NSA hakovala Yahoo-ove i Google-ove baze podataka

Vesti, 31.10.2013, 07:33 AM

Američka Agencija za nacionalnu bezbednost (NSA) kompromitovala je glavne komunikacijske linkove koje povezuju Yahoo-ove i Google-ove centre podataka širom sveta, što je omogućilo agenciji pristup nalozima stotina miliona korisnika, objavio je juče Vašington Post.

U tajnom programu nazvanom MUSCULAR osim NSA učestvovao je i britanski GCHQ. Sve se odvijalo bez znanja i dozvole Google-a i Yahoo-a. Sa za sada nepoznatih tačaka, NSA i GCHQ su presretale i kopirale sve podatke koji prolaze kroz fiber optičke kablove koji prenose podatke između centara podataka američkih internet giganta Yahoo-a i Google-a.

Infiltracija u komunikacijske veze Yahoo-a iGoogle-a je posebno neobična zbog toga što je NSA zahvaljujući programu Prizma i uz odobrenje suda već imala pristup korisničkim nalozima, primećuje Post. Razlog je verovatno tošto je program MUSCULAR omogućio NSA veću slobodu praćenja komunikacije korisnika, s obzirom da se presretanje podataka odvijalo izvan teritorije SAD, gde bi za takve aktivnosti NSA bio potreban sudski nalog.

Kompromitovanjem linkova, agencije su bile u mogućnosti da prikupljaju metapodatke koji pokazuju ko šalje email, kada je email poslat i ko ga je primio, kao i da saznaju sadržaj emaila, bez obzira da li je reč o tekstu, audio ili video zapisu.

Kako piše Post, NSA ne čuva sav sadržaj trajno, ali zadržava dosta prikupljenih podataka.

NSA svakodnevno šalje milione snimaka sa Yahoo-ovih i Google-ovih internih mreža u svoje sedište u Fort Midu u Merilendu. Dokument koji nosi datum 9. januar 2013. otkriva da je NSA samo u prethodnih 30 dana prikupila i obradila više od 181 miliona snimaka, uključujući i metapodatke.

Post je objavio slajd iz procurele prezentacije NSA, sa skicom koja pokazuje gde Google čuva svoje podatke i smajlijem koji je stavljen onde gde NSA kaže da je enkripcija uklonjena.

Iz Google-a, čini se, nisu previše iznenađeni otkrićem iako kažu da je kompanija zabrinuta zbog presretanja saobraćaja između centara podataka od strane vlasti. Iz kompanije tvrde da nisu znali za ove aktivnosti. Ipak, predstavnik Google-a rekao je Postu da su u kompaniji već dugo zabriuti zbog mogućnosti špijuniranja ovakve vrste zbog čega kompanija nastavlja da dodaje enkripciju sve većem broju svojih servisa i veza.

Grejem Klali, stručnjak za pitanja bezbednosti, podsetio je ovim povodom na situaciju od pre tri godine kada je Google optužio Kinu za hakovanje sistema kompanije tokom Operacije Aurora, kada su SAD stale u odbranu američke kompanije zahtevajući od kineskih vlasti objašnjenje . Tada je državna sekretarka Hilari Klinton uputila pismo kineskim vlastima u kojem je između ostalog rekla da je poverenje u sajber prostoru od velike važnosti za moderno društvo i ekonomiju.

“Čini mi se da bi Google i Yahoo trebalo da gledaju malo bliže kući ako žele da saznaju ko je uložio značajna sredstva u špijuniranje njih i njihovih korisnika“, zaključuje Klali.