CDR.cz - Vybráno z IT

CDR SecUpdate 28 - Washington Post: 90 % sledovaných NSA jsou nevinní občané

Nsa Spy Logo
Informace o špionážních programech typu PRISM už máme. Snowden ale novinářům poskytl také ochutnávku z konkrétních dat o uživatelích. Čtyři měsíce čtení desítek tisíc mailů a zpráv a první závěry jsou na světě.

Novinky

Samsung nekončí se systémem Knox, plánuje Google integraci? 

Po 18 měsících a nezveřejněných sumách investovaných do vývoje se Samsung rozhodl ukončit práce na mobilním kontejneru Knox se zaměřením na bezpečnost, informuje Bob Egan pro Forbes. Egan připisuje tento krok jednak aktuálním neúspěchům Samsungu na trhu, kdy za 3 měsíce klesl operační profit firmy o 24 %. Předpovídá, že se nápadu chytne Google jako největší partner mobilního Samsungu a vytvoří svůj vlastní produkt do nového Androidu L.

Samsung má však jiný názor, vývoj dle oficiálního vyjádření firmy nekončí. Může to však znamenat, že dojde k ještě užší spolupráci Googlu a Samsungu, která vyústí v integraci “nejbezpečnější Android platformy od hardwaru po aplikační úroveň” do nových Androidů. 

Knox Pic

Co si z toho odnést? Předně nevěřit bezhlavě Forbesu :-), ale hlavně očekávání věcí velikých v dalších Androidech. Samsungu totiž vzhledem k silné marketingové kampani nemůže stačit podíl Knoxu pod       2 % trhu.

9 z 10 účtů sledovaných NSA nepatří podezřelým

Začátkem července vydaly americké noviny The Washington Post rozsáhlý report na základě reálných dat odposlechnutých americkou bezpečnostní agenturou NSA, které poskytl bývalý vládní kontraktor Edward Snowden. Samotný fakt, že Snowden tato data měl, je překvapivý - vládní představitelé ujišťovali veřejnost, že k netříděným datům Snowden nemohl mít ze své pozice přístup. Ať už je pravda jakákoliv, část dat skončila u novinářů, kteří se nebáli vyvodit závěry. Tady jsou.

Reportéři prošli celkem 160 000 e-mailových a IM zpráv, 7 900 dokumentů týkajících se více než 11 000 online účtů po světě. 90 % dat však patří nevinným lidem, kteří se z nějakého důvodu stali předmětem sledování. Předně to jsou účty, které komunikovaly s podezřelým, ale také pasivní účastníci skupinových chatovacích konverzací, kteří jen “poslouchají” podezřelého.

Část informací je “minimalizována”, tedy zbavena nepotřebných soukromých dat. Někdy není provedená vůbec, někdy zase ad absurdum, když se objeví v textu osoba “minimalizovaný americký prezident”. Na druhou stranu je to důkaz, že minimalizace skutečně probíhala, a to i u dat, která nikdy neměla spatřit světlo světa.

Mimo níže popsaných informací obsahoval sample také citlivé informace, které se na základě komunikace s CIA rozhodl Washington Post nezveřejňovat. Mezi nimi jsou data o osobách zahrnutých do probíhajícího vyšetřování, čerstvé informace tajném nukleárním projektu mimo USA, falešné jednání zdánlivě spřátelené země, armádní pohroma, která postihla nepřátelskou zemi a identity agresivních útočníků na americké počítačové sítě.

Edward Snowden

Ve špionážní síti uvízla řada nevinných nešťastníků, jejichž fotografie, lékařské záznamy a životopisy skončily v rukou NSA. Děti ve vaně a na houpačkách, muži ukazující své svaly, ženy ve spodním prádle v lechtivých pozicích před webkamerou - to je realita části dat získaných NSA.

Report končí příběhem o vztahu dvou islámských věřících, který byl agenturou dokumentován kvůli zájmu muže o hnutí Taliban. Zahrnuje hádky, usmíření, diskuze o svatbě, partnerské lži a další soukromé informace. Žena byla na základě dat kontaktována Washington Postem a její reakce byla velmi zajímavá - samotné špiclování do komunikace jí nevadilo, uznala, že se její partner choval “hloupě” - divila se však, že tato data i po uzavření případu stále agentura udržuje. 

Podle amerických zákonů NSA může bez soudního příkazu na základě tzv. probable cause (pravděpodobné příčiny) cílit pouze na cizince v zahraničí, programy PRISM a Upstream dovolují cílit na kohokoliv na základě tzv. reasonable belief (odůvodněné domněnky).  


Čtete týdenní bezpečnostní bulletin internetového magazínu CDR. Moderní trendy počítačové bezpečnosti a hlídací pes nově objevených kritických chyb ve vašem softwaru na jednom místě. 

To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.

Minulé díly CDR Security Update

Díly CDR Security Update SPECIÁL

Tagy: 
Zdroje: 

Jiří Moos (Google+)

Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.

více článků, blogů a informací o autorovi

Diskuse ke článku CDR SecUpdate 28 - Washington Post: 90 % sledovaných NSA jsou nevinní občané

Úterý, 15 Červenec 2014 - 16:54 | HKMaly | Tak jiste ze je treba kricet, a to v obou...
Úterý, 15 Červenec 2014 - 16:23 | randomofamber | Google sice lze nepoužívat, ale s nadsázkou bych...
Úterý, 15 Červenec 2014 - 16:08 | HKMaly | Nejhorsi je samozrejme nechat se kontrolovat...
Úterý, 15 Červenec 2014 - 13:59 | randomofamber | Ano, to mě taky trochu vadí, kdy se vyzdvihují...
Úterý, 15 Červenec 2014 - 09:14 | František Hochrun | petr22: Google má údaje z Waze, kde to užívatelia...
Pondělí, 14 Červenec 2014 - 23:12 | petr22 | To je porad NSA, NSA a NSA - vetsina zucastnenych...
Pondělí, 14 Červenec 2014 - 22:55 | BTJ | Presne to jsem chtel napsat ...
Pondělí, 14 Červenec 2014 - 17:36 | HKMaly | To me prekvapuje. Cekal jsem, ze podil nevinnych...

Zobrazit diskusi