måndag 24 november 2014

"Spionorganisationer lämnar bakdörrar öppna för maffian"



När stater använder spionprogram och bakdörrar för att i hemlighet ta sig in i datorer, öppnar de också för kriminella att ta samma väg in i datorer. Journalisten Cory Doctorow varnade för ett växande problem när han talade på Internetdagarna i dag.

Senast i går kväll berättade datasäkerhetsföretaget Symantec att man har bevis för att ett nyupptäckt spionprogram (en trojan), Regin, förekommit sedan 2008.

Programmet uppges systematiskt ha använts för massövervakning men har också använts mot statliga myndigheter, företag som jobbar med infrastruktur och forskare, och öppnar datorer för ovälkomna besökare. Till sin uppbyggnad beskrivs det vara lika komplext som den kända trojanen Stuxnet. Det bör därför ha tagit lång tid - kanske år - att utveckla programmet och därför tros också en stat ligga bakom Regin.

-Enligt vad vi vet hittills är det troligtvis någon stat i Mellanöstern, berättade journalisten och sciencefiction-författaren Cory Doctorow på seminariet Internetdagarna i Stockholm i förmiddags, som arrangeras av Stiftelsen .SE. Doctorow är född i Kanada men bor i London och är en stark förgrundsfigur vad gäller online-integritet.

Att säkerhetstjänster använder sig av trojaner, och bakdörrar, för att i hemlighet ta sig in i datorer och servrar - i bland kallad aktiv signalspaning - är en av flera saker som hotar det öppna och fria internet, sa han i dag.

Som exempel nämner han att den amerikanska federala polisen FBI sett till att bakdörrar placerats i Iphone-mobiler. Och även Googles e-posttjänst Gmail sägs vara komprometterad på likartat sätt.

Likaså finns det aktörer som säljer nya spionprogram, så kallade zeroday-trojaner, som utnyttjar oupptäckta svagheter i mjukvaror. De används till dess att programmen upphovsmakare hinner åtgärda säkerhetshålen genom att skicka ut nya uppdateringar.

Men enligt Doctorow går detta arbete inte så snabbt som man skulle önska.

-Spionorganisationer uppviglar datasäkerhetsföretagen att inte åtgärda nya sårbarheter i syfte att hinna utnyttja dem. Därför kan det dröja innan hålen täpps till, säger han.

Därmed, uppger han, kan även maffia, andra kriminella och främmande länders säkerhetstjänster, som Kinas statliga hackarkommando, ta samma väg in i datorerna. Riskerna ökar därmed för att näringsliv och allmänhet ska drabbas av dataintrång.

-I stället borde det vara så att GCHQ (red anm: den brittiska signalspaningstjänsten) och andra spionorganisationer hjälper till att täppa till dessa sårbarheter i syfte att skydda folk.

Även andra hot mot internet diskuterades på Internetdagarna, som pågår till och med i morgon och arrangeras för 15:e året.

En av nyckelföreläsarna var Emily Parker, amerikansk författare som skrivit en bok om internetaktivism i delar av världen såsom Kina, Kuba och Ryssland.

Hennes tes är att även om det förekommer hård censur på sina håll i välrden, i likhet med den kinesiska "stora brandväggen", The Great Firewall of China,  går det inte längre att stoppa yttrandefriheten - tack vare internet.

Men det är inte spridningen av kritiska tankar som auktoritära regimer ser som det allra största hotet, anser hon. Det är i stället möjligheten att snabbt ena och samla ihop folk via internet.

-Regimerna är betydligt mer rädda för kollektiva aktioner än vad de är för spridning av nyheter och händelser, säger hon.
http://www.nyteknik.se/nyheter/it_telekom/allmant/article3866757.ece

Inga kommentarer:

Skicka en kommentar