tiistai 12. marraskuuta 2013

Lähteet: Edward Snowden sai osan vuodetuista asiakirjoista kollegoidensa tunnuksilla

Edward SnowdenEdward Snowdenin tavasta hankkia salaisia asiakirjoja NSA:an järjestelmistä on kerrottu medialle, luonnollisesti nimettömänä pysyvien lähteiden kautta.

Nimettömänä pysyttelevät lähteet kertovat kuinka Snowden on hankkinut vuotamiaan asiakirjoja, hän käytti yksinkertaisesti kollegoidensa tunnuksia.

Hän sai tunnukset yksinkertaisesti pyytämällä niitä, Snowdenin pyydettiin tekemään ylläpitotöitä agenttien tietokoneilla Havaijin vakoilukeskuksessa ja siinä samalla Snowden oli pyytänyt heidän henkilökohtaisia tunnuksia, kun tunnukset oli saatu Snowden hankki asiakirjoja jotka olivat saatavilla vain tietylle henkilöille.

Lähteet kertovat myös että osallisina olleita agentteja, eli työntekijöitä jotka olivat tunnuksensa antaneet Snowdenille on kuulusteltu ja siirretty sen aikaisista tehtävistä pois, eli mahdollisesti he ovat saaneet potkut NSA:sta, tästä ei kuitenkaan ole varmuutta mitä heille lopulta kävi.

NSA:lla on käytössään erilaisia turvallisuusjärjestelmiä tietokoneissaan mutta mikäli huhu pitää paikkansa, on tämä hyvä esimerkki siitä että yksinkertaisilla salasanoilla kovatkin lukot aukeavat kaikille joilla tunnukset on.

Heikko sisäinen tietoturva:

Lähteet mainitsevat myös että kyseissä Havaijin keskuksessa ei olisi saatu asennettua päivityksiä tietoturvasovelluksiin viime keväänä jolloin Snowden siellä työskenteli, joten tehtävä oli Snowdenille vieläkin helpompi.

NSA:lla on tarkoitus vahvistaa sisäistä tietoturvaansa entisestään, tähän projektiin NSA on saanut noin 100 miljoonan dollarin budjetin. Ohjelman olisi tarkoitus pystyä seuraamaan salaisia dokumentteja, kuka ja missä niitä lataa ja samalla myös tallentaa niiden luvattoman käytön yritykset jolla mahdolliset vuotajat saadaan ajoissa satimeen.

LÄHDE: CNET / Reuters