Snowden-dokumenter viser at USAs etterretningstjeneste National Security Agency og de britiske kollegene i GCHQ har stått bak massiv kontroversiell overvåking. Det siste som er avslørt er at de har jobbet for å undergrave sikkerhetsprogramvare, skriver The Intercept.
Blant annet Kaspersky Lab og tidligere norskeide Norman har vært på mål-listen, som du kan se øverst i saken.
Kaspersky Lab, som er Moskva-basert, hevder de har 270.000 bedriftskunder og beskytter 400 millioner med sine produkter.
Har du tips om denne eller lignende saker? Kontakt journalisten på åpen e-post, eller på kryptert PGP-epost
Britiske spioner skal blant annet ha brukt en teknikk som kalles «software reverse engineering» mot Kaspersky. Det handler om å dyp-analysere hvordan et program fungerer, og kan brukes for å finne sikkerhetshull. Britiske GCHQ fikk også godkjennelse av en domstol for å gjøre dette.
Intercept skriver at det er ukjent hva konkret britene fikk ut av det de gjorde mot Kaspersky. Men nettstedet hevder at britene ved flere tilfeller har funnet sikkerhetshull, som de selv har brukt for å spionere.
Kjent anti-virus-produkt
Norman har sitt hovedkontor i Oslo, men ble i 2014 solgt til anti-virusselskapet AVG som opprinnelig ble startet i Tsjekkia. For mange nordmenn er Norman kjent som et selskap som leverer anti-virus-produkter.
Det kommer ikke frem i Intercepts sak nøyaktig hva Norman skal ha blitt utsatt for. Men de står på listen som hører til et program hvor målet er å spionere på selskaper for å lære om nye virus.
Informasjonen USA og Storbritannia får gjennom slik spionasje kan de for eksempel bruke til å ha oversikt over hvilke farer det finnes der ute for myndigheter og selskaper i eget land. Dersom de skaffer seg informasjon om sikkerhetshull, kan det også brukes til å spionere på andre.
Det er flere årstall som står på dokumentene, men det ser ut til at de er fra rundt 2010, da Norman var et norsk selskap.
Et av de andre selskapene på listen er israelske Checkpoint som ifølge Intercept er en kjent brannmur-produsent. Verdt å merke seg er at amerikanske McAfee og Symantec, samt britiske Sophos, ikke er på listen.
- Katts lek med musen
NSA skal også ha skaffet seg sensitiv informasjon ved å overvåke kommunikasjonen mellom Kasperskys servere og programvaren, og ved å ha overvåket epost-kommunikasjonen til selskapet.
Intercept skriver at det ligner på en katts lek med musen, hvor etterretningstjenestene prøver å finne svakheter i sikkerhetsprogramvaren, mens sikkerhets-selskapene selv prøver å avsløre statsfinansiert skadevare.
Kaspersky som til tross for sin russiske tilknytning har fått seg et troverdig navn i Vesten, har likevel vært beskyldt for å jobbe tett med den russiske etterretningstjenesten FSB. Blant annet fordi Kaspersky har lykkes i å avsløre skadevare som NSA står bak, samt at grunnleggeren Eugene Kaspersky i 1980-årene ble utdannet ved en KGB-støttet skole. Han har også jobbet for det russiske militæret, skriver nettstedet videre. Selv har han benektet at han samarbeider med russiske myndigheter.
Jobber for å hindre utnyttelse
Talsmann Harvey Anderson for AVG som eier Norman sier dette til Aftenposten.
- Rapportene om at NSA og britiske GCHQ har kompromittert sikkerhetsprogramvare er bekymringsfulle. Selv om dette ikke er første gang NSA og GCHQ har blitt beskyldt for å ha kompromittert teknologiselskapers systemer, er ikke AVG klar over at noen myndigheter har kompromittert noen av våre produkter.
Han sier at selskapet passer veldig på å identifsere sårbarheter og jobber for å hindre såkalt “reverse engineering” eller annen utnyttelse av deres produkter.
- Vi er trygge på løsningene vi tilbyr og vil fortsette å følge tett med på denne saken.
Intercept skriver at hverken NSA eller GCHQ vil kommentere detaljene i denne saken.
Publisert:
No comments:
Post a Comment