internet

USA ostrzegą przed luką w zabezpieczeniach. Ale od każdej reguły są wyjątki…

W sprawie Heartbleed i rzekomego wykorzystywania tej luki w OpenSSL przez NSA, rząd USA stoi na stanowisku, że jeśli któraś z podległych mu agencji wiedziałaby wcześniej o zagrożeniu, społeczność OpenSSL zostałaby o nim poinformowana ponieważ takie przyjęto zasady postępowania. Od każdej zasady jest jednak jakiś wyjątek.

W przypadku Heartbleed nie jest inaczej. New York Times donosi, że co prawda w ramach „reform” jakie zapowiedziano niedawno w związku z wybuchem afery PRISM, administracja Obamy zobowiązała się do informowania opinii publicznej o wykrytych przez nią lukach w zabezpieczeniach, ale od tej zasady jest pewien wyjątek, o którym dziennikarzy New York Timesa poinformować miały ich źródła zbliżone do prezydenckich urzędników. Wyjątkiem tym jest, o dziwo, „silna” potrzeba zabezpieczenia „bezpieczeństwa narodowego USA oraz porządku publicznego”.

Oczywiście o tym, czy dany błąd kwalifikuje się do tego, by łaskawie poinformować o nim twórców oprogramowania czy nie, decyduje sam zainteresowany, czyli wywiad USA. A trudno oczekiwać od nich, by z własnej woli pozbyli się narzędzia, którego zdobycie wymagało wydania pewnych środków, a które może w przyszłości przyczynić się do tego, że będą mieli co pokazać swoim zwierzchnikom.

Kolejny powód do tego, by całą „reformę NSA” Obamy skwitować starym powiedzeniem – „wiele musi się zmienić, by wszystko pozostało po staremu.”

Zdjęcie: Flickr/Talk Radio News Service


podobne treści