Του Γιώργου Τσιάρα

Εδώ και τουλάχιστον δύο χρόνια γνώριζε η διαβόητη πλέον Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ, η NSA, την ύπαρξη της «πίσω πόρτας» στο λογισμικό ασφαλείας του διαδικτύου που ονομάζεται Heartbleed, και επιτρέπει την υποκλοπή ευαίσθητων προσωπικών δεδομένων από χρήστες smartphones και άλλων φορητών συσκευών επικοινωνίας. Και όχι μόνον την γνώριζε, αλλά και την εκμεταλλευόταν συστηματικά για να κλέβει δεδομένα από ανυποψίαστους χρήστες σε όλο τον κόσμο. Αυτό τουλάχιστον αναφέρει δημοσίευμα του πρακτορείου Bloomberg, που επικαλείται τη μαρτυρία δύο ειδικών σε θέματα διαδικτυακής ασφαλείας που «γνωρίζουν καλά το θέμα» από μέσα- και έρχεται να επιβεβαιώσει τις υποψίες των συνωμοσιολόγων όπου γης.

Η αποκάλυψη της «διαρροής» εμπιστευτικών δεδομένων μέσω της «κερκόπορτας» Heartbleed έχει τις τελευταίες μέρες προκαλέσει πανικό σε εκατομμύρια χρήστες του Android και άλλων δημοφιλών λειτουργικών συστημάτων, που σπεύδουν ανάστατοι να αλλάξουν τους προσωπικούς τους κωδικούς. Ενώ όμως τα περισσότερα δημοσιεύματα και ανακοινώσεις κάνουν λόγο για την πιθανότητα υποκλοπής δεδομένων από τους… κακούς χάκερς για ιδιωτικό όφελος, στην πραγματικότητα ο μόνος που σίγουρα το εκμεταλλεύτηκε, και μάλιστα μαζικά, φαίνεται πως ήταν η NSA: γεγονός που ήδη κάνει πολλές «κακές γλώσσες» να πιθανολογούν ότι το «λάθος» στον κώδικα ασφαλείας μόνο λάθος δεν ήταν!

Πράγματι, η απόφαση της NSA να κρατήσει μυστική τη συγκεκριμένη «διαρροή ασφαλείας» στην πλατφόρμα κωδικοποίησης OpenSSL, στο όνομα της χρησιμότητάς της για «την προάσπιση των εθνικών συμφερόντων ασφαλείας», ξαναφέρνει στο προσκήνιο τη συζήτηση για τον κακοποιό ρόλο της συγκεκριμένης υπηρεσίας, που ήδη ξέρουμε –χάρη στον «προδότη» Εντουαρντ Σνόουντεν- ότι ασχολείται αποκλειστικά με την καθημερινή παρακολούθηση εκατομμυρίων ηλεκτρονικών επικοινωνιών εντός και εκτός των ΗΠΑ.

Οι ειδικοί εκτιμούν ότι το 66% των ιστοσελίδων χρησιμοποιούν λογισμικό που περιέχει το ελάττωμα, συμπεριλαμβανομένων των μεγαλύτερων υπηρεσιών όπως το Facebook, το Yahoo και το Gmail, με εκατοντάδες εκατομμύρια χρήστες. Χιλιάδες είναι και οι «ευπαθείς» εφαρμογές, τόσο για το Android όσο και για το OiS των συσκευών Apple- ανάμεσά τους και το δημοφιλές λογισμικό instant messaging BBM της Blackberry. Ως εκ τούτου, η συγκεκριμένη «κερκόπορτα» είναι ένα εξαιρετικά χρήσιμο εργαλείο για τους επαγγελματίες «κοριούς» της NSA, αφού τους ανοίγει τον δρόμο για το… αγαπημένο τους σπορ – τη μαζική υποκλοπή δεδομένων από κοινόχρηστες πλατφόρμες επικοινωνίας. Οπως αναφέρει το Bloomberg, το Heartbleed έγινε γρήγορα «ένα βασικό μέρος της εργαλειοθήκης του οργανισμού για την κλοπή κωδικών πρόσβασης σε λογαριασμούς και άλλες κοινές εργασίες». Κοινώς, και να μην υπήρχε το Heartbleed, η NSA θα έκανε τα πάντα για να το ανακαλύψει!

Η NSA φυσικά έσπευσε να διαψεύσει το δημοσίευμα του Bloomberg, χωρίς να πείσει κανέναν εξαιτίας του… αμαρτωλού παρελθόντος της. Το γεγονός ότι η διόρθωση του Heartbleed σιγά-σιγά παίρνει τον δρόμο της στους servers των παρόχων και των μεγάλων διαδικτυακών υπηρεσιών, αλλά και σε πολλά smartphones και ταμπλέτες με παλαιότερες, πιο ευάλωτες εκδόσεις του λειτουργικού Android δεν σημαίνει ότι η NSA αποκόβεται από τα δεδομένα των χρηστών.

Πηγές του Bloomberg επιβεβαιώνουν ότι ο οργανισμός έχει μια μεγάλη βάση δεδομένων με χιλιάδες παρόμοια «σφάλματα» και «παράθυρα» – αδύναμα σημεία στα πιο δημοφιλή λειτουργικά και πρωτόκολλα ασφαλείας, πολλά από τα οποία πιθανόν ακόμα δεν έχουν πέσει στην αντίληψη ανεξάρτητων ερευνητών ασφάλειας των υπολογιστών.

Πούλιτζερ για τις αποκαλύψεις

Το Βραβείο Πούλιτζερ κέρδισαν χθες από κοινού οι εφημερίδες Guardian και Washington Post για τα αποκαλυπτικά δημοσιεύματά τους γύρω από τη βιομηχανία παρακολουθήσεων της NSA, που φυσικά βασίστηκαν στις «διαρροές» του Αμερικανού πρώην πράκτορα Εντουαρντ Σνόουντεν. Οπως αναφέρει χαρακτηριστικά στην ανακοίνωσή της η Επιτροπή Αξιολόγησης, η Guardian βραβεύεται «για την αποκάλυψη της εκτεταμένης παρακολούθησης από την NSA, αλλά και επειδή μέσα από τα επιθετικά ρεπορτάζ της βοήθησε να πυροδοτηθεί ο διάλογος για τη σχέση ανάμεσα στην κυβέρνηση και το κοινό όσον αφορά ζητήματα ασφάλειας και ιδιωτικότητας». Να σημειωθεί ότι η «τετράδα» των δημοσιογράφων της Guardian και της Post, που έτρεξαν το ρεπορτάζ της NSA εδώ και δέκα μήνες, με επικεφαλής τους Γκλεν Γκρίνγουολντ και Μπάρτον Γκέλμαν, βραβεύτηκαν την περασμένη εβδομάδα με το Βραβείο Τζορτζ Πολκ.