Правозащитная организация Electronic Frontier Foundation, выступающая за защиту цифровых прав потребителей, подала иск против Агентства Национальной Безопасности США, в котором она требует в судебном порядке разъяснить, использовало ли АНБ уязвимости в программном обеспечении для перехвата данных пользователей.
В EFF говорят, что если АНБ обладало данными о так называемых «уязвимостях нулевого дня» в популярном программном обеспечении, то ведомство должно было передавать эти данные, в соответствии с Freedom of Information Act, разработчикам. Такой же иск был подан в отношении Дирекции Национальной разведки США.
Напомним, что как правило уязвимости «нулевого дня» обнаруживаются независимыми специалистами и данные о них тут же передаются разработчикам. Иногда разработчики выплачивают вознаграждение за данные о багах. В иске EFF говорится, что нераскрытие данных об уязвимостях влечет за собой «угрозу данных и коммуникациям людей». «Государственные учреждения, в том числе АНБ, могут эксплуатировать эти уязвимости для сбора разведданных без уведомления общественности», - говорится в иске.
Напомним, что в апреле этого года стало известно о так называемой уязвимости Heartbleed, выявленной в протоколе SSL. Тогда под угрозой оказались сотни тысяч сайтов и миллионы пользлвателей популярных программ. Позже в прессе появились слухи о том, что в АНБ знали о данной уязвимости и использовали ее в шпионских целях.
Источник: CyberSecurity
|
