HARD CORE SECURITY LAB

W poniedziałek, Richard Schaeffer, dyrektor jednego z wydziałów amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA) ujawnił w trakcie przesłuchania odbywającego się w senacie, że agencja brała udział w tworzeniu mechanizmów bezpieczeństwa wbudowanych w Windows 7.

Współpraca ta zaowocowała między innymi zaimplementowaniem obsługi mechanizmu SCAP (Security Content Automation Protocol) oraz powstaniem modułu Security Compliance Management Toolkit. SCMT to zbiór narzędzi, pozwalających na zaawansowane modyfikowanie ustawień bezpieczeństwa.

Ujawnienie faktu współpracy firmy Microsoft z agencją NSA wzbudziło niepokój, zarówno zwykłych użytkowników nowego systemu, jak i ekspertów zajmujących się zagadnieniami elektronicznej prywatności. Marc Rotenberg, dyrektor Electronics Privacy Information Center (EPIC), wyraził wprost opinię, że prawdopodobnie w zamian za współpracę agencji, Microsoft umieścił w Windows 7 backdoor. Rzekoma furtka w nowym systemie Windows miałaby być wykorzystywana przez amerykańskie agencje rządowe do inwigilacja podejrzanych.

Rotenberg przypomniał również, że nie byłaby to wcale pierwsza tego rodzaju próba w wykonaniu NSA. Otóż w 1993 roku, agencja NSA była zaangażowana w budowę urządzenia kryptograficznego znanego jako Układ Clipper. Cały pomysł polegał na tym, by urządzenie oferowało silny algorytm szyfrujący, zapewniając jednocześnie agencjom rządowym nieskrępowany dostęp do wszelkich danych! Po serii protestów projekt został zarzucony, wiadomo jednak na pewno, że sama idee dostępu do prywatnych danych obywateli nadal spędza sen z powiek pracownikom NSA.

Warto również nadmienić, że firma Cisco już jakiś czas temu zgodziła się na zaimplementowanie w swych urządzeniach mechanizmów ułatwiających organom ścigania dostęp do poszukiwanych danych. Mowa tu o architekturze Lawful Intercept, obecnej między innymi w systemie operacyjnym Cisco IOS.

Tymczasem wczoraj, rzeczniczka firmy Microsoft kategorycznie zaprzeczyła wszelkim plotkom dotyczącym furtki w Windows 7. „Microsoft nigdy nie umieścił w Windows backdoora i nigdy tego nie zrobi” – tak zabrzmiał oficjalny komunikat giganta z Redmond.