미국 정부, 기술 업체들에게 소스 코드 양도 촉구

정부의 감시 작전을 허가하는 비밀 정보국 감시 법원이있는 워싱턴 DC의 미국 법원. (AP 사진 / 클리프 오웬)

자세히보기

CIA가 암호화 백도어를 원하는 이유는 인텔리전스가 아니라 리더십의 실패인데, Apple은 데이터에 대한 백도어 액세스를 거부하면서 벌금에 처할 수 있으며 NSA는 데이터에 너무 압도되어 더 이상 효력이 없습니다라고 스노우덴 누설이 시작되면서 미 의회에서 “공포와 공포”, Microsoft의 데이터 케이스가 미국의 기술 산업을 어떻게 파헤 치는 지, “숨길 것이 없다”는 경우 여기에 암호를 보내고 NSA에 데이터를 전달하는 그림자 기술 중개인을 만나십시오.

미국 정부는 감시 나 수사에 사용될 수있는 보안 허점을 찾기 위해 기술 회사들로부터 소스 코드를 얻으려는 시도를 많이했다.

정부는 민사 소송에서 민사 소송을 요구했지만 비밀 정보국 (FISA)에 의해 허가 된 은밀한 판결을 요구함으로써 이러한 요구에 대한 직접적인 지식을 가진 사람이 웹 사이트에 알렸다. 우리는 그들이 분류 할 가능성이있는 정보를 중계 할 때 담당자의 이름을 지정하지 않습니다.

법무부는 애플을 범죄자로 묘사하면서 분노를 터뜨리기를 원했습니다.

공개 청문회에서 비밀리에 개최 된이 청문회에서이 사람은 이러한 요구에 부딪힌 기술 회사들이 “대부분의 시간”을 잃고 있다고 말했다.

법무부 대변인은 물어볼 때이 부서가 이전에 소스 코드와 개인 암호 키를 요구했다고 인정했다. 최근 애플사에 제출 한 자료에 따르면 정부는 법원 명령에 따라 2013 년에 법원 명령을 받았다. 법원 명령에 따라 에드워드 스노우덴 (Edward Snowden)에 의해 사용 된 것으로 알려진 암호화 된 이메일 제공 업체 인 Lavabit이 소스 코드와 비공개 키를 넘겨 줄 것을 요구했다. Justice Dept.는 San Bernardino 사수가 사용하는 iPhone을 잠금 해제하여 회사의 도움을 강요하기 위해 Apple의 소스 코드와 비공개 키를 비슷한 방식으로 요구할 것이라고 시사했다.

법무부가 앞으로 소스 코드를 요구할 것인지에 대한 질문에 대변인은 논평을 거부했다.

기술 회사가 소스 코드를 비즈니스의 “왕관의 보석”이라고 부르는 것은 드문 일이 아닙니다. 매우 민감한 코드는 미래의 제품과 서비스를 나타낼 수 있습니다. 또한 소스 코드는 정부 기관이 감시를 수행하거나 진행중인 조사의 일환으로 증거를 수집하는 데 사용할 수있는 보안 취약점 및 약점을 찾는 데 사용될 수 있습니다.

라이벌이나인가되지 않은 출처에게 주어지면 피해는 헤아릴 수 없을 것입니다.

Fortune 지 500 대 기업 중 12 개가 넘는 기술 회사에 연락했습니다. 당연히 그러한 요청이나 정부로부터의 요청을받은 적이 있는지 기록하지 못할 것입니다.

시스코는 이메일 성명서에서 “우리는 소스 코드를 어떤 고객, 특히 정부에도 넘겨주지 않을 것이다”라고 말했다.

IBM은 2014 년 성명서에서이 회사가 고객 정보에 접근하기 위해 NSA 나 다른 정부 기관에 소프트웨어 소스 코드 나 암호화 키를 제공하지 않는다고 말했다. 대변인은 그 성명서가 여전히 유효하다는 것을 확인했으나 다른 이유 때문에 소스 코드가 정부 기관에 넘겨 졌는지 여부에 대해서는 더 이상 언급하지 않았다.

Microsoft, 주니퍼 네트웍스 및 Seagate는 언급하지 않았습니다.

국가 안보국 (NSA)은 다수의 주요 하드 드라이브 제조업체들로부터 소스 코드를 확보하여 전 세계 컴퓨터를 도청하기 위해 사용 된 소프트웨어를 조용히 설치했다. ()

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자

Dell과 EMC는 발표 당시 언급하지 않았습니다. 레노보, 마이크론, 오라클, 텍사스 인스트루먼트 및 웨스턴 디지털은 논평 요청에 응답하지 않았다. (변경된 경우 업데이트가 제공됩니다.)

애플의 소프트웨어 책임자 인 크레이그 페더리기 (Craig Federighi)는 샌 버나 디노 사건에서 애플 정부가 소스 코드를 공개 한 적이 없다는 정부의 주장을 기각하라는 최근의 주장과 함께 이번 주 법정에서 선언했다.

“애플은 독점적 인 iOS 소스 코드를 정부에 제공하지 않았다”고 Federighi는 말했다.

“미국을 비롯한 여러 국가의 정부 기관이 새로운 아이폰 출시에 대한 규제 검토를하고 있지만, 애플이 제공하는 모든 것은 수정되지 않은 아이폰 기기 다”라고 그는 말했다.

이 선언문은 아이폰 소프트웨어를 수정 해 소스 코드를 검사원에게 넘겨주는 등 중국의 보안 검사에 동의 할 것을 두려워했다 (그리고 미국 정부의 주장).

그러나 수석 기술 임원조차도 특히 FISC (Foreign Intelligence Surveillance Court)의 명령 인 경우 소스 코드 나 독점 기술이 정부에 넘겨 졌는지 알 수 없습니다.

정부의 감시 영장을 감독하기 위해 1979 년에 창설 된 비밀 법원은 모든 감시 요청의 99 % 이상을 허가했다. 법원은 회사가 비밀 감시 프로그램을 통해 고객 데이터를 넘겨주고 미국 정보 기관이 외국의 전체 전화를 기록하고 고 가치 목표에 맞게 맞춤 해킹 작업을 수행 할 수 있도록 권한을 부여하는 광범위한 권한을 보유하고 있습니다.

FISA 명령은 일반적으로 회사의 법률 고문 또는 법무 부서의 “기록 보관인”에게 제공됩니다. 자신의 법률 부서를 감당할 수없는 소규모 회사는 종종 타사에 대한 규정 준수를 아웃소싱합니다. 이러한 주문은 일반적으로 레코드 또는 고객 데이터로 이해됩니다.

전문가들은 일부 기술 업체들이 미국 경제에 영향을 미쳐 해외로 끌려 갈 수 있다고 말한다.

이러한 주문은 매우 높기 때문에 단순히 주문의 존재를 인정하는 것은 불법이며, 회사의 최고 경영자 또는 이사 진에게도 전달되지 않을 수 있습니다. 명령을 실행하는 데 필요한 사람 만이 알 수 있으며 동일한 비밀 조항이 적용됩니다.

Federighi가 사업부를 이끄는 것을 감안할 때 회사의 소스 코드를 요구하는 FISA 명령의 존재를 그에게 지우는 것은 거의 불가능합니다.

미국 정부가 감시 활동을 강화하기 위해 미국 기업의 독점 코드와 기술을 사용했다고 보도 된 것은 이번이 처음은 아니다.

2013 년 말 Der Spiegel이라는 독일 잡지에 실린 에드워드 스노우덴 (Edward Snowden)의 유출 된 비밀스런 NSA 문서는 일부 하드웨어 및 소프트웨어 제작자가 정부 감시를 돕기 위해 소스 코드를 넘겨야한다고 제안했다.

NSA의 임플란트 카탈로그 및 소프트웨어 백도어는 “허가받지 않은”백도어에 공개적으로 연결된 Dell, Huawei 및 Juniper를 포함한 일부 회사에서는 다양한 공격을 통해 서버 및 방화벽 제품을 대상으로 공격을 받았다고 밝혔습니다. 다른 공격은 Western Digital, Seagate, Maxtor 및 Samsung에서 제조 한 하드 드라이브의 펌웨어에 침투 할 수있었습니다.

작년 안티 바이러스 제조업체이자 보안 회사 인 카스퍼 스키 (Kaspersky)는 NSA가 전세계 컴퓨터 대다수를 도청하는 데 사용 된 소프트웨어를 조용히 설치하기 위해 수많은 유명 하드 드라이브 제조업체 (NSA가 거부 한 주장)의 소스 코드를 확보했다는 증거를 발견했습니다. .

“공개 정보를 사용하여 누군가가 [하드 드라이브] 운영 체제를 다시 작성할 수있는 가능성은 거의 없습니다.”연구원 중 한 사람이 말했다.

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임