Microsoft oplyser om sårbarheder til CIA og NSA, før de bliver udbedret

En række amerikanske it-giganter udleverer information om 0-dags-sårbarheder til den amerikanske stat, for at give agenterne i NSA og CIA et forspring. Det kan bruges som cybervåben.

Når en kritisk sårbarhed i Windows eller Internet Explorer bliver lukket med en patch, kan det amerikanske efterretningsvæsen have kendt - og brugt - disse sårbarheder i et stykke tid. Microsoft har nemlig informeret sikkerhedstjenester som CIA, FBI og NSA om sårbarheden, så snart den blev opdaget.

Det fortæller Bloomberg.com, der har informationen fra to anonyme kilder, som kender til ordningen. Historien bekræftes dog af Microsoft-talsmanden Frank Shaw, der siger at udleveringen af oplysningerne sker for at give regeringen et forspring, så man kan beskytte sig bedre.

De to anonyme kilder beretter, at Microsoft ikke får at vide, hvad oplysningerne bruges til, og at firmaet i øvrigt heller ikke spørger. Men en kritisk sårbarhed, der ikke er blevet lukket nogen steder endnu, er et vigtigt våben, hvis man vil infiltrere en computer. Faktisk er der opstået en hel industri i USA, hvor private firmaer kan tjene gode penge på at opdage sårbarheder før alle andre og sælge dem til NSA.

Læs også: USA bruger 26 milliarder kroner på cyberkrig

En række andre firmaer har lignende aftaler med den amerikanske stat, skriver Bloomberg, ligesom teleselskaber frivilligt giver NSA og CIA adgang til datacentre og telefoncentraler uden for amerikansk jord, uden en dommerkendelse. Motivationen for de private, amerikanske firmaers samarbejdsvilje er både ønsket om at hjælpe nationen USA, men også at stå på god fod med myndighederne.

Antivirusfirmaet McAfee, der er ejet af Intel, samarbejder også tæt med de amerikanske myndigheder og fortæller om nye trusler eller angreb. Der bliver ikke udleveret data om kunderne, kun mere generelle informationer, forklarer en talsmand fra McAfee.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer ()
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Ebbe Hansen

At "sårbarhederne" i virkeligheden er lavet med vilje, og dermed er i funktion indtil de bliver opdaget af andre. Måske skulle vi til at uddanne og statsansætte nogle flere itprofessionelle hackere, for et er, hvad USA myndigheder kan, men hvis USA accepterer at kineserne russerne inderne også kan i en periode indtil rigtigt onde eller rigtigt gode opdager hullet, så er vi mere på den end på!

  • 0
  • 0
#3 Lars Lundin

Måske skulle vi til at uddanne og statsansætte nogle flere itprofessionelle hackere

Angående leverandører af proprietær software, så har USA spillet fallit - at andre lande skulle være bedre synes uvist.

Så en bedre løsning synes jeg vil være "at uddanne og statsansætte nogle flere itprofessionelle" til at tilpasse eksisterende open-source løsninger til de nationale behov.

  • 0
  • 0
Log ind eller Opret konto for at kommentere