Ifølge NBC News står flere kilder i efterretningsvæsenet nu frem og kritiserer NSA’s interne sikkerhed og forklarer, at Snowden ikke behøvede andet end et par USB-sticks for at stjæle 20.000 hemmeligstemplede dokumenter fra en af verdens mest avancerede sikkerhedstjenester.
Edward Snowden, som arbejdede for en underleverandør til NSA, havde rettigheder som systemadministrator. Fra Honolulu kunne han logge ind på NSA’s hovedservere via en tynd klient.
Setuppet betød, at Edward Snowdens hjemmecomputer kunne fungere som fjernmonitor til NSA’s centrale servere. Som systemadministrator havde han ingen begrænsninger på, hvilke dokumenter han kunne tilgå og downloade. Han kunne tilgå intranettet NSAnet som "spøgelsesbruger" uden at efterlade sig spor. Og oven i købet tyder meget på, at systemadministratorernes handlinger ikke blev logget.
Med mere end 8.000 fysiske kilometer og adskillige tidszoner mellem arbejdsgiveren og ham selv, havde Snowden arbejdsro til at hive dokumenter ned på helt almindelige USB flash-drev, da de fleste ansatte for længst havde forladt hovedkvaret ved militærbasen Fort George G. Meade.
Skulle han alligevel være blevet opdaget af en overordnet, kunne han blot bortforklare sig med, at han havde flyttet filerne i forbindelse med vedligeholdelse af brugerprofiler.
En tidligere cyber-sikkerhedsleder under den seneste Bush’s regeringsperiode, Jason Healy, mener, at NSA er elendige til de mest simple sikkerhedsopgaver.
»Forsvarsministeriet (Det amerikanske, red.) og især NSA er kendt for at have fantastisk cyber-sikkerhed, men den ros er ikke helt berettiget. De er gode til nogle sofistikerede opgaver og underligt nok dårlige til de mest simple,« siger Jason Healy til NBC News.
»Det er 2013 og NSA hænger fast i 2003-teknologi,« udtaler en anden anonym kilde til NBC News.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
