banner

Η NSA παρακολουθεί και... σκληρούς δίσκους!

Αποκαλυπτική η έρευνα της Kaspersky, πολλαπλοί οι τρόποι συλλογής πληροφοριών από τις μυστικές υπηρεσίες των ΗΠΑ

Θα πρέπει να βρισκόταν κανείς εξορισμένος στα... μεγαλύτερα βάθη του Ειρηνικού ωκεανού για την τελευταία δεκαετία, προκειμένου να μην έχει ακούσει ή διαβάσει τίποτε για τις συστηματικές, αυθαίρετες και πλέον απροκάλυπτες προσπάθειες των αμερικανικών μυστικών υπηρεσιών να παρακολουθούν τις τηλεπικοινωνίες και το Internet σε μαζική κλίμακα. Κάθε χρόνο έρχονται στο φως όλο και πιο πολλά, και περισσότερο φιλόδοξα, τέτοια προγράμματα υποκλοπής συνομιλιών, μηνυμάτων και άλλων δεδομένων προσωπικού χαρακτήρα από την καθημερινή ζωή αμέτρητων ανθρώπων, τα οποία χρηματοδοτούνται απευθείας από την αμερικανική κυβέρνηση και δικαιολογούνται ανεπαρκώς με το γνωστό πρόσχημα των αντιτρομοκρατικών της... αναγκών. Όλοι όσοι παρακολουθούσαμε την κατάσταση αυτή να επιδεινώνεται με τα χρόνια, πάντως, είχαμε την αίσθηση πως το κύριο πεδίο δραστηριοποίησης αυτών των προγραμμάτων παρακολούθησης παρέμενε το Internet.

Όπως αποδεικνύεται, κάναμε λάθος. Η Kaspersky Lab, η ρωσική εταιρεία που προσφέρει τα γνωστά προγράμματα προστασίας από ιούς και άλλο κακόβουλο λογισμικό, αποκάλυψε πριν από λίγο καιρό μία νέα απειλή, ανήκουστη μέχρι σήμερα: κώδικα παρακολούθησης κρυμμένο μέσα στο ίδιο το λογισμικό λειτουργίας (firmware) μηχανικών σκληρών δίσκων (!!!), ειδικά σχεδιασμένο έτσι ώστε να καταγράφει τα περιεχόμενα των δεδομένων που εγγράφονται σε αυτόν, χωρίς ο ίδιος ο κώδικας να ανιχνεύεται. Αποθηκευμένος, δε, στο συγκεκριμένο τμήμα των σκληρών δίσκων, ο κώδικας αυτός "επιζεί" και κατόπιν ολοκληρωτικής διαμόρφωσής τους (low-level format). Το είδος αυτό του λογισμικού παρακολούθησης μπορεί να χρησιμοποιηθεί φυσικά σε συνδυασμό με το Internet - όχι μόνο για να αποστείλει τα περιεχόμενα ενός σκληρού δίσκου σε... ενδιαφερόμενο παραλήπτη, αλλά και για να προσφέρει στον δεύτερο απομακρυσμένο έλεγχο του PC που ενσωματώνει τον σκληρό δίσκο (!), κάτω από προϋποθέσεις όπως την ύπαρξη συγκεκριμένου λειτουργικού συστήματος σε αυτό.

Το εν λόγω λογισμικό παρακολούθησης βρέθηκε, μετά τις έρευνες τις Kaspersky, σε προϊόντα πρακτικά όλων των μεγάλων κατασκευαστών σκληρών δίσκων, από τις Samsung, Western Digital και Seagate, μέχρι τις Maxtor, Toshiba και Hitachi. Το γεγονός φυσικά εγείρει πολλά ερωτήματα για τη συνεργασία όλων αυτών των εταιρειών με τις υπηρεσίες και τα όργανα που είχαν συμφέρον να εγκαταστήσουν το λογισμικό αυτό - δεν μπορούμε να φανταστούμε ότι ακόμη και οι ικανότεροι... James Bond της σύγχρονης εποχής κατάφεραν να "φυτέψουν" τον σχετικό κώδικα σε τόσα διαφορετικά μοντέλα σκληρών δίσκων χωρίς την πρότερη γνώση των κατασκευαστών τους. Κάποιες από αυτές τις εταιρείες, όπως η Western Digital και η Seagate, έχουν ήδη αρνηθεί πως γνώριζαν ο,τιδήποτε για το λογισμικό αυτό, ενώ οι υπόλοιπες στα σχετικά ερωτήματα από τον ειδικό Τύπο δεν έδωσαν καμία επίσημη απάντηση.

Η Kaspersky Lab ήταν εξαιρετικά προσεκτική στις διατυπώσεις της και δεν κατονόμασε τον φορέα που θεωρεί ύποπτο για την τοποθέτηση του κώδικα παρακολούθησης σε τόσο μεγάλο αριθμό σκληρών δίσκων - τέτοιες έχουν, άλλωστε, συνέπειες. Υπογράμμισε, ωστόσο, πως πολλά τμήματα του κώδικα είναι πανομοιότυπα με κακόβουλο λογισμικό που έχει ήδη συνδεθεί επισήμως με προγράμματα παρακολούθησης της αμερικανικής κυβέρνησης, όπως το Stuxnet - ενώ πανελάχιστες κρατικές υπηρεσίες των ΗΠΑ έχουν το δικαίωμα όχι μόνο να συλλέξουν δεδομένα εντός και εκτός της χώρας "στο όνομα της εθνικής ασφάλειας", αλλά να ζητήσουν και από τους κατασκευαστές σκληρών δίσκων τον κώδικα firmware των προϊόντων τους "για αξιολόγηση και εξακρίβωση της νομιμότητάς του". Και όταν λέμε "πανελάχιστες", εννοούμε... μόνο την NSA - η οποία δεν έχει αρνηθεί μέχρι στιγμής κανένα από τα δημοσιεύματα, ούτε επίσημα, ούτε ανεπίσημα. Δεν είναι, άλλωστε, η πρώτη φορά που δημοσιοποιείται η εμπλοκή της στην "μόλυνση" καταναλωτικών συσκευών με κώδικα παρακολούθησης που "αναφέρεται" σε αυτήν, στο επίπεδο της κατασκευής τους ακόμη.

Με αυτά και με κείνα, πάντως, ούτε η NSA, ούτε η αμερικανική κυβέρνηση μπορούν να ελπίζουν πως θα ανατρέψουν ποτέ την ήδη πάρα πολύ κακή εικόνα που έχει ο κόσμος για τον σεβασμό που τρέφουν απέναντι στην ιδιωτικότητα και το σεβασμό των προσωπικών ελευθεριών. Αν μη τί άλλο, οι υπηρεσίες αυτές αποκτούν έτσι όλο και περισσότερους εχθρικά προσκείμενους ανθρώπους, μέσα ενημέρωσης και εταιρείες - για να μην μιλήσουμε για ολόκληρα κράτη, όπως αυτά της Μέσης Ανατολής και την Κίνα, που συνεχίζουν να χαρακτηρίζουν τις μεγαλύτερες εταιρείες τεχνολογίας ως άμεσους συνεργάτες των αμερικανικών μυστικών υπηρεσιών. Το αν η NSA, ο Λευκός Οίκος και οι αμερικανικές εταιρείες τεχνολογίας ενδιαφέρονται για την αρνητική αυτή εικόνα είναι, φυσικά, ένα άλλο θέμα...

ΔΕΣ ΑΚΟΜΗ

banner

ΔΗΜΟΦΙΛΕΣΤΕΡΑ ΘΕΜΑΤΑ

banner
banner
banner