آیا اوباما از باگ خونریزی قلبی خبر داشته است؟

آژانس امنیت ملی آمریکا، NSA پس از کشف حفره امنیتی "هارت‌بلید" و افشاگری درباره اطلاع پیشینی این سازمان از آن٬ در مخمصه جدیدی گرفتار شده.

آیا دولت آمریکا موافق "مهندسی آسیب‌پذیری‌های آنلاین" توسط سازمان‌های جاسوسی است؟

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با افشاگری‌های صورت‌گرفته درباره سوءاستفاده آژانس امنیت ملی آمریکا (NSA) از حفره‌های امنیتی و خودداری از اطلاع‌رسانی درباره آنها برای کمک به رفع این آسیب‌پذیری‌های اینترنتی٬ بحث درباره اقدامات این سازمان عظیم جاسوسی بار دیگر در آمریکا بالا گرفته است.

به گزارش نیویورک‌تایمز٬ باراک اوباما٬ رئیس‌جمهور آمریکا در پی افشاگری‌های ادوارد اسنودن از NSA خواسته بود که در صورت کشف حفره‌های عظیم و خطرناک در امنیت اینترنت٬ این سازمان "باید در اکثر شرایط" از آنها پرده‌برداری کند تا به فرآیند رفع این آسیب‌پذیری‌ها کمک کند٬ نه این‌که کشف این حفره‌ها را مسکوت بگذارد تا در جاسوسی سایبری یا حملات سایبری علیه دیگران از آنها بهره ببرد.

اما آنچه در دستور رئیس جمهور آمریکا آمده٬ راه آژانس امنیت ملی را برای امتناع از افشاگری درباره حفره‌ها و آسیب‌پذیری‌های امنیتی در دنیای اینترنت باز می‌گذارد. آنها می‌توانند با روزنه "در اکثر شرایط" که در این دستور آمده٬ همچنان به سوءاستفاده (Exploit) از این آسیب‌پذیری‌ها ادامه دهند و از آنها راهی برای شکستن رمزگذاری‌ها و تولید تسلیحات سایبری و نفوذ به سیستم‌ها و شبکه‌های گوناگون در جهان بسازند.

باگ "خون‌ریزی قلبی" دردسری جدید برای NSA حفره امنیتی "هارت‌بلید" یا "خون‌ریزی قلبی" که گفته می‌شود از بزرگ‌ترین تهدیدهای امنیتی تاریخ اینترنت است٬ این روزها کار را برای آژانس امنیت ملی آمریکا سخت‌تر از همیشه کرده است. ماجرا از آنجا آغاز شد که خبرگزاری بلومبرگ روز جمعه خبر داد NSA دست‌کم دو سال است که از وجود این باگ در معماری اینترنت باخبر است اما آن را اعلام نکرده تا بتواند در مواقع لزوم برای نفوذ به سیستم‌های گوناگون در سراسر جهان از آن بهره ببرد.

بیشتر بخوانید: اتهامی تازه علیه آژانس امنیت ملی آمریکا بلافاصله پس از انتشار این گزارش در بلومبرگ٬ مقامات آژانس امنیت ملی آمریکا موارد مطرح شده در آن را با قاطعیت رد کردند. کاخ سفید هم مجبور به موضع‌گیری شد و اعلام کرد که هیچ آگاهی قبلی از وجود باگ "هارت‌بلید" نداشته است.

به گفته کاخ سفید٬ موضع رسمی دولت این است که اگر چنین حفره‌هایی کشف شد باید بلافاصله اطلاعات آن در اختیار تولیدکنندگان نرم‌افزار و سخت‌افزار کامپیوتری قرار گیرد تا تمهیدات لازم برای رفع آسیب‌پذیری اندیشیده شود. باراک اوباما پس از افشاگری‌های ادوارد اسنودن٬ کمیته‌ای از مشاوران خود را مامور بررسی زوایای ماجرا کرد تا مقدمات اصلاحات در آژانس امنیت ملی آمریکا هم فراهم شود.

هنوز از نتایج بررسی‌های این کمیته خبر دقیقی منتشر نشده اما به نظر می‌رسد قرار است تغییرات عمده‌ای در شیوه‌های جمع‌آوری اطلاعات از ارتباطات دیجیتال دست‌کم شهروندان آمریکایی صورت گیرد. آیا سوء استفاده از حفره‌های امنیتی پایان خواهد یافت؟ نیویورک‌تایمز می‌گوید یکی از پیشنهاداتی که به NSA ارائه شده پایان دادن به روند تضعیف سیستم‌های رایج رمزگذاری داده‌ها و تعبیه Backdoor در سیستم‌های کامپیوتری برای نفوذ به آنهاست.

کمپانی‌های بزرگ تکنولوژیک آمریکا هم پس از افشاگری‌های اسنودن٬ بارها از مقامات دولتی خواسته‌اند که اقداماتی از این دست را متوقف کند. با این حال٬ همین اقدامات در بسیاری از پروژه‌های بزرگ، برگ برنده آمریکا بوده است. مثلا در طراحی استاکس‌نت برای مختل کردن برنامه هسته‌ای ایران٬ آمریکا از چهار حفره امنیتی که پیش از آن ناشناخته بود در عملیاتی بزرگ موسوم به "بازی‌های المپیک" بهره‌‌برداری کرد و توانست دست‌کم به هزار سانتریفیوژ فعال ایران آسیب جدی وارد کند و به گفته برخی از تحلیلگران از همین طریق طرف ایرانی را وادار کند که به پای میز مذاکره بازگردد.

بحث درباره این موضوع حساس امنیتی ادامه خواهد داشت و برای روشن شدن نتایجش باید منتظر ماند. مقامات سازمان‌هایی نظیر NSA می‌گویند نباید آن‌قدر دست آنها در بهره‌گیری از حفره‌های امنیتی ناشناخته بسته بماند که به نوعی "خلع سلاح یک‌جانبه" منجر شود. آنها می‌گویند تامین امنیت ملی آمریکا کار بی‌نهایت دشواری است که بهره‌گیری از چنین تکنیک‌هایی را توجیه می‌کند.