USA: s regering drivit tech företag att lämna över källkoden

Den amerikanska domstolsbyggnaden i Washington DC som hyser hemliga Foreign Intelligence Surveillance Court, enligt vilken regeringens övervakningsverksamhet. (AP Photo / Cliff Owen)

LÄS MER

Varför CIA vill krypterings bakdörrar är ett misslyckande av ledarskap, inte intelligens, Apple, vägra bakdörr tillgång till data kan möta böter, NSA är så överväldigad med data, är det inte längre är effektiv, säger uppgiftslämnaren, Som Snowden läckor började, där var “rädsla och panik” i kongressen, hur Microsofts uppgifter fall skulle kunna riva upp den amerikanska högteknologiska industrin, om du har “ingenting att dölja”, här är där för att skicka dina lösenord, Möt skuggiga tech mäklare som levererar data till NSA

NEW YORK – Den amerikanska regeringen har gjort många försök att få källkoden från teknikföretag i ett försök att hitta säkerhetsluckor som kan användas för övervakning eller undersökningar.

Regeringen har krävt källkod i tvistemål arkiverat under tätning utan också genom att söka hemliga avgöranden godkänts enligt den hemlighetsfulla Foreign Intelligence Surveillance Act (FISA), en person med direkt kunskap om dessa krav berättade webbplatsen. Vi är inte namnge den person som de förmedlade information som sannolikt är klassificerad.

Justice Dept ville dra ilska, måla Apple som kriminella.

Med dessa utfrågningar i hemlighet och bort från den offentliga blicken, sade personen att teknikföretag som drabbats av dessa krav förlorar “för det mesta.”

När vi frågade, en talesman för justitie Dept. erkänt att avdelningen har krävt källkod och privata krypteringsnycklar innan. I en nyligen arkivering mot Apple, som det hänvisas till regeringen en 2013 fall där den vann ett domstolsbeslut kräver att Lavabit, sade en krypterad e-postleverantör för att ha använts av whistleblower Edward Snowden, måste vända källkoden och privata nycklar. Justice Dept använde samma ansökan innebära att det skulle, i en liknande insats, efterfrågan Apples källkod och privata nycklar i sin pågående fall i ett försök att tvinga företagets hjälp genom att låsa upp en iPhone som används av San Bernardino skytten.

På frågan om det rättvisa Inst skulle kräva källkoden i framtiden, talesman avböjde att kommentera.

Det är inte ovanligt att teknikföretag att hänvisa till sin källkod som “kronjuvel” av sin verksamhet. Den mycket känsliga koden kan avslöja framtida produkter och tjänster. Källkoden kan också användas för att hitta säkerhetsproblem och svagheter som myndigheter kan använda för att genomföra övervakning eller samla bevis som en del av pågående utredningar.

Med tanke på att en rival eller en obehörig källa, kan skadan vara oöverskådliga.

Vi kontaktade mer än ett dussin tech företag i Fortune 500. överraskande, skulle ingen säga på skivan om de någonsin hade fått en sådan begäran eller efterfrågan från regeringen.

Cisco sade i en mailade uttalande: “Vi har inte och vi kommer inte att lämna över källkoden till alla kunder, särskilt regeringar.”

IBM hänvisade till en 2014 uttalande som säger att företaget inte ge “källkod eller krypteringsnycklar till NSA eller någon annan myndighet för att få tillgång till kunddata.” En talesman bekräftade att påståendet är fortfarande giltig, men inte ytterligare kommentera huruvida källkod hade överlämnats till en myndighet av någon annan anledning.

Microsoft, Juniper Networks, och Seagate har avböjt att kommentera.

NSA hade förvärvat källkoden från ett antal större hårddisk beslutsfattare att lugnt installera programvara som används för att avlyssna datorer runt om i världen. ()

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer

Dell och EMC kommenterade inte vid tidpunkten för publiceringen. Lenovo, Micron, Oracle, Texas Instruments, och Western Digital inte svara på förfrågningar om kommentar. (Om detta förändras, kommer vi att ge uppdateringar.)

Apples programvara chef Craig Federighi sade i en edsvuren domstol deklaration denna vecka tillsammans med företagets senaste försök att avvisa regeringens påståenden i San Bernardino fall att Apple aldrig har avslöjat dess källkod till någon regering.

“Apple har inte heller lämnat någon regering med sin egen iOS källkod”, skrev Federighi.

“Medan statliga myndigheter i olika länder, däribland USA, utföra granskningar av nya iPhone versioner, allt som Apple tillhandahåller under dessa omständigheter är en omodifierad iPhone-enhet”, sade han.

Deklarationen var delvis dämpa oron (och den amerikanska regeringens påståenden) som det hade modifierats iPhone programvara för att gå med på att Kinas säkerhetskontroller, som omfattar vrid över källkoden till sina inspektörer.

Men även ledande tech chefer kanske inte vet om deras källkod eller egenutvecklade teknik hade överlämnats till regeringen, i synnerhet om ordern kom från Foreign Intelligence Surveillance Court (FISC).

Den hemlighetsfulla Washington DC-baserade domstol, skapades 1979 för att övervaka regeringens övervakningsteckningsoptioner, har godkänt mer än 99 procent av alla ansökningar övervaknings. Domstolen har bred svepande befogenheter att tvinga företag att lämna över kunddata via övervakningsprogram hemliga och tillåta amerikanska underrättelsetjänster för att spela in en hel främmande lands telefonsamtal, samt uppförande anpassade hacking operationer på mål med högt värde.

FISA beställningarna i huvudsak serveras till ett företags chefsjurist, eller en “väktare av poster” inom den juridiska avdelningen. (Mindre företag som inte har råd med sina egna juridiska avdelningar outsourca ofta deras överensstämmelse med tredjepartsföretag.) Dessa order förstås vara typiskt för register eller kunddata.

Experter säger några tech företag kan drivas utomlands, lämnar en buckla i den amerikanska ekonomin.

Dessa order är så högt klassificeras som helt enkelt erkänna en order existens är olagligt, även ett företags vd eller medlemmar i styrelsen får inte få veta. Endast de som är nödvändiga för att utföra ordern skulle veta, och skulle omfattas av samma sekretessbestämmelserna.

Med tanke på att Federighi leder division, skulle det vara nästan omöjligt att hålla honom att det finns en FISA för krävande bolagets källkod.

Det skulle inte vara första gången som den amerikanska regeringen enligt uppgift har använt egen kod och teknik från amerikanska företag att ytterligare öka sina ansträngningar övervaknings.

Topphemliga NSA dokument läckt av whistleblower Edward Snowden, som redovisas i den tyska tidskriften Der Spiegel i slutet av 2013, har föreslagit vissa hård- och mjukvarutillverkare tvingades att lämna över källkoden för att hjälpa till regeringen övervakning.

NSA: s katalog över implantat och mjukvaru bakdörrar tyder på att vissa företag, däribland Dell, Huawei, och Juniper – som offentligt har länkats till en “obehörig” bakdörr – hade sina servrar och brandväggsprodukter riktade och attackerade genom olika bedrifter. Andra bedrifter kunde infiltrera firmware hårddiskar som tillverkas av Western Digital, Seagate, Maxtor, och Samsung.

Förra året, antivirus maker och bevakningsföretag Kaspersky senare fann bevis för att NSA hade fått källkoden från ett antal framstående hårddisk beslutsfattare – ett påstående NSA förnekas – att lugnt installera programvara som används för att avlyssna de flesta av världens datorer .

“Det finns noll chans att någon kunde skriva om [hårddisk] operativsystemet med hjälp av offentlig information”, säger en av forskarna.

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer