WASHINGTON, BRATISLAVA. Spolupráca súkromných firiem s americkými tajnými môže byť väčšia, ako tieto technologické spoločnosti priznávajú.
Naznačujú to viaceré zdroje agentúry Bloomberg, ktoré tvrdia, že až tisíce firiem s vládou aktívne spolupracujú a odovzdávajú jej svoje informácie. Môžu za to mať napríklad prístup k tajným informáciám.
Správy o bezpečnostných dierach
Výrobcovia hardvéru, vývojárske domy či banky majú vládnym agentúram dobrovoľne poskytovať informácie, ktoré tajným pomáhajú v plnení špionážnych úloh. Nie sú to síce priamo dáta zákazníkov, no majú to byť údaje o štruktúre ich služieb či niektoré podrobnosti. Tie uľahčujú vláde sledovanie.
Spoločnosť Microsoft napríklad dodáva tajným informácie o chybách v jej produktoch skôr, ako ich zverejní a vydá opravu. Agentúre to mali potvrdiť dva nezávislé zdroje.
„Microsoft má niekoľko programov, cez ktoré zverejňuje informácie týkajúce sa softvérového zabezpečenia. Z týchto programov disponujú niekoľkými aj vládne zložky," potvrdila SME Hana Kamenistá, manažérka marketingovej komunikácie a PR, Microsoft Slovakia.
Spoločnosť ešte pred zverejnením bezpečnostných aktualizáciách komunikuje so svojimi obchodnými partermi. Dôvodom je, aby svojich klientov pripravili na aktualizácie. Podobne to má byť aj v prípade vlád.
„Príkladom zdieľania informácií je Security Cooperation Program (SCP) pre vlády. Členstvo poskytuje kľúčové technické informácie o chybách zabezpečenia takisto pred dátumom verejnej dostupnosti týchto aktualizácií."
Pomáhať vláde
Vládne agentúry teoreticky môžu tieto informácie využiť na spoznanie bezpečnostných dier a rýchle podsunutie svojich škodlivých kódov či nástrojov na špehovanie. Pracovali by podobne ako hackeri.
Informácie dodáva štátu aj antivírusová spoločnosť McAfee. Firma údajne zbiera informácie o zabezpečení počítačov i o šírení internetových hrozieb v sieti. Tieto informácie vláde pomáhajú pri pátraní po kyberzločincoch.
Podobne postupuje aj slovenský ESET. Upozorňuje príslušné úrady na kriminálnu aktivitu a pomáha v dolapení zločincov. Spoločnosť však tvrdí, že úradom neposkytuje informácie o svojich užívateľoch či klientoch. S Američanmi nespolupracuje.
„Postupujeme tak, ak zistíme informácie, ktoré ukazujú na identitu autora škodlivého kódu alebo jeho majiteľa, ktorý ho mohol kúpiť na čiernom trhu,“ hovorí SME Zuzana Hošalová z ESET-u. „Keď polícia dolapí páchateľa, náš cieľ je splnený.“
