اسناد جدید اسنودن نشان میدهد آژانس امنیت ملی امریکا از حفرههای امنیتی یک شرکت سازنده شبکههای کامپیوتر برای بهرهبرداری از اطلاعات افراد و شرکتها استفاده می کرده است.
به گزارش «تابناک» هفته ی گذشته شرکت سازنده ی سخت افزار ژونیپر (Juniper) فاش کرد که یک کد غیرمجاز را در سیستم عامل سیستم های خود پیدا کرده است که این امکان را برای هکرها به وجود میاورد تا دسترسی اجرایی به دستگاه های آن پیدا کنند. ممکن است این نقطه ضعف از سال ها قبل در این سیستم عامل ها وجود داشته باشد.
پیگیریها به یک سند فوق سری ختم شد که به لطف افشاگر بزرگ ادوارد اسنودن، در اختیار همه قرار گرفته است و نشان میدهد NSA از سال 2011 از این ضعف امنیتی آگاه بوده است. این سند همچنین فاش می سازد که آژانس اطلاعاتی بریتانیایی GCHQ این امکان را در اختیار داشته است که از 13 راه مختلف از این نقص امنیتی دستگاه های ژونیپر بهرهبرداری کند.
هرچند این سند - اینجا - ارتباط روشنی میان آژانس امنیت ملی ایالات متحده (NSA)، GCHQ و این نقص امنیتی اخیراً فاش شده مطرح نمی کند، اما ثابت می کند که NSA از اینکه شبکه های های ژونیپر یک نقص امنیتی دارند که امکان استفاده اجرایی از آن ها را فراهم می کند، اطلاع داشته است اما هیچ چیزی راجع به آن نگفته است؛ حتی یک کلمه. بلکه یک درب پشتی را باز گذاشته است تا هرکسی به راحتی بتواند وارد این شبکه ها شود، و نیازی به توضیح ندارد که خود NSA هم یکی از همین میهمانان ناخوانده بوده است.
همچنین جالب است بدانید که حفره های امنیتی اشاره شده در این سند دقیقاً همانهایی نیستند که ژونیپر گفته است به تازگی متوجه آن ها شده است؛ چرا که آنها مربوط به نسخه های قدیمی تر سیستم عامل بودند.
این سند که توسط یک کارمند NSA که با GCHQ هم همکاری داشته است نوشته شده، همچنین نشان می دهد آژانس های اطلاعاتی امریکایی و بریتانیایی از دانش خود نسبت به نقص امنیتی در سیستم عامل ژونیپر برای نفوذ به این سیستم ها جهت نظارت و کنترل آن ها استفاده کرده است.
روشن نیست که این حفره های امنیتی چگونه وارد سیستم عامل ژونیپر شده اند و چه کسی مسئول آن است. تا پیش از این شایعاتی راجع به دخالت بریتانیایی ها، چینی ها و امریکایی ها منتشر شده بود، اما اسنادی که امروز منتشر شده کفهی ترازو را کاملاً به سوی NSA سنگین میسازد.