АНБ уличили в покупке информации об уязвимостях сайтов

Американское агентство MuckRock обнародовало документ, из которого вытекает, что скандально известное уже АНБ ко всему занималось еще и скупкой информации об уязвимых местах всяких web-ресурсов. Эту информацию спецслужбе поставляла компания VUPEN (Франция). Так что если вы планируете зарегистрировать домен и создать сайт на популярной CMS, знайте, что АНБ скорее всего уже знает "черный ход" к этому движку.

Согласно имеющимся у MuckRock данным, VUPEN предоставляла АНБ «сервис эксплоитов», под которым в интернет-практике подразумевается либо использование кода (его части) программы для эксплуатации уязвимости этого ПО, либо подразумевается собственно кибернападение с использованием вскрытой уязвимости.

Так вот, годовой контракт на эти «сервисные услуги» был заключен АНБ и той частной французской компанией в прошлом сентябре.

Примечательно, что это разоблачение АНБ прошло без Сноудена, а получить информацию о контактах АНБ такого рода «помог» FOIA (североамериканский закон об информационной свободе), дающий местным СМИ требовать публикации документов правительственных структур.

До АНБ французы из VUPEN сотрудничали с НАТО. Как заявил представитель VUPEN, их фирма действительно продает такого рода данные специальным службам, но только из достойных доверия демократических государств.

Конечно, после откровений Сноудена трудно уже удивить какой-либо новой информацией об АНБ, однако раскрытие такого рода «торговых» операций этой спецслужбы позволяет еще раз подумать не столько о работе спецслужб, сколько о мотивах IT-компаний поставляющих данные в АНБ и аналогичные ей структуры.