Z opublikowanych pierwotnie w serwisie Pastebin (a obecnie dostępnych już tylko przez Google Cache dokumentów) wynika, że w zamian za prawo do działania na indyjskim rynku, firmy takie jak RIM (producent BlackBerry), Nokia i Apple, określane zbiorczą nazwą „RINOA”, zgodziły się zapewnić władzom Indii dostęp do furtek w swoich urządzeniach. A do czego furtki te posłużyły? Oprócz spraw wewnętrznych – stare dobre szpiegostwo.

Komisja ds oceny relacji gospodarczych i bezpieczeństwa Stanów Zjednoczonych i Chin to ciało amerykańskiego Kongresu, którego zadaniem jest nadzorowanie stosunków pomiędzy USA a Państwem Środka i składanie raportów o ich konsekwencjach dla bezpieczeństwa narodowego. I właśnie e-maile wysyłane przez członków tej komisji zostały przechwycone z wykorzystaniem furtek dostarczonych przez RINOA. Podobny los spotkać miał archiwa poczty Williama Reinscha, szefa amerykańskiej Narodowej Rady Handlu Zagranicznego.

Akcja grupy The Lords of Dharmaraja (wykonana w ramach praktyk #AntiSec) wiąże się w ciekawy sposób z firmą Symantec, producentem znanego Norton Antivirusa. Przechwycone dokumenty mówią o przekazaniu przez tę firmę kodu źródłowego swoich produktów w maju 2005 roku – i o przygotowaniach do kolejnego transferu kodu, w ramach działań związanych z budową platformy nadzoru komunikacji elektronicznej. Hinduscy hakerzy twierdzą zaś, że w spenetrowanej przez nich sieci znaleźli ten kod.

Symantec w pewien sposób potwierdził, że kod źródłowy jego produktów wyciekł, ale do kolaboracji się nie przyznaje. „Uzyskano dostęp do części kodu źródłowego wykorzystanego w dwóch naszych starszych produktach dla biznesu, z których jeden nie jest już produkowany (…) Nie ma to wpływu na obecne produkty Nortona dla konsumentów indywidualnych” – poinformował dział PR tej korporacji na oficjalnym profilu Facebooka.

Reakcje w kręgach ekspertów od bezpieczeństwa IT są dość jednoznaczne. Znany badacz Christopher Soghoian tak zaćwierkał na Twitterze: „w tym momencie nie zaufałbym chmurze iCloud Apple'a w niczym. Żadnych publicznie dostępnych szczegółów + ostatnie memo o furtce rządu Indii = zakładamy zło”. Z kolei Bruce Schneier przyznał, że stary kod Symanteca to nie jest jakaś poważna sprawa, „największym wyzwaniem jest dla firmy zła prasa”. Soghoian zaś dodał, że „zamiast martwić się hakerami mającymi dostęp do starego kodu Nortona, powinniśmy się martwić tym, co NSA/armia USA robią z nowym kodem”.

Publikacja kodu Nortona jest zapowiedziana na 10-16 stycznia. Hinduscy hakerzy podkreślają jednak, że to nie jest tak istotne, jak ujawnienie dowodów szpiegostwa prowadzonego przez rząd Indii. Jak wpłynie to na stosunki między obydwoma krajami, jak i politykę amerykańsko-chińską – czas pokaże. Dla nas maluczkich, jedno jest pewne – jeśli zależy nam na bezpieczeństwie i prywatności, to musimy się o nią sami postarać. Nie można zaufać żadnemu gotowemu, korporacyjnemu produktowi.

źródło: zdnet.com, pastebin.com