Yhdysvaltain kansallisen tiedustelupalvelun entisen työntekijän Edward Snowdenin vuotamista tiedoista tehty uusin paljastus kertoo, että NSA ja brittiläinen GCHQ (Government Communications Headquarters, signaalitiedustelun päämaja) pystyvät avaamaan kaiken salauksen, joilla sähköpostit, pankkiliikenne ja sairaustiedot on suojattu.
Pari sataa miljoonaa euroa vuodessa maksavassa Bullrun-ohjelmassa amerikkalaisagentit muun muassa painostavat ja lahjovat teknologiayrityksiä ujuttamaan murtokohtia ohjelmiinsa.
Asiasta raportoineen The Guardianin mukaan tietoturva-asiantuntijat katsovat, että salauksen mitätöivät ohjelmat uhkaavat internetin koko rakennetta.
The Guardian julkaisi artikkelin yhdessä The New York Timesin ja tutkivaan journalismiin keskittyvän ProPublican kanssa.
ProPublica julkaisi samassa yhteydessä erillisen perustelun sille, että se paljasti tiedustelupalvelujen toimintaa.
Julkaisun mukaan asian kertominen on tärkeää, koska miljoonat internetin käyttäjät luottavat internetviestinnän yksityisyyteen. Ihmiset ja yritykset mitoittavat toimintansa tuon uskomuksen mukaan. Valtavan vakoilukyvyn tuomat mahdollisuudet väärinkäytöksiin, myös poliittisiin väärinkäytöksiin ovat huomattavia.
Hallitukset sanovat asentaneensa riittävän valvonnan estääkseen teknologian väärinkäytön, mutta kysymys valvonnan tehokkuudesta on vielä ratkaisematta ja siitä voidaan keskustella vasta, kun tosiasiat tuodaan julkisuuteen.
Time tiivisti New York Timesin laajan artikkelin muutamaan pääkohtaan.
NSA purki usein salauksen tekemällä yhteistyötä nimeämättömien teknologiayritysten kanssa. NSA ei kuitenkaan levitellyt salaisuuksia vapaasti toisille tiedusteluyrityksille ja antoi vain sellaista tietoa, johon se olisi voinut päästä laillisesti käsiksi.
Tiedustelupalvelu hankki salausavaimia myös murtautumalla teknologiayhtiöiden palvelimille.
NSA:n erittäin salaisen salauksenkrakkerointihankkeen Bullrunin täysi mittakaava on vain NSA:n ja sen Britannian, Kanadan, Australian ja Uuden Seelannin korkeimpien vakoilujohtajien tiedossa.
Bullrun on tehnyt tyhjiksi maailman yleisimmin käytetyt salausmenetelmät. Sen avulla tiedustelupalvelut voivat lukea reaaliajassa viestejä, joiden salaamiseen on käytetty SSL- tai VPN-algoritmejä. Myös 4G-matkapuhelinliikenne on avointa urkkijoille. Aikaisemmin on jo tiedetty, että 2G- ja 3G-liikennettä pystyy salakuuntelemaan ilman NSA:n supertietokoneitakin.
Mielenkiintoista on se, että ei-kaupallinen ja ilmainen salausalgoritmi PGP (Pretty Good Privacy) tuottaa NSA:lle vaikeuksia. Kun PGP:n kehittäjä Phil Zimmerman julkisti tiedon Zfone-salauksesta puhelinliikenteeseen, NSA:n analyytikolle asiasta kertovan sähköpostin otsikko oli ”Tämä ei ole hyvä”.
