Fram til nå har det blitt hevdet at utnyttelse av et sikkerhetshull i Microsofts nettleser, Internet Explorer, var det vesentligste faktoren i det Kina-baserte angrepet mot Google og en rekke andre selskaper i forsøk på å få tilgang til Gmail-kontoene til kinesiske opposisjonelle. Men en nettlesersårbarhet alene gir ikke angriperne noe mer enn full tilgang til den angrepne maskinen. Får å få tilgang til vilkårlige Gmail-kontoer, krevet det noe mer.
Det mener i alle fall Bruce Schneier, en av verdens mest kjente eksperter på IT-sikkerhet. I et leserinnlegg utgitt av CNN.com skriver han at de kinesiske hackerne utnyttet en bakdørsystem for Gmail som Google har måttet lage for amerikanske myndigheter for å bistå disse disse i overvåkingsøyemed.
Schneier mener dermed at de amerikanske myndighetene uaktsomt har hjulpet hackerne. Han skriver videre at Google ikke er alene om å tilby dette, og at demokratiske regjeringer over hele verden, inkludert i Sverige, Canada og Storbritannia, er i ferd med innføre lover som gir blant annet politiet nye muligheter til å overvåke Internett-basert virksomhet. I mange tilfeller krever dette at tjenesteleverandørene må bygge om sine systemer for å tilby det myndighetene krever.
Schneier er kritisk til denne typen systemer fordi han mener de inviterer til misbruk.
- Kinas hackere veltet aksessystemet som Google etablerte for å overholde amerikanske avlyttingsordre. Hvorfor tror noen at kriminelle ikke vil kunne bruke det samme systemet til å stjele bankkonto- og kredittkortinformasjon, bruke det til å sette i gang andre angrep, eller å gjøre det hele om til et massivt spamutsendende nettverk? Hvorfor tror noen av bare autorisert rettshåndhevelse kan grave i innsamlede Internett-data eller avlytte telefon- eller lynmeldingssamtaler?
Ifølge Schneier har enkelte amerikanske kongressmedlemmer gjenopplivet et lovforslag som forbyr amerikanske teknologiselskaper å samarbeide med regjeringer som digitalt spionerer på sine innbyggere.
- Formodentlig forstår ikke disse lovgiverne at deres egen regjering er på den listen, skriver Schneier.
Les også:
- [14.06.2010] «Alle» innen IT-sikkerhet samles i Estland
- [20.04.2010] - Googles tilgangssystem ble «stjålet»
- [19.02.2010] - Angrep Google fra kinesiske skoler
- [25.01.2010] Kina avviser alle anklager
- [15.01.2010] Angrep Google via ukjent IE-hull
