יבמ: לא חשפנו נתוני לקוחות ל-NSA

יבמ (IBM) לא חשפה נתונים אודות לקוחותיה לממשל האמריקני במסגרת תוכנית המעקב של ה-NSA, הסוכנות לביטחון לאומי של ארה"ב, והייתה נאבקת ומסרבת – לו התבקשה לעשות זאת.

ספקית שירותי ה-IT הגדולה בעולם אמרה שהממשלה האמריקנית צריכה להתמודד באופן ישיר מול לקוח – אם היא רוצה גישה לנתונים שלו, כך כתב רוברט וובר, בכיר בענק הכחול בפוסט בבלוג החברה.

וובר, סגן נשיא בכיר לעניינים משפטיים ורגולטורים ביבמ, כתב כי אם ממשלת ארה"ב היתה מטילה צו האוסר על החברה להודיע ללקוח שלה על בקשה שכזו – "יבמ הייתה קוראת תיגר על הצו, ובכלל זה נקיטת צעדים משפטיים".

בשנה שעברה חשף אדוארד סנואודן, עובד קבלן לשעבר של ה-NSA, כי חברות IT וענקיות אינטרנט סיפקו נתונים לבקשת הממשל האמריקני, והיו שותפות – בכורח או לא – לתכניות המעקב והריגול של ה-NSA. גוגל (Google) ואפל (Apple) היו בין החברות ששמן אוזכר כמי שמסרו נתונים שכאלה במסגרת תוכנית פריזם (Prism) של ה-NSA. אפל הכחישה כי עשתה זאת.

יבמ אמרה כי היא שונה מחברות אחרות ששמן נקשר לתכנית המעקב, כיוון שהלקוחות שלה הם חברות אחרות, ולא צרכנים פרטיים. "ממשלת ארה"ב נדרשת לטיעונים חזקים במסגרת הדיונים על הרפורמות שנערכות בתכניות המעקב שלה", כתב וובר, המשמש גם כיועץ המשפטי של הענק הכחול, "הטכנולוגיה לעתים קרובות מאתגרת אותנו כחברה. מידע הוא המשאב הטבעי הגדול הבא, עם הפוטנציאל לשיפור חיים ולהפיכת המוסדות לטובים יותר. עם זאת, המיסוד והתחזוק של אמון הציבור בטכנולוגיות חדשות הם חיוניים".

החברה, אמר וובר, גם לא נתנה לממשל האמריקני גישה למידע המאוחסן בשרתים מחוץ לארה"ב – מידע שניתן על פי צו ביטחון לאומי. החברה אמרה כי היא לא בונה "דלתות אחוריות" למוצריה, לטובת גישה של ה-NSA או כל ארגון ממשלתי אחר.

בינואר השנה פורסם כי היקף הגישה שהיה ל-NSA לתקשורת ולתעבורה של ארגונים ואנשים פרטיים, היה גדול יותר מכפי שהיה ידוע עד היום – כך עלה ממסמכים חדשים שהדליף סנואודן, שפורסמו בדר-שפיגל (Der Spiegel) הגרמני.

המסמכים פירטו את עומק ורוחב הגישה שהיתה ליחידה סודית בסוכנות בשם TAO (ר"ת Tailored Access Operations, היחידה למבצעים בעלי גישה מותאמת אישית). TAO נחשבת לקבוצת עילית בתוך ה-NSA, שמשימתה היא להשיג גישה למערכות מיחשוב זרות, בשם ההגנה על הביטחון הלאומי. פעילותה, כך דווח, נעה במנעד שבין לוחמה בטרור, מתקפות סייבר וריגול מסורתי.

המסמכים של סנואודן חשפו עד כמה מגוונים הם הכלים העומדים לרשותה של TAO, ופירטו איך אנשיה ניצלו את החולשות הטכניות של תעשיית ה-IT – לרבות אלו של מיקרוסופט (Microsoft), סיסקו (Cisco) ו-וואווי (Huawei) הסינית, כדי לבצע מתקפות קיברנטיות באופן דיסקרטי ויעיל.

אחד המסמכים מתייחס ליכולות ולכלים המתוחכמים של היחידה, המכונים באופן פנימי "QUANTUMTHEORY" ("תאוריית הקוואנטים"). על פי המסמך, כמעט כל ספק שירותי אינטרנט (ISP) שימש כיעד של היחידה, כמו גם האתרים הגדולים בעולם, דוגמת פייסבוק (Facebook), יאהו! (!Yahoo), טוויטר (Twitter) ויו-טיוב (YouTube). על פי הנחשף, הסוכנות לא הצליחה לחדור לשרתי גוגל, ורק שירות הביון הבריטי, ה-GCHQ, הצליח בכך, לאחר שרכש כלי QUANTUM מה-NSA. עוד צוין במסמכים, כי הפורצים הדיגיטליים של היחידה הסודית מכונים "שרברבים", בשל יכולתם לפתוח "סתימות".