The Electronic Frontier Foundation, groupe de droits de confidentialité digital, a déposé une plainte contre l’Agence de sécurité nationale des États-Unis pour spécifier dans quelle mesure l’agence pourrait exploiter les failles de sécurité des logiciels.

L’EFF a dit mardi qu’il a déposé une plainte pour la liberté d’information contre la NSA et le Bureau du directeur du renseignement national pour avoir accès à des documents montrant comment les agences de renseignement choisissent de divulguer ou non des failles de sécurité des logiciels connues par «zéro jour. », ces failles primaires sont généralement découvertes par des chercheurs, mais ne sont pas encore corrigés par les développeurs ou l’entreprise. Un marché a même vu le jour autour de ces failles, dont les gouvernements vont acheter les vulnérabilités pour accéder aux ordinateurs des gens, EFF a dit.

La non-divulgation des failles zero-jour met en danger les données et les communications de la population, la FEP a fait valoir.

La plainte intervient alors que les préoccupations et les accusations que les organismes gouvernementaux, y compris mais non limité à la NSA, peuvent exploiter ces vulnérabilités afin de collecter de renseignements à l’insu du public.

En avril, Bloomberg News a signalé que la NSA avait utilisé le bug de sécurité récemment alors divulgué « Heartbleed » pour recueillir des renseignements au moins deux ans avant qu’il a été découvert par d’autres. La NSA a dit que le rapport était incorrect.

Le FEP avait déposé une plainte pour la liberté d’information contre la NSA en mai associé à ces processus, mais n’a pas encore reçu tous les documents, malgré que le Bureau du directeur du renseignement James Clapper a accepté d’accélérer la demande, le groupe a annoncé mardi.

« Cette [plainte] vise la transparence sur un des éléments moins bien compris de l’ensemble d’outils de la communauté américaine du renseignement : vulnérabilités de sécurité, « a déclaré Andrew Crocker, EFF juridique boursier, « Ces documents sont importants pour le genre de débat informé que le public et l’administration a besoin de se mettre d’accord dans notre pays. »

Un porte-parole de la NSA a refusé de commenter. Bureau du directeur de l’intelligence n’a pas immédiatement répondu au commentaire.

À la suite de divulgations faites l’an dernier par l’ancien entrepreneur NSA Edward Snowden, les techniques des organismes de renseignement sont beaucoup examinées. En plus de leur exploitation des vulnérabilités logicielles, ses agences peuvent également exploiter des faiblesses de cryptage.

En conséquence, beaucoup de grandes entreprises comme Google et Microsoft ont renforcé leur utilisation de la technologie de cryptage ces derniers mois.

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

This post has no comments. Be the first to leave one!

Join the discussion

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Email