Kukigate az Egyesült Államokban

Az amerikai nemzetbiztonsági hivatal, az NSA hivatalosan is elismerte, hogy egészen december végéig kukikat (cookie, süti, bitsüti) helyezett el az oldalára látogatók számítógépein- annak ellenére, hogy a weben szörfölők tevékenységének nyomon követésére alkalmas kukik elhelyezését a Bush-kormányzat két éve egyértelműen megtiltotta a kormányszerveknek.

A kukik, a számítógép merevlemezén tárolt szöveges fájlok nem feltétlenül rosszindulatúak: sok szájt használja őket a látogatók azonosítására, például a jelszavas bejelentkezés egyszerűsítésére úgy, hogy a korábban elhelyezett kukikkal automatikusan azonosítja a felhasználót. Az NSA kukijaival az volt a baj, hogy "perzisztensek", vagyis állandóak voltak, tehát nem tűntek el a gépről, miután a felhasználó becsukta a böngészőt. Ami első látásra még ijesztőbb, a nemzetbiztonsági szájton összeszedett kukikat úgy állították be, hogy azok egészen 2035-ig a számítógépen maradjanak. Ezt a gyakorlatot egyértelműen tiltja a Fehér Ház irányítási és költségvetési hivatalának - az amerikai elnök végrehajtó intézményének - 2003-as utasítása, amely az egy évvel korábban hatályba lépett, e-kormányzásra vonatkozó törvény szellemében csak alaposan indokolt esetben engedélyezi a perzisztens kukik használatát.

Homeland Stupidity

Az NSA szóvivője, Don Weber a múlt hét közepén azt mondta, a perzisztens kukik egy szoftverfrissítés miatt, véletlenül kerültek bevetésre, és a szervezet azon nyomban megszüntette a kukizást, mihelyt a értesült a hibáról. Weber szerint az NSA korábban engedélyezett, a böngésző bezárásával eltűnő kukikat használt, a frissen beszerzett szoftver azonban úgy érkezett, hogy a kukizó funkció alaphelyzetben be volt rajta kapcsolva.

A Bush-kormány belbiztonsági politikájával szemben erősen kritikus Homeland Stupidity és szerint a szájt készítéséhez a Macromedia Cold Fusion szoftverét használta az NSA - erre utal a megtalált fájlok .cfm kiterjesztése, illetve a kukik elnevezése, amelyekből az NSA szájtjára látogatók december 20-án még hármat kaptak, CFID, CFGLOBALS és CFTOKEN néven. December 29-én már csak egy kukit küldött a szájt JSESSIONID néven, most pedig már egyet sem.

Az NSA-kukikat Daniel Brandt amerikai magánszféravédő aktivista fedezte fel, aki korábban már a CIA-ba is belekóstolt: a hírszerző ügynökség 2002-ben ugyanúgy Brandt felszólítására hagyott fel a kukizással, mint most az NSA.

Egy hónap, két botrány

A tavaly év végén kirobbant Kukigate jelentőségében mégis eltörpül egy ugyancsak decemberi botrányhoz képest. Mint azt karácsony táján a New York Times megírta, az NSA 2001 szeptembere óta tömegesen hallgatott le telefonokat és olvasott el e-maileket, mindezt bírósági felhatalmazás nélkül, állítólag azért, hogy leleplezze a potenciális al-Kaida-ügynököket és egyéb terroristagyanús alakokat. Az NSA-szóvivő Weber szerint a két ügynek nincs köze egymáshoz: a szájtról kapott kukik a felhasználói élményt voltak hivatottak fokozni, és az ügynökség nem használta őket személyes adatok összegyűjtésére.

A Kukigate-ről Ari Schwartz, a Center for Democracy and Technology civil szervezet egyik igazgatója az AP hírügynökségnek azt mondta: "Az NSA megfigyelési potenciálját figyelembe véve nem éppen a kukizás a legégetőbb téma. De jelzi, hogy a szervezet [az NSA] nem ismeri fel a magánszféra védelmének szabályait, hiszen még a kormány által megállapított alapvető követelményeket sem tartja be a webes adatbiztonság terén."

5 könyv
Több mint 600 meghökkentő, érdekes és tanulságos történet!

MEGVESZEM

Kövesse az Indexet Facebookon is!

Követem!