АНБ уличили в покупке сведений об уязвимых местах интернет-сайтов
Агентство национальной безопасности США (АНБ) покупало данные об уязвимых местах интернет-сайтов у частной французской компании VUPEN. Об этом говорится в обнародованном американской организацией MuckRock документе.
Согласно полученной MuckRock информации, компания VUPEN проводила для АНБ предоставляла агентству так называемый «сервис эксплойтов». Эксплойтом называется использование компьютерной программы или фрагмента компьютерного кода для выявления уязвимых мест в программном обеспечении или интернет-ресурсе. Также под этим словом может подразумеваться разработка и проведение атаки на ресурс при помощи обнаруженной уязвимости. Контракт между VUPEN и АНБ сроком на один год был заключен 14 сентября 2012 года.
Получить данные о зарубежных контрактах АНБ удалось благодаря американскому закону о свободе информации (Freedom of Information Act, FOIA), который позволяет СМИ и общественным организациям запрашивать публикацию правительственных документов.
Ранее французская компания VUPEN сотрудничала с представителями НАТО. По заявлениям представителей фирмы, они действительно продают свою информацию военным и спецслужбам, однако сотрудничают только с «достойными доверия демократическими странами».
О том, что американское Агентство национальной безопасности ведет слежку за активностью пользователей интернета по всему миру стало известно летом 2013 года. Данные о программах слежки, разработанных АНБ, передал прессе бывший сотрудник организации Эдвард Сноуден. Власти США обвиняют Сноудена в разглашении государственной тайны. В настоящее время экс-сотрудник агентства находится в России, где ему предоставлено временное убежище.