Η γερμανική υπηρεσία πληροφοριών θέλει να αγοράσει zero-day ευπάθειες για να υπονομεύσει την ασφάλεια SSL

Η εφημερίδα Süddeutsche Zeitung αναφέρει ότι η γερμανική υπηρεσία πληροφοριών BND θα δαπανήσει € 28.000.000 σε αυτό που αποκαλεί «Στρατηγική Τεχνική Πρωτοβουλία» (Strategic Technical Initiative – SIT) του επόμενου έτους, και ότι ζήτησε από τη γερμανική κυβέρνηση

για επιπλέον € 300 εκατομμύρια. Η γερμανική έκδοση του αγγλόφωνου site “The Local” εξηγεί πώς θα χρησιμοποιηθούν τα χρήματα.

Ο στόχος του προγράμματος είναι να διεισδύσουν σε ξένα κοινωνικά δίκτυα και να δημιουργήσουν ένα σύστημα έγκαιρης προειδοποίησης για επιθέσεις στον κυβερνοχώρο.

Ο κυβερνητικός εκπρόσωπος Steffen Seibert επιβεβαίωσε τη Δευτέρα ότι η BND είχε συνεργαστεί με τη γαλλική εταιρεία ασφάλειας υπολογιστών Vupen, η οποία είναι γνωστή για την πώληση πληροφοριών σχετικών με κενά ασφάλειας σε κυβερνήσεις, στο παρελθόν.

Η Techdirt έχει γράψει για την Vupen πρόσφατα και τόνισε γιατί η αγορά αυτών των ευπαθειών zero-day για σκοπούς επιτήρησης χωρίς να επιδιορθωθούν κάνει το Διαδίκτυο πολύ λιγότερο ασφαλές για όλους. Σύμφωνα με μια σχετική ιστορία στο Der Spiegel, η BND ελπίζει να χρησιμοποιεί zero-day για να υπονομεύσει την κύρια τεχνολογία κρυπτογράφησης που χρησιμοποιείται για την προστασία της online επικοινωνίας, το Secure Sockets Layer (SSL).

.