logo

Bezpečnosť súkromného e-mailového servera Hillary Clintonovej je pod drobnohľadom

Súkromnému e-mailovému serveru, ktorý používala Hillary Rodham Clintonová, určite chýbala úroveň bezpečnosti, akú používa vláda, a mohli ho pomerne ľahko prelomiť odhodlané zahraničné spravodajské služby, národná bezpečnosť a kybernetickí experti.

Po minulotýždňovom odhalení, že Clintonová používala súkromný e-mailový účet ako ministerka zahraničia, kritici pochybovali, či toto rozhodnutie neohrozilo citlivú vládnu komunikáciu pre hackerov. Na utorkovej tlačovej konferencii Clintonováuviedla, že server bol pripravený pre jej manžela, bývalého prezidenta Billa Clintona, v ich dome v Chappaqua v štáte New York, ktorý podľa nej strážila tajná služba.

Myslím. . .používanie servera. . .sa určite ukázala ako účinná abezpečné, povedala.

Takéto ubezpečenia však technických expertov nepresvedčili.

Vrstvy zabezpečenia, ktoré by sa museli použiť, aby bol súkromne prevádzkovaný výmenný server rovnako bezpečný ako niečo, čo zabezpečuje federálna vláda, by boli dosť významné, povedal Timothy Ryan, bývalý špeciálny dozorný agent FBI, ktorý teraz riadi kybernetické vyšetrovanie spoločnosti Kroll. . Nie je to tak, že sa to nedá. Len mi to príde nepravdepodobné.

V hárku otázok a odpovedí, ktorý bol zverejnený v utorok, Clintonova kancelária uviedla, že boli zavedené robustné ochrany a postupom času, keď boli k dispozícii, boli použité inovácie a techniky, vrátane konzultácií a zamestnávania odborníkov tretích strán.

Úrad uviedol, že neexistujú žiadne dôkazy o tom, že by niekedy došlo k narušeniu servera.

Niektorí odborníci povedali, že nie je možné s istotou vedieť, či je to tak. Clintonová, aspoň podľa jeden forenzný účet , používal štandardný komerčný server bežiaci na softvéri od spoločnosti Microsoft, ktorý, ako každý bežne dostupný softvér, má slabé miesta.

Keby všetko, čo mala, bola štandardná technológia. . .pre sofistikovaného protivníka by to bolo len zrýchlením, keby tam získal prístup ku všetkému, povedal Richard C. Schaeffer ml., bývalý riaditeľ pre zabezpečenie informácií v Národnej bezpečnostnej agentúre.

Federálne e-mailové systémy sú pre hackerov len ťažko odolné. V novembri ministerstvo zahraničných vecí zatvorilo svoj neklasifikovaný e-mailový systém po tom, čo našlo dôkazy, že sa doň zahrabali hackeri. Clintonová sama uznala zraniteľnosť vlády voči hackerom, pričom vo svojich spomienkach Hard Choices z roku 2014 poznamenala, že ministerstvo bolo často terčom kybernetických útokov. útoky a úradníci museli odraziť prieniky do ich e-mailov a čoraz sofistikovanejšie pokusy o phishing.

Niektorí odborníci uviedli, že tvrdenie, že vládne e-mailové servery sú bezpečnejšie, je mylné. A jeden bývalý predstaviteľ NSA povedal, že súkromný e-mailový server mohol poskytnúť Clintonovej aspoň jednu výhodu: nejasnosť.

negatívne účinky rýchleho občerstvenia

Tým, že máte oddelený [súkromný] e-mailový systém, v podstate odfiltrujete 90 percent útočníkov, povedal bývalý predstaviteľ NSA, ktorý hovoril pod podmienkou anonymity, pretože jeho súčasný zamestnávateľ ho nesplnomocnil hovoriť pre záznam. Naopak, systém ministerstva zahraničia, povedal, je veľký, tučný, trúbiaci terč, na ktorý sa treba zamerať.

Napriek tomu by Clintonov e-mailový účet nezostal úplne mimo dosahu potenciálnych hackerov. Komunikovala s ďalšími predstaviteľmi rezortu, ktorí budú terčom.

Na [cieľovej] stupnici od 1 do 10 je 10, povedal Schaeffer, ktorý je teraz v odvetví kybernetickej bezpečnosti. Keď si spomeniete na zmluvy, obchodné rokovania, čokoľvek, do čoho by sa ministerka zahraničia zapájala, bola by neuveriteľne lukratívnym cieľom – možno ešte viac ako prezident.

Keďže Clintonová obchodovala s e-mailami s inými najvyššími predstaviteľmi, ako aj s prezidentom Obamom, zahraničné špionážne služby sa tiež mohli pokúsiť sfalšovať jej účet a poslať príjemcom škodlivý softvér v snahe kompromitovať ich účty, povedal Christopher Soghoian, hlavný technológ spoločnosti. Americká únia občianskych slobôd.

Clintonová v utorok uviedla, že prostredníctvom svojho osobného účtu neposielala e-mailom utajované materiály.

P. J. Crowley, bývalý hovorca ministerstva zahraničných vecí, ktorý spolupracoval s Clintonovou, uviedol, že tajné diskusie s ňou prebiehali väčšinou osobne a telefonicky, a nie e-mailom. Keď jej napísal e-mail, povedal, že väčšinou som jej poskytoval pohľad na veci, ktoré sú vo verejnej sfére.

Napriek tomu by aj neutajované e-maily boli zaujímavé pre špionážnu službu – NSA odpočúvala osobný mobil nemeckej kancelárky Angely Merkelovej – kvôli informáciám, ktoré mohla získať o Clintonovej, jej aktivitách a aktivitách jej spolupracovníkov. Často nesúrodé časti nezaradených údajov, keď sa zhromaždia, môžu poskytnúť užitočné poznatky, hovoria analytici spravodajských služieb.

Niektorí odborníci tvrdia, že to, aby verejný činiteľ úplne vylúčil citlivé informácie z e-mailov, si vyžaduje veľkú disciplínu. Verím, že je veľmi pravdepodobné, že – aj keď neúmyselne – sú v týchto e-mailoch tajné informácie, povedal J. William Leonard, bývalý riaditeľ Úradu pre dohľad nad informačnou bezpečnosťou v Národnom archíve.

Dodal, že vládny termín pre to je únik — keď niekto vnesie, často neúmyselne, utajované informácie do neutajovaného systému.

Julie Tate prispela k tejto správe.