Η Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ, η γνωστή μας NSA, αποτελεί αναμφίβολα μία από τις πλέον διαβόητες μυστικές, όσο και πανίσχυρες υπηρεσίες στον πλανήτη.
Φυλά καλά τα ισχυρότατα εργαλεία χακαρίσματος σε κρυπτογραφημένα αρχεία και είναι εφοδιασμένη με παγκοσμίου κλάσης προστατευτικές λειτουργίες.
Παρά ταύτα, τρεις φορές μέσα σε ισάριθμα χρόνια, γράφει το περιοδικό «Wired», όλο αυτό το πανάκριβο τείχος προστασίας παραβιάστηκε και μάλιστα από εργαζομένους σ’ αυτήν, μόνο και μόνο λόγω του γεγονότος ότι υπάλληλοι της Υπηρεσίας μετέφεραν τα επτασφράγιστα μυστικά εκτός του κτιρίου της.
Οπως θυμόμαστε όλοι, η αρχή έγινε το 2013, όταν ο εργαζόμενος στην NSA Εντουαρντ Σνόουντεν βγήκε από το κτίριο της Υπηρεσίας στην πόλη Οάχου της Χαβάης μεταφέροντας ένα USB γεμάτο με δεκάδες χιλιάδες άκρως απόρρητα έγγραφα.
Πέρυσι ένας 53χρονος, επίσης εργαζόμενος στην Υπηρεσία, ο Χολ Μάρτιν, συνελήφθη επειδή μετέφερε συνολικά τα τελευταία 20 χρόνια σε σκληρούς δίσκους 50 terabytes πληροφοριών και δεδομένων εκτός του κτιριακού συγκροτήματος, ενώ πριν από λίγες ημέρες η εφημερίδα «Wall Street Journal» έγραψε ότι το 2015 ακόμη ένας εργαζόμενος στην NSA επί σειρά ετών έπαιρνε στο σπίτι του εμπιστευτικό υλικό, το οποίο περιελάμβανε τόσο τους κώδικες λογισμικού, όσο και άλλες ευαίσθητες πληροφορίες τις οποίες η Υπηρεσία χρησιμοποιούσε για να αμυνθεί απέναντι στους χάκερ, και μάλιστα με όλες τις λεπτομέρειες για το πώς μπορούν να προστατευτούν τα αμερικανικά συστήματα από επιθέσεις.
Οι συγκεκριμένες πληροφορίες, που δεν επιτρεπόταν να διαρρεύσουν εκτός κτιρίου, στη συνέχεια εκλάπησαν από τον υπολογιστή του υπαλλήλου από Ρώσους κατασκόπους, οι οποίοι με ευκολία «έσπασαν» το οικιακό λογισμικό προστασίας από ιούς χάρη στη βοήθεια της ρωσικής εταιρείας Kaspersky.
Η τελευταία αυτή αποκάλυψη πυροδότησε έναν νέο κύκλο συζητήσεων και αναπάντητων ερωτημάτων για τον ρόλο τόσο του Κρεμλίνου, όσο και της εταιρείας Kaspersky, αλλά κυρίως ανέδειξε ένα βαθύ πρόβλημα, που έγκειται στο γεγονός ότι εργαζόμενοι στην NSA ευθύνονται για την αποκάλυψη ορισμένων καλά κρυμμένων μυστικών και κυρίως των τεχνικών με τις οποίες αποφεύγει το χάκινγκ.
Οπως μάλιστα τονίζει το πρώην στέλεχος της NSA Ντέιβ Αϊτελ, παρά το γεγονός ότι η ρωσική εταιρεία είναι (ενδεχομένως και εκούσιος) συνένοχος στην πλέον πρόσφατη «κλοπή» πληροφοριών από την αμερικανική Υπηρεσία, το πρόβλημα προκάλεσαν οι εργαζόμενοι σ’ αυτήν, οι οποίοι παραβιάζοντας κατάφωρα τα μέτρα ασφαλείας μετέφεραν στο σπίτι τους τις εξαιρετικά ευαίσθητες πληροφορίες.
Μάλιστα ο Αϊτελ διερωτήθηκε πώς είναι δυνατόν να φεύγει κάποιος με απόρρητα έγγραφα και στη συνέχεια να τα «περνά» στον υπολογιστή του σπιτιού του, με δεδομένο ότι αυτό είναι από τα πρώτα πράγματα που μαθαίνει κάποιος να μην κάνει όταν αρχίζει να εργάζεται στην NSA.
Σύμφωνα με σχετικό δημοσίευμα της εφημερίδας «Washington Post», η αποκάλυψη του τελευταίου υπαλλήλου που παραβίασε τους κανόνες ασφαλείας, του οποίου την ταυτότητα δεν δημοσιοποίησε η Υπηρεσία, σημειώνεται ένα χρόνο μετά τον εντοπισμό άλλου υπαλλήλου, ο οποίος πιάστηκε να μεταφέρει σε εξωτερικούς σκληρούς δίσκους πληροφορίες που περιείχαν το 75% από τα εργαλεία χακαρίσματος που χρησιμοποιεί η ειδική ομάδα της NSA, ΤΑΟ (Tailored Access Operations).
Ακόμη πάντως δεν έχει διευκρινιστεί εάν οι «απρόσεκτοι» υπάλληλοι είχαν όντως πρόθεση να πουλήσουν ή να εκμεταλλευτούν με οιονδήποτε τρόπο τα έγγραφα που πήραν από την Υπηρεσία, καθώς δεν φαίνεται να ανήκουν στην κατηγορία του Σνόουντεν, ο οποίος «έκλεψε» τις πληροφορίες για να τις δημοσιοποιήσει.
«Το πρόβλημα για την NSA είναι σίγουρα μείζον και δεν φαίνεται να υπάρχει εύκολη λύση» εκτίμησε η Σούζαν Χενεσέι, πρώην νομική σύμβουλος της αμερικανικής Υπηρεσίας, η οποία υπογράμμισε ότι εάν κάποιος θέλει να μεταφέρει μυστικά εκτός του γραφείου του υπάρχουν πολλοί τρόποι και ο πιο απλός είναι να τα μεταφέρει με ένα στικ USB το οποίο βάζει στην τσέπη του.
Μεγάλη ευθύνη φέρει η NSA για τη σχέση που έχει με τους εργαζομένους με συμβόλαια σ’ αυτήν, εκτιμά ο Τιμ Σόροκ, συγγραφέας του βιβλίου «Κατάσκοποι προς ενοικίαση», το οποίο αναφέρεται σε μεγάλο βαθμό στη διαφθορά των υπαλλήλων που εργάζονται σε αμερικανικές υπηρεσίες ασφαλείας κι αυτό παρά το γεγονός ότι είναι υψηλόμισθοι, ζητώντας τη μέγιστη δυνατή παρακολούθηση των ενεργειών τους.
Ο Αϊτελ, από την πλευρά του, πιστεύει ότι το πρόβλημα δεν είναι μόνο οι εργαζόμενοι αλλά το γεγονός ότι όλο και συχνότερα αυτοί «παίρνουν» δουλειά στο σπίτι και επισημαίνει ότι η δομή της Υπηρεσίας είναι τέτοια, ώστε είναι πολύ εύκολο να γνωρίζει ο ένας το αντικείμενο της εργασίας του άλλου και ακριβώς εκεί είναι που πρέπει να εστιάσει την προσοχή της η Εθνική Υπηρεσία Πληροφοριών των ΗΠΑ προκειμένου να αποφύγει την επανάληψη διαρροών στο μέλλον.
