Electronic Frontier Foundation судится с АНБ США

Правозащитная организация Electronic Frontier Foundation, выступающая за защиту цифровых прав потребителей, подала иск против Агентства Национальной Безопасности США, в котором она требует в судебном порядке разъяснить, использовало ли АНБ уязвимости в программном обеспечении для перехвата данных пользователей

В EFF говорят, что если АНБ обладало данными о так называемых "уязвимостях нулевого дня" в популярном программном обеспечении, то ведомство должно было передавать эти данные, в соответствии с Freedom of Information Act, разработчикам. Такой же иск был подан в отношении Дирекции Национальной разведки США, сообщает "CyberSecurity".

Напомним, что как правило уязвимости "нулевого дня" обнаруживаются независимыми специалистами и данные о них тут же передаются разработчикам. Иногда разработчики выплачивают вознаграждение за данные о багах. В иске EFF говорится, что нераскрытие данных об уязвимостях влечет за собой "угрозу данных и коммуникациям людей". "Государственные учреждения, в том числе АНБ, могут эксплуатировать эти уязвимости для сбора разведданных без уведомления общественности", — говорится в иске.

Напомним, что в апреле этого года стало известно о так называемой уязвимости Heartbleed, выявленной в протоколе SSL. Тогда под угрозой оказались сотни тысяч сайтов и миллионы пользователей популярных программ. Позже в прессе появились слухи о том, что в АНБ знали о данной уязвимости и использовали ее в шпионских целях.