Взлом систем не является излюбленной техникой спецслужбы.
Благодаря Эдварду Сноудену эксплуатация спецслужбами уязвимостей нулевого дня в программном обеспечении для получения доступа к хранящимся на компьютерах данным больше не является секретом. Бывший подрядчик Агентства национальной безопасности США раскрыл целый ряд программ слежения, применявшихся ведомством. Также несколько раз всплывала информация о покупке спецслужбой уязвимостей нулевого дня у специализированных компаний.
Если с АНБ все более-менее понятно, то с ФБР дела обстоят иначе. Эксплуатация экспертами бюро уязвимостей нулевого дня долгое время оставалась под завесой тайны. Ранее уже неоднократно появлялась информация о применении ФБР различных инструментов для взлома, однако факт эксплуатации уязвимостей нулевого дня бюро признало только сейчас.
Согласно статье в The Washington Post, посвященной работе главы Отдела ФБР по операционным технологиям Эми Хесс (Amy Hess), бюро действительно эксплуатирует никому неизвестные бреши в ПО. Правда, по словам Хесс, пользы от уязвимостей нулевого дня не так уж много. Эксперты постоянно вынуждены балансировать между возможностью идентифицировать опасного преступника и необходимостью сообщить о бреши производителю. Весьма нелегкий выбор, ведь так или иначе нужно чем-то жертвовать.
«Как найти компромисс? Это вечное испытание для нас», – призналась Хесс.
Если верить эксперту, взлом компьютеров является не самым популярным у ФБР методом. Эксплуатация уязвимостей – весьма ненадежная техника, ведь как только производитель выпускает исправление, брешь закрывается.