Germania avertizează: Microsoft foloseşte Windows 8 pentru a-şi spiona utilizatorii şi NSA poate accesa datele

0
Publicat:
Ultima actualizare:

Guvernul german avertizează că Microsoft se foloseşte de Windows 8 pentru a spiona utilizatorii. Acest amănunt e amplificat de faptul că americanii pot permite accesul şi agenţiei NSA. Informaţiile au fost obţinute de publicaţia germană „Die Zeit“ de la Biroul Federal pentru Securitatea Informaţiei (BFSI).

Business Insider prezintă informaţii furnizate de experţi în IT din Germania cu privire la modul în care Microsoft se foloseşte de cel mai nou sistem de operare al său pentru a obţine acces la computerele utilizatorilor. Se pare că Microsoft a implementat în Windows 8 o poartă de acces, iar cheia de acces este foarte posibil să o aibă şi NSA, agenţia de informaţii americană care tot apare în multiplele cazuri de spionaj dezvăluite în ultimele luni.

Poarta de acces se numeşte „Trusted Computing“ şi este creată şi promovată de Trusted Computing Group, fondată în urmă cu 10 ani de către mai multe companii din SUA, cum ar fi AMD, Cisco, IBM, Intel şi Microsoft. Elementul de bază este Trusted Platform Module (TPM), un cip pentru monitorizare, apoi e sistemul de operare creat special pentru acesta, iar în cazul de faţă e vorba de Windows 8.

Scopul iniţial a fost pentru a verifica securitatea computerului şi dacă sunt instalate aplicaţii piratate. Sistemul identifică astfel care produse sunt afectate de viruşi, care produse au fost copiate ilegale şi întrerupe rularea acestora pe computer. Sub Windows se desfăşoară toată această activitate, iar Microsoft poate controla de la distanţă. 

Versiunea 2.0

Acum, a fost actualizat sistemul şi s-a trecut la TPM 2.0. Diferenţa e că în timp ce TPM permitea utilizatorului să-l oprească, cu această versiune nouă utilizatorul nu mai are această posibilitate, sistemul porneşte automat odată cu computerul. Microsoft decide astfel care programe au voie să ruleze şi care nu, iar utilizatorul nu poate vedea procesul, nici nu află că nu mai are control deplin asupra computerului său.

Experţi ai BFSI, ai Ministerul Afacerilor Economice şi Administraţia Federală, toate din Germania, au avertizat cu privire la aceste implementări ale Microsoft din Windows 8. „Din cauza pierderii suveranităţii asupra tehnologiei informaţiei, obiective de securitate ca «integritatea» şi «confidenţialitatea» nu mai pot fi garantate“, se arată într-unul din documentele, de la începutul anului 2012. „Folosirea «Trusted Computing» în această formă este neacceptabilă de către Administraţia Federală şi de către operatorii unor infrastructuri cruciale“.

Windows 7 sau Linux?

Într-un alt document se arată că Windows 8 cu TPM 2.0 nu mai este de ajutor, dar Windows 7 ar putea fi folosit până în 2020. După acea dată, alte soluţii vor trebui găsite. Guvernul german a încercat să schimbe lucrurile pe care le poate face TPM 2.0, dar i-a fost refuzată cererea. Totuşi, într-unul din documente se menţionează că NSA a fost de acord cu aceste prevederi.

Apple a renunţat la aceste cipuri în 2009, iar computerele care rulează Linux nu sunt compatibile cu standardele folosite. Microsoft însă le-a menţinut şi susţine că acestea sunt activate pentru că utilizatorii preferă setările predefinite. Dacă utilizatorii ar trebui să decidă pentru ei, atunci mulţi dintre ei ar avea probleme de securitate. Guvernul din Munchen a început de 10 ani tranziţia spre servere pe Linux, iar asta se va finaliza până la finalul anului.

Rüdiger Weis, profesor la Universitatea Tehnologică Beuth din Berlin şi expert în criptografie, a declarat pentru „Die Zeit“ că Microsoft voia să aibă un cip de supraveghere în orice dispozitiv. Numai că asta ridică o altă problemă de securitate, una cu care se confruntă chiar producătorii. Cheia de acces este creată în afara cipului, apoi transferată, astfel că cineva poate avea acces la toate cheile de acces şi să le copieze.

El a numit TPM drept „cipul de vis pentru NSA“. Totuşi, NSA, SUA şi celelalte ţări pot fi luate pe nepregătite într-un alt scenariu gândit de Weis. Cipurile nu se fac în SUA, ci în China, acolo unde NSA nu are la fel de mult acces. Astfel, autorităţile din China pot decide că vor să supravegheze alţi oameni şi forţează producătorii să se supună integrării cipului creat după specificaţiile lor.

Update

ZDNet are un articol care aduce completări celui de mai sus. Pe Windows trebuie să dezactivezi Secure Boot, pornit iniţial, şi cipul TMP este dezactivat. Menirea acestuia, în folosul utilizatorului, este de a-l proteja pe acesta de viruşi şi alte probleme de securitatea datelor. Totuşi, în Chrome OS (se numeşte Verified Boot), sistemul de operare al Google, nu ai posibilitatea de a dezactivat cipul TMP instalat în laptopuri decât dacă instalezi propria versiune de Chrome OS, deci devii dezvoltator. 

Hai să discutăm pe pagina de Facebook a „Tech Adevărul“

Află mai multe:

Noi dezvăluiri despre spionajul NSA: accesează 75% din traficul online şi caută informaţii prin două metode

„Reţeaua socială” pe care nici nu ştiai că ai cont, dar care ştie totul despre tine

Emailul nu oferă niciodată intimitate pentru conversaţii, susţine cel care şi-a închis serviciul de mail pentru Snowden

Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite