A lehallgatási botrány kirobbantója, a jelenleg éppen Moszkvában élő Snowden úgy gondolja, az amerikai Nagy Testvér, azaz a Nemzetbiztonsági Ügynökség (NSA) sokkal többet tudott volna tenni a gigászi támadáshullám megelőzésének érdekében. A WannaCry nevű zsarolóvírus a Windows operációs rendszerek egyik sebezhetőségére épít, és erről a kiskapuról az NSA is tudott.
Ugyanis a Shadow Brokers hackercsoport lopta el az NSA saját eszközeit, majd azt végül ingyen elérhetővé tette – titkosítva. Áprilisban 8-án kiadták a feloldáshoz szükséges kulcsot, mondván így kívánnak tiltakozni Donald Trump ellen.
Márciusban azonba a Microsoft már kiadta a sebezhetőséget befoltozó frissítést a Windows rendszerekhez.
Despite warnings, @NSAGov built dangerous attack tools that could target Western software. Today we see the cost: https://t.co/u6J3bcHnXE
— Edward Snowden (@Snowden) May 12, 2017
Néhány kiberbiztonsági szakértő szerint a masszív pénteki támadáshullám is azt tükrözi, hogy az Egyesült Államok sokkal több erőforrást összpontosít a támadásra, mint a védelemre, ha kiberbiztonságról van szó.
Edward Snowden meg is osztotta véleményét a Twitteren:
A figyelmeztetések ellenére az NSA olyan veszélyes eszközöket készített, amelyeket – rossz kézbe kerülve – a nyugati szoftverek ellen tudnak fordítani. Ma láthattuk, hogy ennek mi az ára.
Az NSA egykori alkalmazottja szerint ha a nemzetbiztonságiak már akkor felhívták volna a szoftveróriások figyelmét a biztonsági résekre, amikor tudomást szereztek róla, akkor most mindez nem történt volna meg. Szerinte az amerikai kongresszusnak ennek fényében kérdőre kellene vonnia az ügynökséget, hátha tudnak más olyan sérülékenységekről, amelyek által a kórházakat támadni tudják.
In light of today's attack, Congress needs to be asking @NSAgov if it knows of any other vulnerabilities in software used in our hospitals.
— Edward Snowden (@Snowden) May 12, 2017
A teljesség érdekében azért fontos lenne megjegyezni, hogy mint a korábbi szivárogtatások is mutatták, sok esetben maguk a szoftvergyártók hoztak létre hátsó kapukat, hogy azon keresztül a nemzetbiztonságiak hozzáférjenek az ország védelmét biztosító adatokhoz.
kórházakban, vasúti társaságoknál, szolgáltatóknál és egyéb cégeknél, amely kiváló támadási pontot biztosított a bűnözőknek, hogy a bizalmas, esetleg érzékeny adatokat zárolják.
(Friss információ: a Microsoft sürgősségi frissítést adott ki az évek óta nem támogatott rendszereire is.)
Évek lettek volna felkészülni
Snowden szerint ha az NSA előbb tájékoztatja a gyártót a sérülékenységről, akkor nem csak hetek és hónapok, de évek álltak volna a kórházak és cégek rendelkezésére felkészülni.
This is a special case. Had @NSAGov disclosed the vuln when they discovered it, hospitals would have had years — not months — to prepare. https://t.co/HJj1TsfQYn
— Edward Snowden (@Snowden) May 12, 2017
Nem Snowden az egyetlen, aki az NSA-t is vádolja a történtekért. Graham Cluley brit kiberbiztonsági szakértő szerint:
Az amerikai nemzetbiztonság talált egy biztonsági rést a Microsoft szoftverében, és ahelyett hogy felvette volna a kapcsolatot a redmondiakkal, azt megtartotta magának, és kémkedési célokra használta fel.
Az NSA eddig nem szólalt meg az ügyben.