De NotPetya-nasleep loopt nog, met ook een goed gevolg: discussie-afkapping over backdoors. Dit is de discussie-stelling die Computable-lezers vandaag krijgen voorgelegd.
Het lijkt niet alleen tv-fictie, het is ook echt tv-fictie. De discussie over backdoors in encryptie en beveiligde communicatie-apps als WhatsApp valt te verstommen met regelrecht citeren uit een aflevering van de Britse, cynische tv-comedy Yes, Prime Minister (het vervolg op de serie Yes, Minister). De overleden MI5-directeur blijkt een dubbelspion. ‘Maar hij was toch één van ons?!’
Hetzelfde valt te zeggen voor de kwetsbaarheid én de exploit daarvoor die de NotPetya-malware heeft benut om wereldwijd schade aan te richten.
Zowel het lang stil gehouden zero-day-gat als ook code om daar misbruik van te maken, waren namelijk ‘van onze zijde’. Ze zijn gestolen van de Amerikaanse inlichtingendienst NSA en vervolgens geopenbaard door de schimmige hackergroep Shadow Brokers. Ongeacht de agenda en connecties die hierachter schuilen, maakt dit wel duidelijk dat zero days en backdoors niet exclusief in andermans handen blijven. Door de overheid verplichte backdoors? Niet veilig; zie maar NotPetya, Vault 7, en meer voorbeelden hoe het mis gaat. Einde discussie.
Wat vind jij?
“Het punt is: hij was één van ons.” (vanaf 3:34):
