Nagy kérdés, hogy vajon tényleg képes volt-e valaki betörni az NSA számítógépes szakembereinek elit köreibe? Feltehetőleg nem, mert a kiszivárogtatott hackerprogramokat még 2013 nyarán írták. A Washington Post és a New York Times által megkérdezett volt NSA-alkalmazottak megerősítették, hogy valóban az ő szoftvereikről van szó, de azokat egy munkatárs feltehetőleg feltöltötte egy olyan szerverre, amelyre nem kellett volna, majd elfelejtette onnan időben törölni. Az időpont egyébként egybeesik a Snowden-kiszivárogtatás utáni hónapokkal, amikor az NSA új biztonsági intézkedéseket vezetett be. Azaz vagy az akkori átszervezésekkor kerültek a programok rossz helyre, vagy az akkori szigorítások nyomán „szorultak ki” a hackerek a rendszerből.
A kiszivárgott programok nagy része azon alapul, hogy az NSA mások által még nem ismert, úgynevezett „zero-day” hibákat talált bizonyos programokban, ám ezekről a gyártónak sem szólt, hanem a lehetőséget kihasználta a saját céljaira. A programok elsősorban a Cisco, a Juniper és a Fortinet biztonsági rendszereinek áttörésére alkalmasak; a három cég most őrült sebességgel javítja a hibákat.
Súlyos kérdéseket vet fel, hogy mivel az NSA „elvesztette” ezeket a programokat, az elmúlt három évben más is használhatta azokat. Ez feltehetőleg egy külföldi kormányzat volt, ami veszélybe sodorhatott minden amerikai nagyvállalatot, köztük bankokat is, amelyek a hibás tűzfalakkal védték rendszereiket. Amerikában 2014 óta szakértői bizottság dönti el, hogy a hasonló hibákról szóljanak-e a gyártónak, vagy megtartják a titkot maguknak, kockáztatva, hogy más is megtalálja a biztonsági rést. A sajtónak nyilatkozó szakértők szerint az NSA, ha csak teheti, foggal-körömmel ragaszkodik a megtalált szoftverhibákhoz.
„Itt, az Egyesült Államokban mi nagyon militarizáltan működünk” – mondta James Lewis, a washingtoni Stratégiai és Nemzetközi Tanulmányok Kutatóközpontja (CSIS) kutatója a Christian Science Monitornak. „Úgy véljük, mindez az infrastruktúra elleni támadásról szól” – utalt arra, hogy sokan tartanak az elektromos hálózat vagy atomerőművek elleni kibertámadástól. „Az orosz hozzáállás inkább politikai irányú és arról szól, hogy manipulálni próbálják a közvéleményt” – nyilatkozta arról, hogy a hackelésnek inkább a propaganda, az információk nyilvánosságra hozatala a célja: „Így néz ki valójában a kiberháború.”
Kiadták a kulcsot
Lényegi különbség van Edward Snowden három évvel ezelőtti kiszivárogtatása és a múlt heti események között. A ma Oroszországban élő egykori NSA-alkalmazott dokumentumokat és prezentációkat hozott nyilvánosságra, amelyek bizonyították, hogy az NSA oda tör be, ahová csak akar. Most maguk a hackelésre használt számítógépes programok szivárogtak ki. Vagyis Snowden csak a zár felnyitására alkalmas „kulcs” elnagyolt leírását hozta nyilvánosságra, aminek alapján még nem lehetett azt reprodukálni. Az „Árnyékbrókerek” viszont magát a „kulcsot” tették ki az internetre – legalábbis annak hároméves változatát.
