国会在加密斗争中寻求Juniper Networks泄密事件的答案

2020-06-10 23:46:40

路透旧金山8月23日电-一群美国议员正准备与针对加密通信的立法攻击作斗争,他们正试图确定硅谷一家网络设备制造商的加密被颠覆时发生了什么.。

参议院情报委员会成员、民主党人罗恩·怀登(Ron Wyden)表示,2015年桑尼维尔瞻博网络(Juniper Networks)发生的事件可能会在预计就拟议立法举行听证会之前,揭示加密泄露的风险。

“赚取IT法案”可能会惩罚那些提供执法部门不易渗透的安全保障的公司。

Wyden告诉路透:“司法部长(William)Barr要求像Facebook这样的公司弱化加密,以允许司法部监控用户的对话.”

“国会和美国人民必须了解与削弱保护美国人个人数据以及政府和企业系统的加密相关的严重国家安全风险。”

在周二晚间发给Juniper首席执行官拉米·拉希姆(Rami Rahim)的一封信中,怀登、司法委员会共和党参议员迈克·李(Mike Lee)以及众议院司法委员会和国土安全委员会主席询问,Juniper在2015年发现其广泛使用的NetScreen安全软件中存在“未经授权的代码”后宣布的一项调查发生了什么情况。

不久之后,研究人员发现,有问题的代码改变了美国国家安全局(National Security Agency)秘密设计的安全机制的一部分,人们普遍认为该机制包含一个间谍后门,即所谓的双重椭圆曲线(Dual Elliptic Curve)。

Juniper在爱德华·斯诺登(Edward Snowden)泄露美国国家安全局(NSA)的方法后被曝光之前,就包括了NSA的技术。一段时间后,内部或外部黑客将这里的钥匙切换到后门,从而进入用户流量。

Juniper没有回应对这封信或其调查状况的置评请求。

许多问题仍然存在,包括该公司为什么采用这项技术,美国间谍能够通过它收集到什么,以及有多少美国政府和商业客户在第二轮间谍活动中受到监控。

“Juniper的经历可以提供一个关于后门危险的有价值的案例研究,以及政府后门显然可以轻易地被老练的演员秘密颠覆,”当选官员在给Juniper的信中写道。