Biztonságos-e a Biztonságos Kikötő?

Tóth Kristóf, 2001. július 8. 17:55
Az amerikai kormányzat szóvivői szerint eddig még semmilyen fontosabb titkos adat nem szivárgott ki arról a kormányzati website-ról, mely állítólagosan számos biztonsági réssel rendelkezik. A dolog pikantériája, hogy ez a website éppen arra lenne hivatott, hogy a számítógépes biztonsági megoldásokat népszerűsítse; az oldalon keresztül a cégek olyan programokra is jelentkezhetnek, melyek segítségével biztonsági rendszereiket tökéletesíthetik. A kormányzati biztonsági projekt neve egyébként Safe Harbor, vagyis Biztonságos Kikötő.
A botrány akkor pattant ki, amikor pénteken a Wired News website nyilvánosságra hozott egy írást, miszerint az amerikai kereskedelmi minisztérium egyik rendkívül biztonságosnak tartott website-ja olyan biztonsági résekkel rendelkezik, hogy a képzettebb hackerek elméletileg nagyon könnyen hozzáférhetnek különböző titkos adatokhoz és szabadalmakkal kapcsolatos információkhoz. A kormányzati website-on egyébként a héten megjelentettek egy felhívást, miszerint a site-ról két oldalt levettek, és a site biztonsági rendszerét felülvizsgálják. A kereskedelmi minisztérium képviselői az üggyel kapcsolatban elmondták, hogy jelenleg gőzerővel folyik a nyomozás, de információik szerint eddig még semmilyen adatot nem sikerült ellopniuk a hackereknek, és szerencsére az oldalt sem rondították el, pedig gyakorlatilag lett volna erre a lehetőségük.

"Miközben nagy erőkkel folytatjuk az üggyel kapcsolatos nyomozásokat, megpróbálunk minden, a Safe Harbor projektben részt vevő céget értesíteni arról, hogy semmilyen titkos információ nem jutott ki a számítógépes rendszerünkből" - nyilatkozta a CNet-nek Jeff Rohlmeier, a kereskedelmi minisztérium egyik szakértője.

A Safe Harbor programról egyébként annyit érdemes tudni, hogy az amerikai kormányzat és az Európai Unió szakemberei az elmúlt év folyamán közösen dolgozták ki annak érdekében, hogy az amerikai cégeket megkíméljék számos büntetőeljárástól, ugyanis az Európai Unióban jelenleg érvényben van egy olyan törvény, mely komolyan bünteti azokat a cégeket, melyek nem a kellő biztonsági rendszereken belül mozgatnak bizonyos titkos vagy személyes adatokat. Az Egyesült Államokban jelenleg még számos ilyen cég van.