Google rót kinh phí vá lõ hổng Internet đối phó với Cơ quan An ninh quốc gia Mỹ

 

Tổng thống Mỹ cho phép NSA "lợi dụng" lỗ hổng an ninh mạng?   Theo tiết lộ của tờ New York Times, Tổng thống Obama đã cho phép Cơ quan An ninh Quốc gia Mỹ (NSA) được giữ kín thông tin về một số lỗ hổng an ninh mạng mà cơ quan này phát hiện được. Những nghi ngờ về việc NSA ém nhẹm thông tin đã dấy lên gần đây sau khi hãng tin Bloomberg cáo buộc NSA đã biết về lỗ hổng "Trái tim rỉ máu" từ 2 năm trước nhưng không công khai mà giữ kín để thu thập tin tức tình báo. NSA đã phủ nhận cáo buộc nói trên. Trong một thông cáo báo chí được Văn phòng Giám đốc Cơ quan tình báo quốc gia đưa ra, cơ quan này khẳng định họ chỉ biết về lỗ hổng "Trái tim rỉ máu" khi nó được phát hiện vào đầu tuần trước.       Công ty cho biết đang thành lập dự án 'project zero' và sẽ xem xét tất cả mọi thứ từ lỗ sim giá rẻ hổng ngẫu nhiên trong mã, được gọi là lỗi zero-day, đến các hoạt động lớn của chính phủ. Nó cũng nhằm mục đích bảo vệ dịch vụ của Google an toàn hơn, và tạo mã hóa dễ dàng hơn cho người sử dụng. Chris Evans, người dẫn đầu dự án cho biết an ninh là ưu tiên hàng đầu của Google. Người dùng có thể sử dụng các sim duoi 5678 trang web mà không sợ bất kì ai khai thác các lỗi phần mềm để lây nhiễm sang máy tính, ăn cắp bí mật hoặc theo dõi thông tin liên lạc của họ. Google đã đầu tư rất nhiều trong việc đưa ra các sản phẩm an toàn, bao gồm cả mã hóa SSL mặc định cho Google Search, Gmail và Drive, cũng như mã hóa dữ liệu di chuyển giữa các trung tâm dữ liệu. Ngoài việc đảm bảo các sản phẩm chất lượng, Google cũng quan tâm nghiên cứu Internet an toàn hơn, gần đây họ đã phát sim lộc phát hiện ra lỗi bảo mật như Heartbleed mà Cơ quan An ninh quốc gia Mỹ che giấu trước đó. Google cho biết họ đã tuyển dụng nhiều hacker cho dự án. Đó là các nhà nghiên cứu bảo mật tốt nhất và chuyên tâm đối với việc cải thiện an ninh Internet. Phát biểu với Wired, Evans cho biết dự án cũng sẽ nhắm mục tiêu tới các phần mềm độc hại được tải về thông qua trang web. Google sẽ cố gắng tập trung vào việc tìm ra những lỗ hổng có giá trị cao và loại bỏ chúng. Gần đây, Cơ quan An ninh quốc gia Mỹ (NSA) đã bị buộc tội trong việc giữ chi tiết về lỗi Heartbleed khổng lồ trước khi nó bị các nhà nghiên cứu Google phát hiện và vá lại. Tuy nhiên, theo một tài liệu mật mà cựu thành viên của NSA – Edward Snowden tiết lộ cho tờ Washington Posthồi tháng 8 năm ngoái, thì trong năm 2013 cơ quan này đã duyệt chi 25,1 triệu USD cho việc mua sắm các phần mềm có cài mã. Cũng trong một tài liệu mật khác mà Snowden tiết lộ cho Reuters, NSA đã trả cho hãng bảo mật RSA 10 triệu USD để bí mật mở "cửa sau" trong thẻ xác thực mã hóa của hãng