Ook FBI maakt misbruik van zero-day lekken om verdachten te volgen

Abonneer je gratis op Techzine!

De FBI heeft erkend dat het in mindere mate gebruik maakt van zero-day lekken om verdachten personen online te volgen. De FBI geeft ook aan dat het niet de favoriete methode is omdat het veel werk is en weinig garanties biedt omdat veel zero-day lekken op den duur worden gerepareerd en de inlichtingendienst dan weer iets anders moet verzinnen.

Een echt geheim was het al niet meer dat inlichtingendiensten gebruik maken van zero-day lekken in software om informatie van verdachten personen te verzamelen of deze online te volgen. Het is wel nieuw dat een inlichtingendienst dit officeel zelf erkend. De voorkeur gaat nog steeds uit naar het aftappen van de verbinding van een verdacht persoon, dat is echter iets wat steeds minder goed werkt met de steeds betere encryptie die online wordt gebruikt.

Door een systeem te hacken via een zero-day lek kan toegang worden verkregen tot de computer van de verdachte en heeft het versleutelen van communicatie weinig zin meer omdat data bij binnenkomst weer wordt ontsleuteld.

De FBI gaf ook aan dat er intern ook wordt gediscussieerd over de ethiek van het hacken en de privacy van gebruikers. De FBI probeert daar altijd de juiste balans tussen te vinden, aldus Amy Hess, topvrouw bij de FBI.