Американската агенция за национална сигурност (NSA) заяви, че в повечето случаи споделя с технологичните компании софтуерните уязвимости, които открива, но беше критикувана, че обикновено преди това се възползва от тях, съобщава агенция Reuters. NSA обяви, че споделя над 90% от сериозните проблеми, които открива.

Практиката на агенцията обикновено е първо да си разработи методи за кибератаки и едва след това да съобщава на компаниите, твърдят източници на Reuters. Те дават за пример вируса Stuxnet, който през 2010 г. се възползваше от пролуки в сигурността на софтуер на Microsoft и Siemens и атакува иранската ядрена програма, както и други фирми със сходна конфигурация на софтуера си.

Агенцията често си купува подобна информация, като цените варират от 50 хил. долара до около 1 млн. долара. Източниците на Reuters дори твърдят, че миналата седмица брокер на такива данни е платил 1 млн. долара за метод, който позволява хакване на последен модел Apple iPhone с възможно най-актуалния софтуер. Чаоки Бекрар от компанията Zerodium коментира, че интерес към такива данни имат не само правителствени агенции, но и някои много големи корпорации.

NSA не е коментирала темата официално, но на своя сайт посочва, че използва такава информация за защита на националната сигурност. Тя твърди, че съзнава, че има предимства и недостатъци на такава практика, но понякога зависи от времето и не може винаги да огласява всички уязвимости веднага. Все пак остава неясно какво количество от тази информация агенцията използва в работата си и колко време преди да я разгласи на компаниите.