A Der Spiegel tegnapi cikke kapcsán - melyet Snowden legfrissebb szivárogtatásának alapján közöltek - az NSA nem csak az adattitkosítás nagymesterét (az RSA-t) környékezte meg, vagy használta fel abból a célból, hogy hátsó bejáratot nyisson az ügynökeinek.
Ennél sokkal messzebbre ment.
Mint ahogyan azt már nem egyszer említették a híradások, zömében olyan vállalatok termékeit tudták kompromittálni, melyek az USA fennhatósága alatt üzemelnek: amerikai vállalatok, vagy külföldi cégek amerikai leányvállalatai.
Ezeket a hátsó bejáratokat több hullámban próbálták bebiztosítani. Voltak cégek, amelyeket komoly összegekkel támogattak annak érdekében, hogy a náluk tárolt adatokhoz hozzáférjenek - ilyen gyanúba keveredett a Microsoft, az Apple, a Google, a Facebook és még a Yahoo is, de mint tudjuk, ez is csak a jéghegy csúcsa mindazok ellenére, hogy konkrét bizonyíték ezidáig nem merült fel ellenük, csak utalások hangoztak el.
A másik módszer a biztonsági eszközökbe épített hátsó bejárat, melynek kapcsán azok az ügyfelek, akik úgy hitték, hogy a saját infrastrukturájukat megfelelően védik a külső behatolóktól, nem voltak avval tisztában, hogy az NSA gond nélkül ki-be járkál a biztonságosnak hitt rendszereikben.
Mint a legutóbbi dokumentumok szerint nyilvánvalóvá vált, az RSA került elég komoly gyanúba, mely ellen ugyan védekezik, és mindent tagad, de a napvilágra került tények mindegyike a gyanút igazolja.
A következő fokozat - amennyiben egy adott cég nem áll kötélnek - a betörés.
Nem kizárt, hogy az RSA hátsó bejáratának is köszönhetően az NSA különlegesen képzett hackerei (TAO) bejutottak a kiszemelt cég informatikai rendszerébe, és az onnan szerzett dokumentumok és forráskódok alapján képesek voltak úgy módosítani az adott vállalat termékeit, hogy az a gyártó tudta nélkül már eleve az NSA számára kialakított hátsó bejárattal kerüljön a végfelhasználóhoz.
Az ilyesfajta támadások célvállalatai főleg nagy mennyiségű adatot tárolnak, vagy szoftvereket, aktív hálózati elemeket, tárolóeszközöket gyártanak. Többek között említésre került a Microsoft, a Yahoo, a Facebook, továbbá a neves hardvergyártók közül a Dell, Cisco és a Huawei is.
És ha még ez sem lenne elég, arra is kísérletet tettek, hogy az óceán fenekén át húzódó (a földrészeket összekötő nagysebességű üvegszálas kábelrengeteg) internetes fővezetéken átmenő adatforgalmat is elemezzék.
Sőt, arra is volt kapacitásuk, hogy különböző eszközöket a kiszállítás alatt - pl. amíg az üzletből a végfelhasználóhoz eljuttatja a futár - megszerezzenek, és azokat úgy manipulálják, hogy a későbbiekben az NSA szakemberei az azokon történő tevékenységet figyelhessék, és az ott tárolt adatokhoz hozzáférjenek.