Sustav e-pošte Hillary Clinton nije bio siguran već dva mjeseca

od strane Hillary Clinton kada je bila državna tajnica Sjedinjenih Američkih Država nije šifrirala poruke tijekom prva dva mjeseca korištenja, rekla je internetska tvrtka za sigurnost.

To bi ostavilo poruke e-pošte koje je Clinton poslao i primio početkom 2009. godine podložnim prisluškivanju - samo kada su britanski i američki obavještajni agenti navodno špijunirali svjetske vođe.

Internetske evidencije pokazuju da je domena clintonemail.com prvi put registrirana 13. siječnja 2009. Clinton je postao državni tajnik osam dana kasnije, ali nije bilo tek 29. ožujka da je izdana prva SSL certifikat za domenu, navodi Venafi, sigurnosno poduzeće koje analizira ključeve za šifriranje i digitalne certifikate.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver iz vašeg sustava Windows PC]

SSL certifikat je neophodan za šifriranje veza s pametnih telefona i računala koji pristupaju Microsoftovom IIS poslužitelju i njegovom sustavu Outlook. Bez te sigurnosti, podaci bi se prešli preko interneta u običnom tekstu. Oko tog vremena britanske i američke špijunske agencije navodno su prisluškivale svjetske vođe. Na summitu G20 u travnju 2009. postavili su lažne internetske kafiće u nadi da će se ministri vlada i njihovo osoblje povezati s internetskim žarištima, dopuštajući agencijama da dotaknu nekriptirane ili slabo šifrirane komunikacije.

Tijekom prvih mjeseci u uredu do Clinton je putovao u Japan, Indoneziju, Južnu Koreju, Kinu, Egipat, Izrael, Palestinu, Belgiju, Švicarsku, Tursku i Meksiko.

Moguće je da Clinton nije koristio sustav e-pošte sve dok potvrdu nije bila , ali Kevin Bocek [cq], potpredsjednik sigurnosne strategije i prijetnjom obavještajnih podataka u Venafi, kaže kako misli da je to malo vjerojatno. Zbog vremena registracije naziva domene i njezine psovke, Bocek je rekao da izgleda da je sustav bio spreman za korištenje čim je preuzeo dužnost.

State Department nije mogao odmah potvrditi datum prvi e-mail poslan pomoću sustava

SSL certifikat 2009 dobio je Justin Cooper, koji je vjerojatno bivši pomoćnik predsjednika Clinton koji ima isto ime. Valjalo je četiri godine i od tada je obnovljeno pet godina izdavanja - dugo vremena za takav certifikat.

"Većina sigurnosnih stručnjaka to ne bi preporučila", rekao je Bocek. "Google koristi tromjesečne potvrde."

Certifikat je koristio ključ od 2.048 bajta, što je standardna snaga, iako poslužitelj ne koristi "savršenu tajnu", rekao je Bocek. To znači da se privatnim ključem ne može pristupiti ukoliko se ukrade privatni ključ i preporučuje se u današnjem sigurnosnom okružju.

State Department je izjavio da Clinton nije poslao niti primio povjerljive podatke putem svog privatnog računa e-pošte. Čak ni dužnosnici odjela ne koriste svoje državne adrese za klasificirani materijal koji se šalje preko zasebne mreže, ali to ne znači da Clinton nije poslao ili primio ono što američka vlada naziva "osjetljiva, ali neklasificirana" informacija.

Sporazum, iako je neuobičajen, bio je i prihvatljiv i zakonit, prema State Departmentu. Jedina obaveza koju je Clinton bila bila bila je očuvati svoje poruke e-pošte kako bi postale dio službene evidencije vlade.

Ona je prešla 55.000 tiskanih stranica e-pošte u State Department u odgovoru na zahtjev njezinim i ostalim bivšim državnim tajnicima prije nekoliko mjeseci. Od ostalih, Condoleezza Rice je rekla da nikada nije koristila osobni račun e-pošte, Madeleine Albright je rekla da nije koristila e-poštu, a Colin Powell je također rekao kako je također koristio osobni račun e-pošte, ali nije uzimao e-poštu s njim kad je napustio ured i račun je zatvoren već nekoliko godina.

Prenoseći svoje prve primjedbe o kontroverzi u utorak, Clinton je rekao: "Gledajući unatrag, bilo bi bolje da sam jednostavno upotrijebio drugi račun e-pošte i nosio drugi telefon, ali u vrijeme koje se nije činilo problemom."

Dodala je da njezin poslužitelj e-pošte nije prekršen u bilo kakvim napadima.