Упродовж десяти останніх років АНБ спільно з британськими колегами з Центру урядового зв’язку поклало чимало зусиль на боротьбу з криптографічними технологіями, інсталюючи приховані вразливості в поширені стандарти шифрування. Шифрування – це процедура перетворення даних (наприклад, електронного листа) в мішанину цифр і символів, яку можна розшифрувати лише за допомогою ключа, яким володіє адресат. Якось АНБ вступило у відкриту боротьбу за отримання доступу до ключів шифрування, щоб розшифровувати повідомлення за власним вибором, але програло битву. Тоді агентство взялося за послаблення алгоритмів шифрування, які використовуються насамперед для кодування онлайн-комунікацій.

АНБ – це домівка найкращих у світі криптографів, яких регулярно консультують різноманітні інституції, зокрема й державні агентства, щодо збільшення стійкості алгоритмів шифрування. У 2006 році, через рік після призначення Александера на посаду директора АНБ, агентство допомагало розробляти стандарт шифрування, який згодом затвердив Національний інститут стандартів і технологій (NIST) – державне агентство, яке має вирішальне слово щодо прийнятності засобів вимірювання, використовуваних для калібрування розмаїтих інструментів, промислового обладнання та наукових приладів. Схвалення стандарту шифрування інститутом – це своєрідний знак якості. Він переконує компанії, групи лобістів, приватних осіб і державні структури в усьому світі, що цей стандарт можна використовувати. NIST працює абсолютно прозоро, дозволяючи експертам аналізувати стандарт і коментувати його. Це одна з причин того, що схвалення інститутом має таку вагу. Довіра до NIST така велика, що будь-який алгоритм шифрування, який використовується в комерційних продуктах, що продаються в США, повинен дістати схвалення інституту.

Проте за лаштунками цього здебільшого відкритого процесу АНБ активно розробляло такий алгоритм, як генератор випадкових чисел – основний компонент шифрування. Згідно з секретними документами, АНБ заявляло, що хотіло лише злегка «вдосконалити» деякі деталі алгоритму, проте насправді стало його «одноосібним редактором» і засекретило процес створення. Підірвавши довіру до генератора випадкових чисел, агентство поставило під сумнів надійність цілого процесу шифрування й здобуло лазівку для розшифрування інформації або отримання доступу до комп’ютерних систем.

Праця АНБ зі створення алгоритму не була таємницею. Участь агентства навіть додавала процесові певної престижності. Але не минуло й року після затвердження стандарту, як фахівці в галузі безпеки виявили в алгоритмі очевидні вразливості та висловили припущення, що ці бекдори – справа рук шпигунського агентства. Відомий експерт із комп’ютерної безпеки Брюс Шнаєр звернув увагу на один із чотирьох методів генерації випадкових чисел, схвалених NIST. Цей метод, писав він 2007 року, «не схожий на інші».

Шнаєр зауважив, що цей алгоритм працював утричі повільніше за інші. Крім того, його «вибороло АНБ, яке вперше запропонувало цей метод кілька років тому в рамках проекту зі стандартизації Американського національного інституту стандартів».

Шнаєр занепокоїло те, що NIST заохочував людей користуватися посереднім алгоритмом, запропонованим агентством, місія якого полягала в зламуванні шифрів. Проте не було жодних доказів того, що АНБ замислило щось лихе. Недосконалість генератора випадкових чисел не робила його неужитковим. Як зауважив Шнаєр, недолік можна було завиграшки виправити, однак навряд чи хтось потурбувався про це. Але ця вразливість непокоїла криптографів. Безсумнівно, АНБ знало про невдоволення фахівців, а також про збільшення кількості доказів таємного втручання агентства, однак покладалося на офіційне схвалення нового алгоритму міжнародною організацією зі стандартизації, до якої прислуховуються 163 країни. АНБ хотіло впровадити алгоритм у цілому світі у таких масштабах, щоб людям було важко відмовитися від його використання.

Та передусім Шнаєра спантеличило те, що АНБ використало як бекдор таку очевидну й усім відому вразливість. (Рік тому цю вразливість виявили фахівці компанії Microsoft.) Почасти відповідь полягала у тому, що АНБ уклало угоду з компанією RSA, одним із провідних підприємств світу в галузі комп’ютерної безпеки й піонером у цій індустрії. Згідно зі звітом агентства Reuters, оприлюдненим 2013 року, компанія почала застосовувати створений алгоритм АНБ «іще до його схвалення в NIST. Згодом АНБ посилалося на раннє впровадження алгоритму… в урядових організаціях, наводячи цей факт як арґумент для схвалення його в NIST». Алгоритм став «опцією за замовчуванням для генерації випадкових чисел» у програмному продукті bSafe компанії RSA, як відомо зі звіту Reuters. «Нікого це не збентежило, як визнали колишні працівники, позаяк угоду укладали управлінці, а не технарі». Згідно зі звітом Reuters, за згоду й готовність упровадити алгоритм зі вразливістю у технологічний продукт компанії RSA заплатила $10 млн.