АНБ створило для себе очевидну лазівку, але це не мало жодного значення. Алгоритм продавала одна з провідних світових компаній у галузі безпеки, а схвалила його не лише NIST, а й міжнародна організація зі стандартизації. Кампанія АНБ з ослаблення глобальної безпеки заради власних цілей виявилася ефективною.
Про діяльність АНБ заговорили 2013 року, після оприлюднення Едвардом Сноуденом деяких документів, і RSA та NIST відмежувалися від шпигунського агентства, хоча й не спростували інформації про інсталяцію бекдорів.
У заяві, зробленій після оприлюднення звіту Reuters, компанія RSA заперечувала таємну змову з АНБ, наполягаючи, що ніколи не мала «будь-яких домовленостей або спільних проектів із наміром ослаблення продуктів RSA або впровадження потенційних бекдорів у продукти масового вжитку». Але компанія не заперечувала, що бекдор існував або міг існувати. RSA визнала, що кілька років тому, коли ухвалювали рішення щодо використання вразливого генератора випадкових чисел, «АНБ користувалося довірою суспільства й докладало зусиль задля підвищення безпеки шифрування, а не його ослаблення». Тепер усе змінилося. Оприлюднені Сноуденом документи доводили втручання АНБ, і компанія RSA закликала відмовитися від використання цього генератора випадкових чисел. Так само вчинив і NIST.
Після викривальних заяв Сноудена Комітет зі стандартизації оприлюднив власну заяву, ретельно добираючи слова. «NIST не ослабляв би криптографічні стандарти навмисне, – йшлося у цій заяві організації, яка не відкидала закидів, але й не заперечувала того, що АНБ таємно інсталювало вразливість або зробило це проти волі NIST. – NIST має тривалу історію тісної співпраці з експертами з криптографії світового рівня заради підтримки надійних стандартів шифрування. [АНБ] брало участь у криптографічних розробках інституту, позаяк в агентстві працюють визнані експерти в цій галузі. Статут інституту передбачає консультування з АНБ».
Інститут стандартизації чітко заявив світові, що не міг перешкодити АНБ. Навіть якщо б установа хотіла усунути АНБ від розробки стандартів, згідно із законом цього вчинити не могла. Один із керівників АНБ навів саме цей арґумент. У грудні 2013 року Енн Нойберґер, яка відповідала за співпрацю АНБ з технологічними компаніями, під час інтерв’ю блогові Lawfar, присвяченому питанням безпеки, прямо запитали, чи агентство втручалося в розробку алгоритму. Вона не підтвердила, але й не спростувала ці звинувачення. Нойберґер назвала NIST «надзвичайно шанованим, близьким партнером у багатьох питаннях». Але зауважила, що інститут «не є членом розвідувального співтовариства».
«Усе, що вони роблять… чистий білий аркуш, – продовжувала Нойберґер, маючи на увазі відсутність зловмисних намірів і прагнення передусім захистити шифрування та сприяти його безпеці. – Вони відповідають лише за стандарти й за те, щоб зміцнити їх так, як це тільки можливо».
І АНБ начебто зовсім не причетне. Здається, Нойберґер видала NIST перепустку на волю, звільняючи інститут від будь-якої відповідальності за впровадження вразливості.
Спроби послабити безпеку генератора випадкових чисел у 2006 році не були одиничним випадком. Це частина масштабної тривалої кампанії АНБ з ослаблення безпеки основних стандартів захисту інформації, якими користуються приватні особи й організації цілого світу. Документи свідчать, що АНБ почало співпрацювати з NIST іще на початку 1990-х, намагаючись послабити стандарти шифрування ще до їхнього прийняття. АНБ контролювало процес розробки стандарту цифрового підпису (DSS) – методу верифікації відправника електронного повідомлення та достовірності інформації у ньому. «NIST відкрито запропонував [стандарт] у серпні 1991 року і спочатку не згадував про будь-яку участь АНБ у розробці цього стандарту, призначеного для використання в несекретних цивільних системах комунікації», – йдеться у доповіді Інформаційного центру захисту електронних персональних даних, який отримав документи щодо процесу розробки стандарту, посилаючись на закон про свободу інформації. Потому, як група експертів із комп’ютерної безпеки подала судовий позов, NIST визнав, що АНБ розробило стандарт, який «масово розкритикували представники комп’ютерної індустрії за ненадійність і посередній рівень, якщо порівнювати з наявними технологіями перевірки достовірності. <…> Багато спостерігачів припускали, що АНБ не підтримало [наявної] технології, тому що насправді вона була безпечнішою за алгоритм, запропонований агентством».