Wszechobecne „kopiuj–wklej"

Tekst uzgodnionego niemal w ostatniej chwili porozumienia Unii Europejskiej i Wielkiej Brytanii powstał najwyraźniej na bazie starych dokumentów.

Zmęczenie urzędnika?

Na 921. stronie dokumentu, w sekcji dotyczącej technologii szyfrowania, pojawiły się wzmianki o „nowoczesnych narzędziach" wykorzystywanych w celu zachowania poufności korespondencji. Jako zalecane oprogramowanie wskazano m.in. aplikacje Mozilla Mail i Netscape Communicator 4.x. Na liście mechanizmów szyfrujących znalazły się RSA (z 1024-bitowym kluczem) i algorytm haszujący SHA-1.

Netscape Communicator is mentioned in Brexit document ... Almost feels like it is 40 years old ...1K RSA and SHA-1 ... one day we will build a digital world fit for the 21st Century ... pic.twitter.com/1cg6uX3clw

— Prof B Buchanan OBE (@billatnapier) December 26, 2020

Ostatnie wydanie Netscape Communicatora pojawiło się w 2002 roku; klient pocztowy Mozilla Mail wchodził w skład pakietu Mozilla Suite, nad którym prace przerwano w roku 2006. Udany atak na algorytm SHA-1 przeprowadzili specjaliści Google'a wspólnie z pracownikami holenderskiego Centrum Wiskunde & Informatica w 2017 roku, zaś stosowanie mechanizmu RSA z kluczem o długości 1024 bitów uchodzi od dekady za zagrażające bezpieczeństwu.

Jako wyjaśnienie pojawienia się ustępów opisujących archaiczne oprogramowanie i mechanizmy zabezpieczające podaje się... zmęczenie urzędników przygotowujących dokument porozumienia połączone z naturalną skłonnością do korzystania ze skrótów klawiaturowych [Ctrl]+[C] i [Ctrl]+[V]. Kilka osób wskazało inne dokumenty UE, pochodzące z 2008 roku, a zawierające ten sam tekst.

fot. Pixabay