Wie met regelmaat bestellingen doet bij leveranciers, loopt kans dat verscheepte hardware tussentijds door de Amerikaanse inlichtingendienst NSA wordt onderschept en voorzien van speciale tracking hard- en software. Uit documenten in handen van het Duitse medium Der Spiegel blijkt dat de NSA daar een gespecialiseerde afdeling voor heeft.

Tailored Access Operations (TAO) is een NSA-onderdeel dat met hulp van de CIA en FBI grote bestellingen bij leveranciers onderschept en voorziet van tracking hard- en software om het aftappen van data te vergemakkelijken. Hoe vaak dit in het verleden gebeurde en of het nog steeds gebeurt, is onduidelijk. Wel blijkt de NSA sinds 2009 een USB-implantaat met codenaam ‘COTTONMOUTH’ in gebruik te hebben om de dienst op afstand toegang tot een machine te verschaffen.

Leveranciers uit alle windstreken zijn slachtoffer van deze praktijken. De Duitse krant noemt bijvoorbeeld Dell, Seagate, Huawei, Maxtor en Samsung als fabrikanten wiens producten na onderschepping in een NSA-lab een backdoor meekregen. Ook Cisco wordt genoemd. De netwerkleverancier reageerde zondag door te stellen dat het “zeer bezorgd” over deze berichten en dat het bedrijf zeker niet samenwerkt met “welke overheid dan ook om onze producten kwetsbaar te maken”.

Lees hier de volledige Engeltalige berichtgeving rond de TAO-praktijken van de NSA.