Έτσι γινόταν η διαρροή πληροφοριών των Wiki Leaks από τη CIA

Η διαρροή στην ιστοσελίδα WikiLeaks του εντυπωσιακού καταλόγου των εργαλείων με τα οποία η CIA διεισδύει σε πάσης φύσεως μηχανήματα, από κινητά, ταμπλέτες και υπολογιστές, έως «έξυπνες τηλεοράσεις» και αυτοκίνητα, έχει προξενήσει αναβρασμό στις εταιρείες τεχνολογίας, που μελετούν τις αποκαλύψεις και αναζητούν τρόπους να καλύψουν τα πολλαπλά ευάλωτα σημεία. Την ίδια στιγμή, οι αμερικανικές αρχές άνοιξαν δικαστική έρευνα για την πηγή της διαρροής των 8.751 εγγράφων, με τις υποψίες, σύμφωνα με δηλώσεις πηγών των υπηρεσιών ασφαλείας στο πρακτορείο Reuters, να βαρύνουν υπαλλήλους που εργάζονταν με σύμβαση έργου στη CIA.

Οι ίδιες πηγές ανέφεραν ότι είχε γίνει αντιληπτό από τα τέλη του 2016 ότι υπήρξε διαρροή στα ασφαλή συστήματα της υπηρεσίας. Τα έγγραφα καλύπτουν χρονικά την περίοδο από το 2013 ώς τις αρχές του 2016 και η WikiLeaks υποστήριξε ότι δόθηκαν στη δημοσιότητα από άνθρωπο που θέλει «να ξεκινήσει δημόσιος διάλογος για το αν οι ικανότητες της CIA να διεισδύει σε συσκευές ξεπερνούν τις αρμοδιότητες που της έχουν ανατεθεί και για το πρόβλημα του δημόσιου ελέγχου της υπηρεσίας. Η πηγή επιθυμεί να ξεκινήσει ένας δημόσιος διάλογος για την ασφάλεια, τη δημιουργία, τη χρήση, τη διάδοση και τον δημοκρατικό έλεγχο των όπλων του κυβερνοχώρου».

Τα προγράμματα αυτά (ιοί, trojan, κενά ασφαλείας εκ κατασκευής, γνωστά ως zero day, μηχανισμοί ανάληψης του ελέγχου συσκευών, μηχανισμοί αποφυγής ανίχνευσης κτλ.) περιγράφονται ως «όπλα του κυβερνοχώρου» γιατί είναι σε θέση να προξενήσουν τεράστια ζημιά σε ανθρώπους, επιχειρήσεις αλλά και στις υποδομές μιας ολόκληρης χώρας. Η CIA δεν σχολίασε επισήμως τις διαρροές, αλλά πηγές των υπηρεσιών τόνισαν στο CNN ότι πρόκειται για σύμφωνες με το αμερικανικό δίκαιο μεθόδους συλλογής πληροφοριών εναντίον ξένων στόχων.

Στοχευμένες ενέργειες

Σε αντίθεση με τα εργαλεία μαζικής παρακολούθησης της NSA που περιέγραψε ο Εντουαρντ Σνόουντεν, το αποκαλυφθέν οπλοστάσιο της CIA χρησιμεύει σε στοχευμένες ενέργειες εναντίον συγκεκριμένων συσκευών. Οι στόχοι αυτοί δεν περιγράφονται στα έγγραφα.

Επίσης, η WikiLeaks δεν αποκάλυψε τον κώδικα που θα παρέδιδε τα όπλα αυτά έτοιμα προς χρήση σε κάθε κακόβουλο ενδιαφερόμενο, ζητώντας να υπάρξει πρώτα ένας μηχανισμός ώστε να αναλυθούν και να παροπλιστούν.

Εν μέρει, αυτό έχει ήδη συμβεί, σύμφωνα με την ανακοίνωση της Apple. «Η αρχική ανάλυσή μας δείχνει ότι πολλά από τα ζητήματα που διέρρευσαν σήμερα έχουν ήδη επιδιορθωθεί στο τελευταίο iΟS» (στην τελευταία αναβάθμιση του λειτουργικού συστήματος των συσκευών της εταιρείας). ανέφερε. «Θα εξακολουθήσουμε να εργαζόμαστε με ταχύτητα για να διορθώσουμε γρήγορα όποια κενά εντοπιστούν».

Αλλες εταιρείες, όπως η Google και η Microsoft, ανακοίνωσαν ότι ερευνούν το ζήτημα.

Πηγή: Η Καθημερινή