Agencja CIA obnażona przez Wikileaks - inwigilacja na masową skalę
W sieci opublikowane zostały tysiące dokumentów opisujących narzędzia, jakich używali (lub używają) hakerzy CIA.
Edward Snowden udowodnił, że amerykańskie służby swoimi inwigilacyjnymi narzędziami sięgają znacznie dalej niż nam się wydaje. O aferze PRISM z 2013 roku było niezwykle głośno, a świat – przynajmniej jego pewna część – zaczął przywiązywać większą uwagę do prywatności w sieci (i nie tylko). W ogromnym błędzie są jednak ci, którzy myślą, że od tego czasu CIA złagodniała.
Znany z ujawniania informacji, które nie miały być ujawnione serwis Wikileaks opublikował ponad 8,5 tysiąca dokumentów, które zawierają liczne informacje na temat tego, z jakich narzędzia CIA korzystała w latach 2013-2016 (a więc już po aferze Snowdena), by – przynajmniej oficjalnie – chronić amerykańskich obywateli. Seria nosi nazwę Vault 7 i jest największym w historii wyciekiem dokumentów związanych z agencją wywiadowczą.
CCI w CIA - rządowi hakerzy
Center for Cyber Intelligence – tak nazywa się jednostka CIA złożona z hakerów, którzy wyprodukowali w ramach jej działalności przeszło tysiąc trojanów, wirusów i innych tego typu narzędzi. Złośliwe oprogramowanie miało służyć do atakowania telewizorów Smart TV i innych domowych urządzeń, co (w teorii, jako że danych na temat skuteczności nie ma) pozwalało na szpiegowanie obywateli w ich własnych mieszkaniach – poprzez nagrywanie ich rozmów czy uruchamianie kamerek.
CIA, a właściwie CCI wzięła w ostatnich latach na swój celownik także nowoczesne samochody, iPhone’y i smartfony z Androidem (tylko w tym systemie znaleziono sposób na wykorzystanie ponad 20 luk). Oczywiście użytkownicy systemów Windows też nie mogą czuć się bezpiecznie. Zresztą nikt, kto korzysta z Internetu, nie może się tak czuć.
Wśród ujawnionych cyberbroni znajdziemy narzędzia: do gromadzenia informacji z płyt CD i DVD (HammerDrill), do zbierania informacji o wciskanych klawiszach w terminalu (Sparrowhawk), do uzyskiwania zdalnego dostępu do urządzeń Vanguard (MaddeningWhispers) czy też do eskalacji uprawnień do roota (BaldEagle).
To, że CIA korzysta z takich narzędzi nie jest najmniejszym zaskoczeniem. Jest jednak kilka aspektów tej sprawy, o których warto wspomnieć. Przede wszystkim jest to zatajanie informacji – agencja wiedziała o lukach w oprogramowaniu, ale nie informowała o nich autorów, czym narażała bezpieczeństwo użytkowników.
Druga sprawa to fakt, że wszystkie te inwigilacyjne projekty są opłacane z pieniędzy podatników – innymi słowy, Amerykanie sami płacą za to, by ich śledzono. I jak można się domyślać, nie tylko Amerykanie. Zresztą w dokumentach pojawiają się wzmianki o Europie, Bliskim Wschodzie i Afryce.
Bezpieczeństwo w CIA
Wreszcie sprawa numer trzy – spora część cybernetycznego arsenału CIA jest teraz jawna. Można więc zadać sobie pytanie, czy jeżeli agencja nie potrafiła tego zabezpieczyć, to czy aby na pewno jest w stanie zachować prywatność osób, które są na jej celowniku?
W tym miejscu warto zacytować komentarz Matthe Ravdena, wiceprezesa firmy Balabit:
„Zakładając, że te doniesienia są prawdziwe (a wydają się być autentyczne), to dla szeroko rozumianej opinii publicznej szokująca może być informacja o tym, jak potężnymi narzędziami dysponują organizacje sponsorowane przez rządy niektórych państw, a których celem jest zdobywanie informacji. Okazuje się, że służyć temu mogą telewizory, smartfony, a właściwie dowolne urządzenia podłączone do sieci.
Jednak dla osób związanych z branżą bezpieczeństwa informacje te nie są szczególne zaskakująca. Zasoby, jakimi dysponują CIA, MI5, czy FSB umożliwiają im właściwie wszystko. Można powiedzieć, że organizacje te funkcjonują według zupełnie innych reguł, niż reszta społeczeństwa.
Na ironię zakrawa więc fakt, że pomimo tych wszystkich możliwości i technologii, CIA nie jest w stanie prawidłowo nadzorować własnego personelu. Potrafią włamać się na telewizor Samsunga, ale nie potrafią namierzyć nietypowego zachowania użytkownika na własnym serwerze albo nietypowego zrzutu wrażliwych danych dostępu.
Wśród specjalistów zajmujących się bezpieczeństwem danych od dawna wiadomo, że największym zagrożeniem dla organizacji są tak zwani uprzywilejowani użytkownicy, czyli ci, którzy mają szczególne uprawnienia dostępu do infrastruktury i danych organizacji. Jedna osoba o odpowiednich uprawnieniach może wywołać nieprawdopodobne straty i chaos.
Najwyraźniej wnioski z afery Snowdena nie zostały wyciągnięte, a oczywistym jest, że konieczny jest lepszy monitoring użytkowników i lepsza analityka".
Słowem podsumowania
Serwisowi Wikileaks należy się tutaj pochwała za to, że edytował dokumenty tak, by ich treść stanowiła jedynie opis narzędzi wykorzystywanych przez CIA, a nie zawierała ich kodu źródłowego. Nie zostały ujawnione również adresy IP rządowych serwerów (choć serwis ma je ponoć w posiadaniu).
Pozostaje jednak pytanie, czy to co mówi i ujawnia Wikileaks jest prawdziwe? Wątpliwości co do tego nie ma Edward Snowden, który twierdzi, że w dokumentach znajdują się nazwy własne znane tylko pracownikom CIA. Inna sprawa, że nie dla każdego ten akurat człowiek jest godny zaufania. Niemniej jednak wszystko brzmi i wygląda bardzo wiarygodnie. Niestety.
Źródło: Wikileaks, DI, Niebezpiecznik, Forsal
![Amerykańskie wojsko i sztuczna inteligencja. Dzień Sądu jest bliski? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93801/MODERNICON/dfef86e432c60118ce8ad99b59ec2355fab92f34.jpg/470x0x1.jpg)
![AI nie będzie nam wybierało rządu! A może będzie? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93577/MODERNICON/2b77f552fbfa26c7e99620bb643f2dea6b143fd0.jpg/470x0x1.jpg)
Komentarze
12Prawo karmy w skali kolektywnej, w tym przypadku, globalnej.
Hmm, i co, mam się martwić, bo ktoś w CIA będzie mnie podglądał? Proszę was, oni nie mają na to czasu...