Τα χιλιάδες έγγραφα τα οποία καταδεικνύουν ότι η CIA υποκλέπτει προϊόντα τεχνολογίας προκειμένου να συγκεντρώνει πληροφορίες αποκαλύπτουν ότι η αμερικανική μυστική υπηρεσία διατηρεί την ικανότητα να διεισδύει σε καταναλωτικές συσκευές, όπως smartphones που τρέχουν στα λειτουργικά iOS και Android, Mac και Windows υπολογιστές, ακόμα και «έξυπνες» τηλεοράσεις από μεγάλους κατασκευαστές όπως η Samsung, αναφέρει σε δημοσίευμά της η βρετανική εφημερίδα The Guardian.
Η διαρροή, με την ονομασία «» (θησαυροφυλάκιο), δείχνει ότι η υπηρεσία διατηρεί τις τεχνικές ικανότητες να χακάρει όσες περισσότερες συσκευές μπορεί. Τα τρωτά σημεία που περιγράφονται στα χιλιάδες έγγραφα έρχονται σε ποικίλες μορφές και μεγέθη. Ορισμένα περιγράφουν μια επίθεση η οποία μπορεί να χρησιμοποιηθεί για να αναλάβει τον έλεγχο παλαιότερων iPhones και είχε ανακαλυφθεί από ερευνητές ασφαλείας που με τη σειρά τους την είχαν δημοσιοποιήσει προκειμένου να ενθαρρύνουν τις εταιρείες τεχνολογίας να λάβουν τα απαραίτητα μέτρα. Σε άλλα έγγραφα αναφέρεται μία ευπάθεια η οποία αναλαμβάνει τον έλεγχο κινητών τηλεφώνων που τρέχουν στο λειτουργικό Android, εκμεταλλευόμενη παλαιότερες εκδόσεις του Chrome.
Όπως ήταν φυσικό πολλές τεχνολογικές εταιρείες έσπευσαν να εκφράσουν τη δυσαρέσκειά τους για τις εν λόγω αποκαλύψεις. Σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC αναφέρει ότι η ανακοίνωση της Apple ήταν η πιο λεπτομερής, λέγοντας ότι η εταιρεία είχε ήδη διορθώσει ορισμένες από τις ευπάθειες που απαριθμούνται στα έγγραφα.
Όμως η μεγαλύτερη διαρροή δεδομένων της CIA σχετικά με τα υψηλής τεχνολογίας εργαλεία λογισμικού και τις τεχνικές που χρησιμοποιεί η αμερικανική υπηρεσία για να παραβιάζει την ασφάλεια των smartphones, των computers, αλλά και των συνδεδεμένων με το ίντερνετ τηλεοράσεων από τον ιστότοπο WikiLeaks δημιουργεί ενόχληση, φόβο και ορισμένα ερωτηματικά.
Ενόχληση για το γεγονός ότι μία υπηρεσία που αποστολή της είναι να κλέβει τα μυστικά άλλων δεν μπόρεσε να διαφυλάξει τα δικά της μυστικά. Φόβο για το έλλειμμα κάλυψης από την αμερικανική υπηρεσία Πληροφοριών στόχων, οι οποίοι, γνωρίζοντας πλέον τι μπορούν να κάνουν οι πράκτορες, έχουν πλέον τη δυνατότητα να αλλάξουν τη συμπεριφορά τους και να διαφύγουν της παρακολούθησης. Ερωτηματικά σχετικά με το πώς λειτουργεί η ισορροπία ανάμεσα στην κάλυψη των κενών της τεχνολογίας σε είδη κατανάλωσης και την εκμετάλλευσή τους για τη συλλογή πληροφοριών: όταν, δηλαδή, μία υπηρεσία εντοπίζει ένα κενό ασφαλείας σε μία τεχνολογική εφαρμογή και πρέπει να αποφασίσει αν θα ειδοποιήσει τον κατασκευαστή για να το κλείσει, βελτιώνοντας την ασφάλεια της εφαρμογής, ή αν θα αποσιωπήσει το γεγονός ώστε να μπορεί να το εκμεταλλευθεί για να συλλέγει πληροφορίες, γράφει ο ειδικός συντάκτης σε θέματα ασφαλείας του BBC Γκόρντον Κορέρα.
Αντίθετα με τα έγγραφα για την National Security Agency (NSA) που αποκαλύφθηκαν από τον Έντουαρντ Σνόουντεν το 2013, τα στοιχεία για την α χιλιάδες έγγραφα τα οποία καταδεικνύουν ότι η CIA υποκλέπτει προϊόντα τεχνολογίας προκειμένου να συγκεντρώνει πληροφορίες αποκαλύπτουν ότι η αμερικανική μυστική υπηρεσία διατηρεί την ικανότητα να διεισδύει σε καταναλωτικές συσκευές, όπως smartphones που τρέχουν στα λειτουργικά iOS και Android, Mac και Windows υπολογιστές, ακόμα και «έξυπνες» τηλεοράσεις από μεγάλους κατασκευαστές όπως η Samsung, αναφέρει σε δημοσίευμά της η βρετανική εφημερίδα The Guardian.
Η διαρροή, με την ονομασία «Vault 7» (θησαυροφυλάκιο), δείχνει ότι η υπηρεσία διατηρεί τις τεχνικές ικανότητες να χακάρει όσες περισσότερες συσκευές μπορεί. Τα τρωτά σημεία που περιγράφονται στα χιλιάδες έγγραφα έρχονται σε ποικίλες μορφές και μεγέθη. Ορισμένα περιγράφουν μια επίθεση η οποία μπορεί να χρησιμοποιηθεί για να αναλάβει τον έλεγχο παλαιότερων iPhones και είχε ανακαλυφθεί από ερευνητές ασφαλείας που με τη σειρά τους την είχαν δημοσιοποιήσει προκειμένου να ενθαρρύνουν τις εταιρείες τεχνολογίας να λάβουν τα απαραίτητα μέτρα. Σε άλλα έγγραφα αναφέρεται μία ευπάθεια η οποία αναλαμβάνει τον έλεγχο κινητών τηλεφώνων που τρέχουν στο λειτουργικό Android, εκμεταλλευόμενη παλαιότερες εκδόσεις του Chrome.
Όπως ήταν φυσικό πολλές τεχνολογικές εταιρείες έσπευσαν να εκφράσουν τη δυσαρέσκειά τους για τις εν λόγω αποκαλύψεις. Σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC αναφέρει ότι η ανακοίνωση της Apple ήταν η πιο λεπτομερής, λέγοντας ότι η εταιρεία είχε ήδη διορθώσει ορισμένες από τις ευπάθειες που απαριθμούνται στα έγγραφα.δεν περιλαμβάνουν παραδείγματα του τρόπου με τον οποίο τα τεχνολογικά εργαλεία παρακολούθησης της αμερικανικής Υπηρεσίας Πληροφοριών χρησιμοποιήθηκαν κατά ξένων στόχων, γεγονός που μπορεί να περιορίσει τη ζημιά της διαρροής για την εθνική ασφάλεια. Όμως, η διαρροή είναι εξαιρετικά ενοχλητική για μία υπηρεσία που εξαρτάται από την μυστικότητα, αναφέρεται στο σημερινό δημοσίευμα των New York Times.
Ο Ρόμπερτ Μ. Τσέσνι, ειδικός σε θέματα νομοθεσίας εθνικής ασφαλείας στο University of Texas, συνδέει την εργαλειοθήκη της CIA με τα εργαλεία πειρατείας της NSA που αποκαλύφθηκαν τον περασμένο χρόνο από την αυτοαποκαλούμενη Shadow Brokers ομάδα χάκερς.
«Αν (τα στοιχεία) είναι αληθινά, αυτό σημαίνει ότι η NSA δεν είναι η μόνη (υπηρεσία) που έχει ένα προχωρημένο και επίμονο πρόβλημα λειτουργικής ασφάλειας των εργαλείων αυτών», σχολιάζει στους New York Times.
Αν και δεν υπήρξε δημόσια επιβεβαίωση της αυθεντικότητας των στοιχείων της διαρροής, αμερικανός κυβερνητικός αξιωματούχος δήλωσε ότι τα ντοκουμέντα είναι αυθεντικά, ενώ πρώην αξιωματούχος των αμερικανικών υπηρεσιών Πληροφοριών δήλωσε ότι ορισμένες από τις κωδικές ονομασίες προγραμμάτων της CIA, ένα οργανωτικό πλάνο και η περιγραφή μίας βάσης ηλεκτρονικής πειρατείας δείχνουν ότι είναι αυθεντικά, αναφέρεται στο δημοσίευμα της εφημερίδας.
«Ανθρωποι που γνωρίζουν πολλά για θέματα ασφαλείας και πειρατείας θεωρούν ότι η CIA έχει τουλάχιστον επενδύσει στην απόκτηση τέτοιων ικανοτήτων και, αν δεν το έκανε, τότε κάποιος άλλος θα το έκανε- η Κίνα, το Ιράν, η Ρωσία, όπως και πολλοί ιδιωτικοί παράγοντες», δηλώνει ο Μπο Γουντς, υποδιευθυντής του Cyber Statecraft Initiative του Atlantic Council στην Ουάσινγκτον, ο οποίος θεωρεί ότι οι αποκαλύψεις είναι πιθανόν να δημιουργήσουν ανησυχίες στις ΗΠΑ και στο εξωτερικό για την «αξιοπιστία της τεχνολογίας όταν η κυβερνοασφάλεια έχει συνέπειες στην ζωή των ανθρώπων και τη δημόσια ασφάλεια».
Σύμφωνα με τον Μπεν Γουίζνερ, επικεφαλής του American Civil Liberties Union's Speech, Privacy and Technology Project, τα έγγραφα δείχνουν ότι η κυβέρνηση αποσιώπησε σκοπίμως κενά ασφαλείας σε τηλεφωνικές και άλλες συσκευές ώστε να διευκολύνει την κατασκοπεία.
«Αυτά τα κενά ασφαλείας θα γίνουν αντικείμενο εκμετάλλευσης όχι μόνο από τις δικές μας υπηρεσίες ασφαλείας, αλλά και από χάκερς και κυβερνήσεις σε ολόκληρο τον κόσμο», προειδοποιεί ο Μπεν Γουίζνερ. «Η κάλυψη των κενών ασφαλείας αμέσως, αντί της συσσώρευσής τους, είναι ο καλύτερος τρόπος για να γίνει ασφαλέστερη ψηφιακή ζωή όλων».
Ο WikiLeaks δεν αποκάλυψε την πηγή των πληροφοριών του, αποκαλώντας την Vault 7, αλλά ανέφερε ότι τα στοιχεία κυκλοφορούσαν μεταξύ πρώην χάκερς της κυβέρνησης των ΗΠΑ και συνεργαζόμενων με τις υπηρεσίες Πληροφοριών κατά «ανεπίσημο» τρόπο. Ένας από αυτούς ήταν η πηγή της διαρροής, ισχυρίσθηκε ο ιστότοπος.
Όμως, ο Τζέιμς Λιούις, ειδικός σε θέματα κυβερνοασφάλειας στο Center for Strategic and International Studies της Ουάσινγκτον, αναφέρθηκε σε μία άλλη πιθανότητα: ένα ξένο κράτος, το πιθανότερο η Ρωσία, έκλεψε τα έγγραφα μέσω πειρατείας ή άλλων τρόπων και τα παρέδωσε τον WikiLeaks, που μπορεί να μην γνωρίζει τον τρόπο με τον οποίο αποκτήθηκαν.
«Πιστεύω ότι μία ξένη δύναμη είναι η πιθανότερη πηγή αυτών των εγγράφων, παρά ένας βασανισμένος από τις τύψεις whistleblower της CIA», δήλωσε ο Τζέιμς Λιούις στους New York Times.