Η μεγαλύτερη διαρροή δεδομένων της CIA σχετικά με τα υψηλής τεχνολογίας εργαλεία λογισμικού και τις τεχνικές που χρησιμοποιεί η αμερικανική υπηρεσία για να παραβιάζει την ασφάλεια των spartphones, των computers, αλλά και των συνδεδεμένων με το ίντερνετ τηλεοράσεων, από τον ιστότοπο WikiLeaks, δημιουργεί ενόχληση, φόβο και ορισμένα ερωτηματικά.
Ενόχληση για το γεγονός ότι μία υπηρεσία που αποστολή της είναι να κλέβει τα μυστικά άλλων δεν μπόρεσε να διαφυλάξει τα δικά της μυστικά.
Φόβο για το έλλειμμα κάλυψης από την αμερικανική υπηρεσία Πληροφοριών στόχων, οι οποίοι, γνωρίζοντας πλέον τι μπορούν να κάνουν οι πράκτορες, έχουν πλέον τη δυνατότητα να αλλάξουν τη συμπεριφορά τους και να διαφύγουν της παρακολούθησης.
Ερωτηματικά σχετικά με το πώς λειτουργεί η ισορροπία ανάμεσα στην κάλυψη των κενών της τεχνολογίας σε είδη κατανάλωσης και την εκμετάλλευσή τους για τη συλλογή πληροφοριών: όταν, δηλαδή, μία υπηρεσία εντοπίζει ένα κενό ασφαλείας σε μία τεχνολογική εφαρμογή και πρέπει να αποφασίσει αν θα ειδοποιήσει τον κατασκευαστή για να το κλείσει, βελτιώνοντας την ασφάλεια της εφαρμογής, ή αν θα αποσιωπήσει το γεγονός ώστε να μπορεί να το εκμεταλλευθεί για να συλλέγει πληροφορίες, γράφει ο ειδικός συντάκτης σε θέματα ασφαλείας του BBC, Γκόρντον Κορέρα.
Τα χιλιάδες έγγραφα τα οποία καταδεικνύουν ότι η CIA υποκλέπτει προϊόντα τεχνολογίας προκειμένου να συγκεντρώνει πληροφορίες αποκαλύπτουν ότι η αμερικανική μυστική υπηρεσία διατηρεί την ικανότητα να διεισδύει σε καταναλωτικές συσκευές, όπως smartphones που τρέχουν στα λειτουργικά iOS και Android, Mac και Windows υπολογιστές, ακόμα και «έξυπνες» τηλεοράσεις από μεγάλους κατασκευαστές όπως η Samsung, αναφέρει σε δημοσίευμά της η βρετανική εφημερίδα Guardian.
Η διαρροή, με την ονομασία “Vault 7”, δείχνει ότι η υπηρεσία διατηρεί τις τεχνικές ικανότητες να χακάρει όσες περισσότερες συσκευές μπορεί.
Τα τρωτά σημεία που περιγράφονται στα χιλιάδες έγγραφα έρχονται σε ποικίλες μορφές και μεγέθη. Ορισμένα περιγράφουν μια επίθεση η οποία μπορεί να χρησιμοποιηθεί για να αναλάβει τον έλεγχο παλαιότερων iPhones και είχε ανακαλυφθεί από ερευνητές ασφαλείας που με τη σειρά τους την είχαν δημοσιοποιήσει προκειμένου να ενθαρρύνουν τις εταιρείες τεχνολογίας να λάβουν τα απαραίτητα μέτρα. Σε άλλα έγγραφα αναφέρεται μία ευπάθεια η οποία αναλαμβάνει τον έλεγχο κινητών τηλεφώνων που τρέχουν στο λειτουργικό Android, εκμεταλλευόμενη παλαιότερες εκδόσεις του Chrome.
Όπως ήταν φυσικό πολλές τεχνολογικές εταιρείες έσπευσαν να εκφράσουν τη δυσαρέσκειά τους για τις εν λόγω αποκαλύψεις. Σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC αναφέρει ότι η ανακοίνωση της Apple ήταν η πιο λεπτομερής, λέγοντας ότι η εταιρεία είχε ήδη διορθώσει ορισμένες από τις ευπάθειες που απαριθμούνται στα έγγραφα.
«Η τεχνολογία που είναι ενσωματωμένη στα σημερινά iPhone αποτελεί την καλύτερη διαθέσιμη ασφάλεια δεδομένων για τους καταναλωτές και εργαζόμαστε διαρκώς προκειμένου να παραμείνει έτσι. Τα προϊόντα και το λογισμικό μας έχουν σχεδιαστεί ώστε οι καταναλωτές να λαμβάνουν συχνά και άμεσα τις ενημερώσεις ασφαλείας, με σχεδόν το 80% των χρηστών να διαθέτουν την τελευταία έκδοση του λειτουργικού μας συστήματος», αναφέρει η Apple στην ανακοίνωσή της.
«Παρά το γεγονός ότι η αρχική μας ανάλυση δείχνει ότι πολλά από τα τρωτά σημεία που διέρρευσαν σήμερα έχουν ήδη διορθωθεί στις τελευταίες εκδόσεις του iOS, θα συνεχίσουμε να εργαζόμαστε προκειμένου να αντιμετωπίσουμε άμεσα και τις λοιπές ευπάθειες που αναφέρονται. Πάντα προτρέπουμε τους πελάτες μας να εγκαθιστούν την πιο πρόσφατη έκδοση του iOS ώστε οι συσκευές τους να διαθέτουν την πιο ενημερωμένη έκδοση ασφάλειας», καταλήγει η ανακοίνωση της Apple.
Από την πλευρά της η Samsung, η σειρά τηλεοράσεων F8000 της οποίας φαίνεται ότι έχει παραβιαστεί από την CIA, ήταν πιο σύντομη στην ανακοίνωσή της.
«Η προστασία του απορρήτου των καταναλωτών καθώς και η ασφάλεια των συσκευών μας αποτελούν μέγιστη προτεραιότητα στη Samsung», αναφέρεται στην ανακοίνωση. «Είμαστε ενήμεροι για τις εν λόγω αναφορές και εξετάζουμε το θέμα».
Από τα έγγραφα που διέρρευσαν φαίνεται επίσης ότι η CIA είχε αναπτύξει κακόβουλο λογισμικό με σκοπό να στοχοποιήσει υπολογιστές που τρέχουν στο λειτουργικό σύστημα Windows της Microsoft. «Έχουμε ενημερωθεί σχετικά με τις αναφορές και διερευνούμε την υπόθεση», δήλωσε εκπρόσωπος της εταιρείας.
Όπως αναφέρει στο δημοσίευμά του το BBC, η Google αρνήθηκε να κάνει οποιοδήποτε σχόλιο σχετικά με τις αναφορές ότι η CIA ήταν σε θέση να «διεισδύσει, να μολύνει και να αναλάβει τον έλεγχο» κινητών τηλεφώνων που τρέχουν στο Android.
Ομοίως, το Ίδρυμα Linux δεν έχει προβεί σε οποιοδήποτε δημόσιο σχόλιο σχετικά με τους ισχυρισμούς ότι η μυστική υπηρεσία είχε δημιουργήσει «συστήματα επίθεσης και ελέγχου», τα οποία μπορούσαν να εισβάλουν σε υπολογιστές που βασίζονται στο λογισμικό Linux.
Μέχρι στιγμής η CIA δεν έχει επιβεβαιώσει ή απορρίψει εάν τα έγγραφα που διέρρευσαν είναι πραγματικά. Ωστόσο, ένας από τους πρώην αρχηγούς της υπηρεσίας εξέφρασε τις ανησυχίες του σχετικά με την υπόθεση.
«Εάν όσα διάβασα αληθεύουν, τότε αυτή αποτελεί μία από τις πιο επιζήμιες διαρροές από άποψη τακτικής, τεχνικών, διαδικασιών και εργαλείων που χρησιμοποιούνται από την Κεντρική Υπηρεσία Πληροφοριών για τη διεξαγωγή νόμιμων εξωτερικών ερευνών», δήλωσε στο BBC ο πρώην αρχηγός της CIA Μάικλ Χέιντεν. «Με άλλα λόγια, η διαρροή αυτή έκανε τη χώρα μου και τους φίλους της χώρας μου λιγότερο ασφαλείς», πρόσθεσε ο ίδιος.
Παρά τις δηλώσεις του Χέιντεν, ειδικός σε θέματα ασφάλειας δήλωσε ότι το γεγονός ότι η CIA στοχοποιεί μία τόσο ευρεία γκάμα τεχνολογικών συσκευών δεν αποτελεί έκπληξη.
«Το σημαντικό σε αυτή την υπόθεση δεν είναι ότι η CIA χακάρει τους πολίτες. Φυσικά και το κάνει. Οι φορολογούμενοι θα ενοχλούνταν εάν κάτι τέτοιο δεν συνέβαινε», δήλωσε ο Νίκολας Γουίβερ, ερευνητής ασφαλείας του Διεθνούς Ινστιτούτου Επιστήμης Υπολογιστών του Πανεπιστημίου Μπέρκλεϊ των Ηνωμένων Πολιτειών.
«Η δουλειά της CIA, στο κάτω κάτω, είναι να συλλέγει πληροφορίες και ενώ η κυρίαρχη αρμοδιότητά της είναι η συλλογή πληροφοριών που σχετίζονται με τους ανθρώπους, τα συστήματα χάκινγκ αλληλεπιδρούν συνεργικά με τη συλλογή αυτή», δήλωσε ο ίδιος.
«Η πραγματική είδηση εδώ είναι ότι κάποιος κατάφερε να υπονομεύσει το άκρως απόρρητο περιβάλλον της CIA, να εκμαιεύσει ένα μεγάλο όγκο υλικού και τώρα το διαρρέει στο κοινό», επεσήμανε.