Η διαρροή στην ιστοσελίδα WikiLeaks του εντυπωσιακού καταλόγου των εργαλείων με τα οποία η CIA διεισδύει σε πάσης φύσεως μηχανήματα, από κινητά, ταμπλέτες και υπολογιστές, έως «έξυπνες τηλεοράσεις» και αυτοκίνητα, έχει προξενήσει αναβρασμό στις εταιρείες τεχνολογίας, που μελετούν τις αποκαλύψεις και αναζητούν τρόπους να καλύψουν τα πολλαπλά ευάλωτα σημεία. Την ίδια στιγμή, οι αμερικανικές αρχές άνοιξαν δικαστική έρευνα για την πηγή της διαρροής των 8.751 εγγράφων, με τις υποψίες, σύμφωνα με δηλώσεις πηγών των υπηρεσιών ασφαλείας στο πρακτορείο Reuters, να βαρύνουν υπαλλήλους που εργάζονταν με σύμβαση έργου στη CIA.
Οι ίδιες πηγές ανέφεραν ότι είχε γίνει αντιληπτό από τα τέλη του 2016 ότι υπήρξε διαρροή στα ασφαλή συστήματα της υπηρεσίας. Τα έγγραφα καλύπτουν χρονικά την περίοδο από το 2013 ώς τις αρχές του 2016 και η WikiLeaks υποστήριξε ότι δόθηκαν στη δημοσιότητα από άνθρωπο που θέλει «να ξεκινήσει δημόσιος διάλογος για το αν οι ικανότητες της CIA να διεισδύει σε συσκευές ξεπερνούν τις αρμοδιότητες που της έχουν ανατεθεί και για το πρόβλημα του δημόσιου ελέγχου της υπηρεσίας. Η πηγή επιθυμεί να ξεκινήσει ένας δημόσιος διάλογος για την ασφάλεια, τη δημιουργία, τη χρήση, τη διάδοση και τον δημοκρατικό έλεγχο των όπλων του κυβερνοχώρου».
Τα προγράμματα αυτά (ιοί, trojan, κενά ασφαλείας εκ κατασκευής, γνωστά ως zero day, μηχανισμοί ανάληψης του ελέγχου συσκευών, μηχανισμοί αποφυγής ανίχνευσης κτλ.) περιγράφονται ως «όπλα του κυβερνοχώρου» γιατί είναι σε θέση να προξενήσουν τεράστια ζημιά σε ανθρώπους, επιχειρήσεις αλλά και στις υποδομές μιας ολόκληρης χώρας. Η CIA δεν σχολίασε επισήμως τις διαρροές, αλλά πηγές των υπηρεσιών τόνισαν στο CNN ότι πρόκειται για σύμφωνες με το αμερικανικό δίκαιο μεθόδους συλλογής πληροφοριών εναντίον ξένων στόχων.
Στοχευμένες ενέργειες
Σε αντίθεση με τα εργαλεία μαζικής παρακολούθησης της NSA που περιέγραψε ο Εντουαρντ Σνόουντεν, το αποκαλυφθέν οπλοστάσιο της CIA χρησιμεύει σε στοχευμένες ενέργειες εναντίον συγκεκριμένων συσκευών. Οι στόχοι αυτοί δεν περιγράφονται στα έγγραφα.
Επίσης, η WikiLeaks δεν αποκάλυψε τον κώδικα που θα παρέδιδε τα όπλα αυτά έτοιμα προς χρήση σε κάθε κακόβουλο ενδιαφερόμενο, ζητώντας να υπάρξει πρώτα ένας μηχανισμός ώστε να αναλυθούν και να παροπλιστούν.
Εν μέρει, αυτό έχει ήδη συμβεί, σύμφωνα με την ανακοίνωση της Apple. «Η αρχική ανάλυσή μας δείχνει ότι πολλά από τα ζητήματα που διέρρευσαν σήμερα έχουν ήδη επιδιορθωθεί στο τελευταίο iΟS» (στην τελευταία αναβάθμιση του λειτουργικού συστήματος των συσκευών της εταιρείας). ανέφερε. «Θα εξακολουθήσουμε να εργαζόμαστε με ταχύτητα για να διορθώσουμε γρήγορα όποια κενά εντοπιστούν».
Αλλες εταιρείες, όπως η Google και η Microsoft, ανακοίνωσαν ότι ερευνούν το ζήτημα.
Ο κίνδυνος
«Για τους απλούς ανθρώπους ο κίνδυνος δεν είναι ότι κάποιος από το Λάνγκλεϊ (τα αρχηγεία της CIA) σας παρακολουθεί μέσα από την τηλεόραση του δωματίου του ξενοδοχείου σας», έγραψε ο Αντι Γκρίνμπεργκ στο περιοδικό Wired. «Είναι ότι άθελά της, η CIA έδωσε εργαλεία σε όλο τον υπόλοιπο κόσμο του χάκινγκ».
«Εδώ είναι το σημαντικό», σημείωσε στο Twitter ο Εντουαρντ Σνόουντεν. «Είναι η πρώτη δημόσια απόδειξη ότι η αμερικανική κυβέρνηση πληρώνει ώστε να υπάρχουν κενά ασφαλείας στο αμερικανικό λογισμικό. Τα έγγραφα δείχνουν ότι η κυβέρνηση αναπτύσσει μυστικά ευάλωτα σημεία σε αμερικανικά προϊόντα και εν συνεχεία κρατάει επίτηδες τις τρύπες ανοικτές».
Η αμερικανική κυβέρνηση υποστηρίζει ότι όταν ανακαλύπτει ευάλωτα σημεία σε ηλεκτρονικά συστήματα ενημερώνει τους κατασκευαστές, «εκτός αν συντρέχουν σαφείς λόγοι εθνικής ασφαλείας ή επιβολής του νόμου».
Πηγή: Καθημερινή
ΣΧΕΤΙΚΑ ΘΕΜΑΤΑ
Τα εργασιακά το μεγάλο αγκάθι στις διαπραγματεύσεις κυβέρνησης θεσμών
Οι Τσίπρας - Μητσοτάκης τρολάρουν με αφορμή το Μπάρτσα - Παρί