Παιχνίδια κατασκόπων: Έκθεση «καίει» τη CIA για υπόθεση κλοπής κυβερνο - όπλων
Σάλο έχει προκαλέσει στις Ηνωμένες Πολιτείες η μεγαλύτερη κλοπή δεδομένων στην ιστορία της CIA, η οποία συνέβη επειδή μια εξειδικευμένη μονάδα εντός των μυστικών υπηρεσιών εκμεταλλεύτηκε ένα κενό ασφαλείας και έδωσε μυστικά εργαλεία που χρησιμοποιούν χάκερ στον ιστότοπο Wikileaks.
Η υπόθεση αποκαλύφθηκε την Τρίτη, μέσα από μια εσωτερική έκθεση της CIA που δόθηκε στη δημοσιότητα.
Τα συγκεκριμένα εργαλεία που είχαν κλαπεί κατά την παραβίαση των συστημάτων της CIA το 2016, προήλθαν από το μυστικό Κέντρο Κυβερνοπληροφοριών (CCI). Σύμφωνα με την έκθεση, η ποσότητα των δεδομένων που εκλάπησαν παραμένει άγνωστη, ωστόσο θα μπορούσε να φτάσει σε μέγεθος τα 34 TB (terabytes) δεδομένων – μια χωρητικότητα που ισοδυναμεί σε περίπου 2,2 δισ. σελίδες κειμένου.
Σύμφωνα με το CNNi, η κλοπή αποκαλύφθηκε περίπου ένα χρόνο αργότερα, το Μάρτιο του 2017, όταν το WikiLeaks δημοσίευσε κάτι που χαρακτηρίστηκε ως η μεγαλύτερη συλλογή εγγράφων της CIA, υπό την κωδική ονομασία «Vault 7».
Στη συγκεκριμένη συλλογή περιγράφονται λεπτομερώς τα πλέον εξελιγμένα κυβερνο - όπλα. Η υπόθεση είχε έρθει στο φως της δημοσιότητας από την εφημερίδα Washington Post.
Το συγκεκριμένο περιστατικό οδήγησε τη Δύναμη Κρούσης της CIA για τα WikiLeaks στη σύνταξη μιας ανασκόπησης, τα ευρήματα της οποίας δημοσιεύτηκαν σε μια αναλυτική έκθεση τον Οκτώβριο του 2017. Παραλήπτες της συγκεκριμένης έκθεσης ήταν ο τότε διευθυντής της CIA και νυν υπουργός Εξωτερικών, Μάικ Πομπέο καθώς και η τότε υποδιευθύντρια της Υπηρεσίας και νυν επικεφαλής της, Τζίνα Χάσπελ.
Με μια απολύτως καταδικαστική παραδοχή, οι συντάκτες της έκθεσης γράφουν σχετικά: «Αποτύχαμε να αναγνωρίσουμε ή να δράσουμε με συντονισμένες κινήσεις και να αντιληφθούμε ότι ένα άτομο ή άτομα με πρόσβαση σε απόρρητες πληροφορίες της CIA συνιστούσε ή συνιστούσαν έναν ανεπίτρεπτο κίνδυνο για την εθνική ασφάλεια».
Παρά το γεγονός ότι η CIA αρνήθηκε να σχολιάσει επί οποιασδήποτε ανακοίνωσης, ο εκπρόσωπος της Υπηρεσίας δήλωσε στο CNNi ότι «η CIA εργάζεται με σκοπό να ενσωματώσει τα καλύτερες δυνατές τεχνολογίες, ώστε να παραμείνει πρωτοπόρος και να υπερασπίζει τη χώρα απέναντι σε ολοένα εξελισσόμενες απειλές».
Η έκθεση που δημοσιεύθηκε την Τρίτη έχει υποστεί σοβαρή λογοκρισία, αλλά τονίζει ξεκάθαρα ότι η διαρροή ήρθε ως απότοκο μιας σειράς ελλείψεων ασφαλείας που έλαβαν χώρα με την πάροδο των χρόνων, οι οποίες έδιναν προτεραιότητα στη δημιουργικότητα και τη συνεργασία, σε βάρος της ασφάλειας».
«Υπό την πίεση να ικανοποιήσει τις αυξανόμενες και κρίσιμες ανάγκες της αποστολής του, το Κέντρο Κυβερνοπληροφοριών είχε θέσει ως προτεραιότητα τη δημιουργία κυβερνο-όπλων σε βάρος, όμως, της ασφάλειας των δικών του συστημάτων. Οι καθημερινές πρακτικές ασφαλείας είχαν καταστεί δυστυχώς χαλαρές», αναφέρει η έκθεση.
Το υπόμνημα της Δύναμης Κρούσης δόθηκε στη δημοσιότητα την Τρίτη, από το γερουσιαστή των Δημοκρατικών, Ρον Γουάιντεν, από το Όρεγκον, ενώπιον της Επιτροπής Πληροφοριών της Γερουσίας. Ο Γουάιντεν είχε λάβει μια ατελή και λογοκριμένη έκδοση του σχετικού εγγράφου από το υπουργείο Δικαιοσύνης. Σε επιστολή προς τον νέο Διευθυντή Εθνικής Ασφαλείας, Τζον Ράτκλιφ, ο Δημοκρατικός γερουσιαστής ζητούσε περισσότερες πληροφορίες για «ευρείας κλίμακας προβλήματα κυβερνοασφαλείας σε όλη την κοινότητα των μυστικών υπηρεσιών».
Η έκθεση της CIA που δημοσιεύτηκε από τον Γουάιντεν έδινε έμφαση στο γεγονός ότι η Υπηρεσία δεν γνώριζε την πλήρη έκταση της ζημίας, επειδή το σύστημα CCI - εν αντιθέσει με άλλα τμήματα των συστημάτων της Υπηρεσίας – «δεν απαιτούσε την παρακολούθηση της δραστηριότητας των χρηστών ή άλλα μέτρα ασφαλείας».
«Τα περισσότερα από τα ευαίσθητα κυβερνο-όπλα μας δεν βρίσκονταν σε μεμονωμένα τμήματα, οι χρήστες διαμοιράζονταν κωδικούς ασφαλείας επιπέδου διαχειριστή στα συγκεκριμένα συστήματα, δεν υπήρχαν αποτελεσματικοί μηχανισμοί ελέγχου για αφαιρούμενα μέσα [σκληροί δίσκοι, USB στικάκια κλπ.] και τα ιστορικά δεδομένα ήταν διαθέσιμα στους χρήστες επ’ αόριστον», γράφουν οι συντάκτες της έκθεσης.
«Επιπλέον, το CCI είχε επικεντρωθεί στην κατασκευή κυβερνο – όπλων, παραμελώντας να ετοιμάσει, όμως, μέτρα περιορισμού για τα συγκεκριμένα εργαλεία που εξετέθησαν», προστίθεται.
Το υλικό που είχε διαρρεύσει από τα WikiLeaks το 2017 υποστήριζε ότι η CIA είχε καταστεί η κορυφαία επιχείρηση hacking στον κόσμο, παρακολουθώντας κινητά τηλέφωνα και τηλεοράσεις υψηλής τεχνολογίας, ώστε να κατασκοπεύει πολίτες σε όλο τον πλανήτη.
Ένα σημαντικό τμήμα των πληροφοριών που αποτελούσαν μέρος μόνο της συλλογής των εγγράφων της CIA, υπό την κωδική ονομασία «Vault 7», περιείχαν σημειώσεις σχετικά με το πώς η υπηρεσία φαίνεται ότι στόχευε μεμονωμένα άτομα μέσω κακόβουλου λογισμικού και ηλεκτρονικών παραβιάσεων (hacking) σε συσκευές, όπως τηλέφωνα, υπολογιστές και τηλεοράσεις.
Η CIA, για να αποκρύψει τις συγκεκριμένες επιχειρήσεις της, υιοθέτησε κατά κόρον τεχνικές που επέτρεπαν στους χάκερ της να εμφανίζονται ως δήθεν Ρώσοι, αναφέρεται – μεταξύ άλλων – στα έγγραφα που δημοσίευσε ο ιστότοπος WikiLeaks.
Αμερικανοί αξιωματούχοι που είχαν μιλήσει παλαιότερα στο CNNi για το συγκεκριμένο περιστατικό τόνισαν ότι οποιαδήποτε συλλογή πληροφοριών που χρησιμοποιεί τους συγκεκριμένους τύπους επιχειρήσεων, όπως αυτές περιγράφονται στα εν λόγω έγγραφα, είναι απολύτως νόμιμη όταν διενεργείται σε στόχους εκτός ΗΠΑ.
Οι ίδιες πηγές προειδοποίησαν, εξάλλου, ότι ένα μέρος του υλικού περιγράφει προγράμματα, τα οποία βρίσκονται υπό εξέλιξη από τις μυστικές υπηρεσίες.
Τη χρονική περίοδο που είχαν διαρρεύσει τα έγγραφα, ο ιστότοπος WikiLeaks είχε υποστηρίξει ότι σχεδόν ολόκληρο το «οπλοστάσιο» των κυβερνο-όπλων της CIA είχε κλαπεί και ότι τα συγκεκριμένα εργαλεία θα μπορούσαν να βρίσκονται στα χέρια εγκληματιών και ξένων κατασκόπων.
Κι ενώ η Δύναμη Κρούσης της CIA που ήταν επιφορτισμένη με τη σύνταξη της έκθεσης του 2017 είχε κάνει αρκετές προτάσεις, με σκοπό να αντιμετωπίσει τα συγκεκριμένα κενά ασφαλείας, ορισμένοι νομοθέτες εξακολουθούν να ανησυχούν ότι η κοινότητα των μυστικών υπηρεσιών παραμένει ευάλωτη σε παραβιάσεις ασφαλείας αυτού του είδους.
«Οι χαλαρές πρακτικές κυβερνοασφαλείας, όπως περιγράφονται στην αναφορά της Δύναμης Κρούσης της CIA για τα Wikileaks, δεν φαίνεται να περιορίζονται σε ένα μόνο μέρος της κοινότητας των μυστικών υπηρεσιών», έγραψε ο γερουσιαστής Γουάιντεν, προσθέτοντας πως η παραβίαση ασφαλείας δεν ήταν παρά ένα «ηχηρό ξύπνημα» που έδωσε την ευκαιρία «να διορθωθούν μακροχρόνιες ανισορροπίες και σφάλματα».
«Τρία χρόνια μετά την υποβολή της έκθεση, η κοινότητα των μυστικών υπηρεσιών παραμένει πολύ πίσω και έχει αποτύχει στην υιοθέτηση ακόμη και των πλέον βασικών τεχνολογιών κυβερνοασφαλείας, οι οποίες χρησιμοποιούνται ευρέως αλλού, στο επίπεδο της ομοσπονδιακής κυβέρνησης», πρόσθεσε ο Γουάιντεν.
Ο Αμερικανός γερουσιαστής ζήτησε από τον Ράτκλιφ να του παράσχει έως τις 17 Ιουλίου 2020 μη διαβαθμισμένες απαντήσεις σε μια σειρά ερωτημάτων που σχετίζονται με την υλοποίηση πρακτικών κυβερνοασφαλείας στο πλαίσιο της κοινότητας των μυστικών υπηρεσιών.
Ειδική μνεία στις «χαλαρές» πρακτικές κυβερνοασφαλείας είχε κάνει το ομοσπονδιακό δικαστήριο νωρίτερα φέτος κατά τη διάρκεια της δίκης του Τζόσουα Σούλτε, το πρώην υπαλλήλου της CIA που κατηγορείται ως ο άνθρωπος που παρέδωσε τον πακτωλό των απόρρητων δεδομένων στον ιστότοπο WikiLeaks το 2016.
Η έκθεση της CIA τον Οκτώβριο του 2017 παρουσιάστηκε ως αποδεικτικό στοιχείο κατά τη διάρκεια της δίκης και οι συνήγοροι υπεράσπισης του Σούλτε ισχυρίστηκαν ότι η ασφάλεια του συστήματος ήταν τόσο κακή, ώστε οι πληροφορίες να μπορούν να είναι προσβάσιμες από μεγάλο αριθμό υπαλλήλων.
Υπενθυμίζεται ότι το Μάρτιο, το σώμα των ενόρκων του ομοσπονδιακού δικαστηρίου, στη Νέα Υόρκη, δεν κατόρθωσε να καταλήξει σε μια ετυμηγορία, για το εάν και κατά πόσο ο Σούλτε έδωσε, πράγματι, τα γεγονότα στον ιστότοπο WikiLeaks.
Οι εισαγγελικές αρχές έχουν πει ότι σκοπεύουν να δικάσουν εκ νέου τον Σούλτε φέτος, αναφέρει η Washington Post.