Digitalna orožarna ameriških vohunov

Najnovejše razkritje Wikileaksa je pretreslo tehnološka podjetja in znova zabilo klin nezaupanja med njimi in vlado.
Objavljeno
08. marec 2017 23.08
WikiLeaks-CIA Technology
Sebastijan Kopušar, New York
Sebastijan Kopušar, New York
New York – Križarski pohod žvižgaške spletne strani Wikileaks proti ameriškemu obveščevalnemu aparatu je v torek doživel nov vrh z objavo na tisoče dokumentov, ki razkrivajo domnevna orodja ameriške osrednje obveščevalne agencije za vdiranje v spletne strežnike, računalnike, pametne telefone in celo vozila. Cia ne komentira­ objave, konservativni krogi pa so jo obsodili kot »slabljenje ZDA«.

Trezor 7 (Vault 7), kot so na Wikileaksu poimenovali vir največje objave zaupnih dokumentov agencije, naj bi jim omogočil dostop do kopij 8761 spletnih strani z 943 prilogami in na milijone programskih vrstic, ki omogočajo vdiranje v digitalne naprave. Po trditvah žvižgaške spletne strani naj bi podatki izvirali iz tajnega omrežja znotraj Cijinega središča za spletno obveščevalno dejavnost. To sicer ni priključeno na splet, toda nekdo naj bi jih prepisal, tako da so menda že nekaj časa »krožili med nekdanjimi vladnimi hekerji in pogodbenimi sodelavci«, eden od njih pa jih je baje poslal Wikileaksu. Čeprav tako Cia kot Bela hiša nista hoteli komentirati razkritja, večina analitikov meni, da so dokumenti pristni.

Od telefona do vozila

Za razliko od objave dokumentov nacionalne varnostne agencije (NSA), ki so prišli v javnost s pomočjo žvižgača Edwarda Snowdna, sedanje razkritje ne prinaša primerov, kako so obveščevalci uporabljali orodja v praksi in proti komu, pač pa le pregled nad njihovo orožarno. Na Wikileaksu so zatrdili, da so pred objavo zakrili ključne dele programov ter da imajo imena na desettisoče tarč.

Trezor 7 naj bi po njihovih besedah predvsem »sprožil javno razpravo o ustvarjanju, varnosti, uporabi, širjenju in demokratičnem nadzoru spletnih orožij«. Tako je za zdaj edina sramota za ZDA ugotovitev, da agencija, ki ima nalogo razkrivati skrivnosti, svojih ne zna skriti.

V oči bode trditev, da so našli pomanjkljivosti v operacijskih sistemih android in ios (pri slednjem ni omenjena zadnja različica, ios 10), s katerimi deluje velika večina pametnih telefonov. Tako naj bi vohuni obšli aplikacije za zaupno komuniciranje, kot so signal, whatsapp ali telegram. Po navedbah Wikileaksa naj bi vohunski programi omogočali zajetje zvoka in sporočil, še preden bi jih omenjene aplikacije šifrirale. Podobna stranska vrata naj bi našli tudi v windowsih in linuxu, operacijskih sistemih za namizne računalnike, in se izognili precej tršemu orehu razbijanja programov za ­šifriranje.

V orožarni naj bi bil tudi Jokajoči angel, program, ki omogoča vdiranje v Samsungove pametne televizije in jih spremeni v naprave za prisluškovanje. Cia naj bi jeseni 2014 začela proučevati tudi tehnologijo za nadziranje računalniških sistemov v avtomobilih. Čeprav objavljeni dokumenti ne razkrivajo namena tega programa, na Wikileaksu razglabljajo, da bi ta lahko omogočil obveščevalni agenciji izvajanje skoraj nedokazljivih umorov.

Posledica objave

Razkritje je pretreslo tehnološka podjetja in znova zabilo klin nezaupanja med njimi in vlado. Ta jim je v času predsednika Baracka Obame zagotovila, da bodo objavili na novo odkrite varnostne luknje v njihovih izdelkih. Zdaj Wikileaks dokazuje, da so pri tem držali figo v žepu, saj je Cia načrtno zbirala pomanjkljivosti in jih ohranila zase. To je precejšen udarec za podjetja, ki potrebujejo zaupanje svojih strank in še niso pozabila sramote, ki jim jo je nakopala Snowdnova objava, kako so razmeroma voljno sodelovala pri obveščevalnih posegih vlade.

Posledice so se pokazale ob terorističnem napadu v San Bernardinu, ko je pravosodno ministrstvo hotelo vpogled v storilčev telefon, Apple pa je zavrnil izdelavo posebnega orodja, ki naj bi to omogočilo. Takrat so v javnem pismu sporočili, da bi to »spodrezalo desetletja varnostnega napredka, ki ščiti naše stranke«. Grožnje, da bodo podjetje prek sodišča prisilili, da jim bo omogočilo dostop, so potihnile, ko so oblasti same ugotovile, kako obiti varnostne mehanizme, kar je sprožilo Applova vprašanja, kako jim je to uspelo.

Morda je prineslo odgovor razkritje Wikileaksa, čeprav so v Cupertinu zatrdili, da so v zadnji različici iosa zakrpali večino »lukenj«. Podobno so tudi druga tehnološka podjetja odgovorila, da »proučujejo objavljene dokumente« in bodo poskrbela za varnost. Hkrati so se pojavile obtožbe na račun obveščevalcev in Wikileaksa, da majeta internetno varnost. »Cia je kopičila šibke točke, Wikileaks pa jih je izrabil za šokiranje javnosti, namesto da bi obvestil prizadeta podjetja in bi ta pred objavo lahko poskrbela za varnost,« je poudarila Denelle Dixon iz podjetja Mozilla, ki razvija spletni ­brskalnik Firefox.

Po besedah Orena Falkowitza, nekdanjega uradnika NSA, ki zdaj vodi podjetje za spletno varnost Area 1 Security, je namen prvega moža Wikileaksa Juliana Assangea »ustvarjati kaos«. Falkowitz je ugotovil, da vladne ustanove in podjetja ne morejo zaupati zaposlenim, da bodo obdržali skrivnosti zase. Časnik Wall Street Journal pa se je vprašal, kako to, da ­Wikileaks nikoli ne objavi kitajskih ali ruskih skrivnosti, ampak »vedno poskuša spraviti na kolena le ZDA«.