RAPORT: NAJWIĘKSZA WPADKA W HISTORII CIA

Jak wskazuje wewnętrzny raport przygotowany przez Mike’a Pompeo oraz Ginę Haspel, kradzież ściśle tajnych narzędzi wykorzystywanych do hakowania przez CIA w 2016 r. była wynikiem kultury pracy, w której pracownicy agencji „nadali priorytet budowaniu broni kosztem zabezpieczenia własnych systemów”.

Kradzież rzekomo popełniona przez jednego z pracowników CIA została wykryta w marcu 2017 roku wraz z opublikowaniem przez WikiLeaks dokumentów w tej sprawie. Urzędnicy amerykańscy nazwali ww. wyciek „największym nieuprawnionym ujawnieniem informacji niejawnych w całej historii CIA”. Wyciek spowodował konieczność zakończenia niektórych operacji wywiadowczych Agencji, a także ujawnił zagranicznym przeciwnikom informacje o technikach wykorzystywanych przez Amerykanów.

Dokumenty WikiLeaks z października 2017 r. przedstawiały agencję bardziej zainteresowaną zwiększeniem swojego arsenału cybernetycznego niż zapewnieniem bezpieczeństwa tych narzędzi. Podkreślono w nim, że procedury bezpieczeństwa w jednostce, która zaprojektowała narzędzia były „żałośnie słabe”. Jak wskazują eksperci: „Bez WikiLeaks, CIA mogła nigdy się nie dowiedzieć, że te narzędzia zostały skradzione”.

Co ważne, sama kradzież nastąpiła prawie trzy lata po tym, jak Edward Snowden, pracownik NSA ujawnił informacje dot. nielegalnej inwigilacji prowadzonej przez Agencję. Raport wskazuje, że „CIA działała zbyt wolno, w zakresie wprowadzania zabezpieczeń, które były konieczne w przypadku kolejnych naruszeń innych agencji rządowych USA. Większość elementów „broni” nie była podzielona, użytkownicy korzystali z tych samych haseł do kont administrujących, a dane historyczne były dostępne dla użytkowników na czas nieokreślony”. Co więcej, w raporcie podkreślono również, że nie można jednoznacznie określić dokładnego rozmiaru kradzieży, ponieważ jednostka CIA nie monitorowała ruchu w swojej sieci.

Ww. narzędzia miały zostać opracowane przez CIA’s Center for Cyber Intelligence, gdzie najbardziej wyrafinowani hakerzy pracujący dla Agencji wymyślali sposoby uzyskania dostępu do trudnych do spenetrowania sieci, na przykład w celu niejawnego aktywowania kamery i mikrofonu na tablecie obcego celu lub kradzieży planów zaawansowanych systemów broni zagranicznego przeciwnika. To właśnie Ci pracownicy są pod ciągłą presją. Ich zadaniem jest identyfikacja luk w oprogramowaniu komercyjnym i innych technologiach.

Raport został przedstawiony jako dowód w procesie karnym byłego pracownika CIA, Joshuy Schulte’a, który pracował w Centrum. Oskarżenie dotyczy rzekomego przekazania narzędzi wykorzystywanych przez CIA bezpośrednio do WikiLeaks. Schulte nie przyznał się do winy. Jego adwokaci argumentowali podczas toczącego się procesu, że bezpieczeństwo sieci komputerowej było tak słabe, że każdy z setek pracowników lub kontrahentów mógł mieć dostęp do tych samych informacji. Do sprawy będziemy wracać w kolejnych publikacjach.

Źródło: Washington Post
Fot. Pixabay

Redakcja

Redakcja portalu O służbach. Napisz do nas na adres: redakcja@osluzbach.pl
Follow Me: