Како Викиликс јавља

Организација „Викиликс”, која себе представља као „неутралну дигиталну Швајцарску”, објавила је у уторак хиљаде страница у којима описује софистициране алате које амерички обавештајци користе да прате мете помоћу телефона, рачунара, рутера, телевизора и скоро свега што је повезано на интернет, укључујући и модерне аутомобиле. За шпијунажу су коришћени чак и антивирусни пакети које људи купују да би се заштитили.

Уместо да откривене безбедносне пропусте пријави произвођачима, Централна обавештајна агенција (ЦИА) их је чувала као адут за нападе, што није добро за дигитални живот корисника, јер их, чак и ако немају шта да крију од америчких шпијуна, излаже потенцијалним нападима других влада и криминалаца, кажу стручњаци.

ЦИА није потврдила аутентичност докумената, чије објављивање представља највеће цурење података у њеној историји и велику бруку за службу која зависи од тајности операција. Издала је само оштро саопштење да је њена мисија да „агресивно прикупља обавештајне податке у иностранству” и да јој је законски забрањено да врши електронски надзор на америчком тлу.

Према изјавама неименованих обавештајних званичника, документа настала у Центру за сајбер обавештајни рад од 2013. до 2016. су аутентична. Обимна документација на скоро осам хиљада веб страница и хиљаду приложених докумената чине само један проценат укупне колекције која се састоји од стотина милиона редова компјутерског кода. Описани алати у стању су да у потпуности преузму циљани уређај и шаљу податке нападачу.

Два дана после открића, на конференцији за новинаре из амбасаде Еквадора у Лондону, Асанж је рекао да ће сарађивати с угроженим компанијама у Силицијумској долини и дати им приступ додатним техничким детаљима како би исправили пропусте и заштитили кориснике.

„Епл”, једна од компанија чији су уређаји били мета (уз „Гугл”, „Мајкрософт” и друге), саопштио је да су многи пропусти већ исправљени у најновијој верзији оперативног система, док се на осталима интензивно ради.

За разлику од докумената Националне безбедносне агенције (НСА), које је 2013. новинарима предао Едвард Сноуден, „Викиликсов” нови улов не садржи примере како су хакерски алати употребљени. Претпоставка је да су чувани за најважније мете, јер свако коришћење носи ризик да буду откривени и да произвођачи направе „закрпе” за безбедносне пропусте. Управо се то догодило у августу 2016, кад је „Епл” издао глобално ажурирање оперативног система после открића три покушаја провале у „ајфон” арапског активисте за људска права.

„Викиликс” открива да ЦИА може да прислушкује разговоре и пре него што се енкрипција спроведе, и то на апликацијама које се рекламирају као најбезбедније, попут „Сигнала”, „Телеграма” и „Воцапа”.

Јован Шикања, стручак за сајбер-безбедност, наглашава да ЦИА није користила пропусте у самим апликацијама, већ рањивости у технологијама које користе мобилни уређаји и да енкрипција „Воцапа” и „Сигнала” није разбијена. На питање да ли и даље треба да користимо енкрипцију кад видимо како је ЦИА лако заобилази, одговара потврдно.

„То што ЦИА, са својим готово неограниченим ресурсима, може да користи рањивости у мобилним технологијама како би пресретала комуникацију за просечног грађанина треба да буде само информација да је тако нешто могуће. Ми се индивидуално од ЦИА не можемо одбранити. Сваки покушај био би губљење времена и потенцијално улазак у још већи проблем. Појавиле су се информације да апликације као ’Воцап’ и ’Сигнал’ нису сигурне за коришћење. Грађани треба да знају да је чак и такав рањив систем непремостива препрека за више од 99 одсто потенцијалних нападача који вребају на мрежи, а који немају ни приближно ресурса и знања као ЦИА. Од њих већ можемо да се бранимо, пре свега едукацијом”, наглашава Шикања.

Потреба да се усаврше алати за циљане софистициране нападе јавила се као последица Сноуденових открића и настојања технолошких компанија да створе непробојне уређаје и програме како би повратиле поверење корисника. Зато творци апликација с јаком енкрипцијом у новим открићима „Викиликса” виде потврду свог успеха. Чет сервиси попут „Сигнала” и „Телеграма” обављају добар посао, па обавештајци уместо јефтиног и неприметног масовног надзора морају да се окрену скупим и ризичним ускоциљаним нападима, кажу они.

Извор података у „Трезору 7” (Vault 7), како је названа база, није познат. Документи су, наводно, неовлашћено кружили међу бившим хакерима америчке владе и један га је проследио „Викиликсу”, а овај објавио са жељом да отвори јавну расправу о безбедности, креирању и коришћењу сајбер-оружја и његовој демократској контроли.

Има оних који верују да је нека страна држава, највероватније Русија, хаковала документа и испоручила их „Викиликсу”, који можда и није свестан ко је прави извор.

Еф-Би-Ај је покренуо истрагу о цурењу података. Његов директор Џејмс Коми није коментарисао конкретан случај, али је ове седмице на једном скупу рекао да Американци не треба да очекују апсолутну приватност, јер „ништа није изван домета правосуђа”. Додао је, ипак, да влада не сме да нарушава приватност без доброг разлога, о којем одлучује суд.

Препоруку за кориснике кратко је и духовито у 140 слова једног твита срочио стручњак за безбедност Мат Блејз: „Ажурирајте оперативни систем, не скидајте непотребне апликације и, најважније од свега – немојте да постанете мета ЦИА”.

Кандидат је волео Викиликс, председнику смета

На предизборном скупу у октобру Доналд Трамп је као председнички кандидат поручио присталицама да воли „Викиликс”, али изгледа да он цени овог борца против тајни само док његова открића наносе штету противницима. Трампов тим сада је жестоко напао Асанжове узбуњиваче због открића које, како тврде, подрива безбедност земље.

Кад је „Викиликс” у предизборној кампањи објавио хаковане документе Демократске странке, наневши озбиљну штету Хилари Клинтон, Трамп је прво одбацио сугестије да иза тога стоји Русија, да би после избора заратио с обавештајцима који истражују наводне везе његове кампање и Русије.

Неки чак верују да откриће „Викиликса” у овом тренутку није случајност и да је срачунато да подрије „државу унутар државе”, коју поједине Трампове присталице криве за цурење података у првим месецима откако је преузео функцију. Због једног открића морао је да смени саветника за националну безбедност.

Бела кућа је одбацила примедбе да је администрација променила став према „Викиликсу” сад када је и сама мета, наглашавајући да постоји огромна разлика између приватних мејлова који су угрозили кандидатуру Клинтонове и цурења строго поверљивих информација.

Занимљиво је и откриће „Викиликса” да је ЦИА користила програме произведене у другим земљама да маскира порекло напада и збуни дигиталне форензичаре, што баца ново светло на хаковања за која су оптужене Русија, Кина, Северна Кореја и други.