Vikiliks dokumenti: CIA je špijunirala ljude preko telefona, pa čak i preko pametnih televizora, otkriveno i kako

13.07.2023

21:14

Objavljeni materijal datiran je između 2013. i 2016. i njegova autentičnost je potvrđena

Vikiliks dokumenti: CIA je špijunirala ljude preko telefona, pa čak i preko pametnih televizora, otkriveno i kako

Međunarodna nevladina organizacija Vikiliks objavila je pre šest godina hiljade stranica internih CIA diskusija o tehnikama hakovanja koje su se koriste tokom poslednjih godina, podstičući ponovo diskusije o bezbednosti potrošačke elektronike i posramljujući ponovo američku obaveštajnu agenciju.

Transkripti su pokazali da su hakeri CIA-e mogli da uđu u ajfone i android telefone, kao i druge uređaje kako bi čitali tekstualne i preslušavali glasovne poruke pre nego što budu šifrovane.

Stručnjaci za sajber bezbednost nisu se složili oko obima uticaja ovih podataka, plašeći se da bi Vikiliks mogao da objavi detalje o hakerskim alatima koji bi mogli da nanaesu veliku štetu.

Objavljeni dokumenti datirani su između 2013. i 2016. i njihova autentičnost je potvrđena.

Pročitajte još:

Vikiliks dokumenti: „Kolateralno ubistvo“, snimak koji je razotkrio iživljavanje Amerikanaca u Iraku i doveo do lova na veštice (VIDEO)

Svet

09:19

12.07.2023

Vikiliks dokumenti: Kako je audio-snimak otkrio da je Asanž sarađivao sa Stejt departmentom i pokušavao da ih upozori

Svet

16:21

11.07.2023

Vikiliks dokumenti: Ko je Čelsi Mening koja je svetu otkrila zločine američke vojske?

Svet

21:18

10.07.2023

Vikiliks dokumenti: Otkriveno kako je Asanž špijuniran u ambasadi čak i u toaletu, a pominje se i Pamela Anderson

Svet

17:45

09.07.2023

Kako su tada istakli stručnjaci za sajber bezbednost, oni sadrže ispravne termine koji opisuju aktivne sajber programe.

Šta je u dokumentima

Među najznačajnijim tvrdnjama Vikiliksa je da je Centralna obaveštajna agencija, u partnerstvu sa drugim američkim i stranim agencijama, uspela da zaobiđe šifrovanje u popularnim aplikacijama za razmenu poruka kao što su Vocap, Telegram i Signal.

Datoteke nisu ukazivale na to da je stvarna enkripcija Signala ili drugih bezbednih aplikacija za razmenu poruka ugrožena.

Podaci na 7.818 veb-stranica sa 943 priloga podelili su stručnjake za bezbednost oko toga koliko bi mogli da naškode američkoj sajber špijunaži. Mnogi su rekli da se, iako su štetni, ne mogu porediti sa otkrićima bivšeg saradnika Agencije za nacionalnu bezbednost Edvarda Snoudena iz 2013. o masovnom prikupljanju podataka Nacionalne bezbednosne agencije (NSA).

Stjuart Meklur, izvršni direktor kompanije "Cylance", firme za sajber bezbednost u Irvinu u Kaliforniji, rekao je da jedno od najznačajnijih otkrića pokazuje kako CIA hakeri prikrivaju svoje tragove ostavljajući elektronske znakove koji sugerišu da su iz Rusije, Kine i Irana, a ne iz SAD.

Druga otkrića pokazuju kako je CIA iskoristila slabosti koje su poznate, ako ne i široko objavljene.

U jednom slučaju, kaže se u dokumentima, američko i britansko osoblje, u okviru programa poznatog kao "Weeping Angel", razvilo je načine da uđe u Samsung pametni televizor, čineći da izgleda da je isključen dok zapravo snima razgovore u prostoriji.

Snouden je na Tviteru rekao da su fajlovi prvi javni dokaz da američka vlada tajno kupuje softver za eksploataciju tehnologije, pozivajući se na tabelu koju je objavio Vikiliks u kojoj se čini da su navedeni različiti nedostaci Eplovog iOS-a koje su kupile CIA i druge obaveštajne agencije.

What makes this look real?
Program & office names, such as the JQJ (IOC) crypt series, are real. Only a cleared insider could know them. — Edward Snowden (@Snowden) March 7, 2017

Dokumenti se odnose na sredstva za direktan pristup telefonima kako bi se uhvatile poruke pre nego što budu zaštićene alatima šifrovanja kojima se mnogo od njih hvale.

Reakcija kompanija koje su na udaru hakera

Nekoliko tehnoloških kompanija čije je proizvode navodno koristila CIA za šijuniranje reagovalo je na tvrdnje Vikiliksa.

Epl je objavio najduže saopštenje, navodeći već sutradan po objavljivanju dokumenata da se pozabavio nekim od slabih tačaka.

- Tehnologija ugrađena u današnji ajfon predstavlja najbolju sigurnost podataka koja je dostupna potrošačima i mi stalno radimo na tome da tako i ostane. Naši proizvodi i softver su dizajnirani da bezbednosna ažuriranja brzo dospeju do naših kupaca, pri čemu skoro 80 odsto korisnika koristi najnoviju verziju našeg operativnog sistema - navodi se u saopštenju.

- Iako naša početna analiza ukazuje na to da su mnogi problemi koji su danas procurili već rešeni u najnovijem iOS-u, nastavićemo da radimo na brzom rešavanju svih identifikovanih ranjivosti. Uvek apelujemo na klijente da preuzmu najnoviji iOS kako bi bili sigurni da imaju najnovije bezbednosne ispravke - dodaje se.

(According to Wikileaks) The CIA and MI5 hold a joint workshop aimed at hacking into civilian Samsung TV devices in order to gain access to their listening mechanisms. They name the tool after famed Doctor Who enemy the Weeping Angels. (2014) pic.twitter.com/sVG1JXb81o — Crazy Ass Moments in Doctor Who History (@DrWhoMoment) January 17, 2023

CIA je navodno pronašla način da snimi razgovore u pomoću Samsungovih pametnih televizora F8000, preko hakovanja zasnovanog na USB konekciji koju je zajednički razvila sa britanskom agencijom MI5, pa se i ova kompanija oglasila.

- Zaštita privatnosti potrošača i bezbednosti naših uređaja glavni je prioritet kompanije Samsung. Svesni smo izveštaja o kome je reč i hitno ispitujemo stvar - navodi se u saopštenju.

U objavljenim dokumentima se takođe tvrdi da je CIA kreirala malver za ciljanje računara koji koriste Majkrosoftov operativni sistem Vindous.

- Svesni smo izveštaja i ispitujemo ga - rekao je portparol Majkrosofta.

Oprezno objavljivanje detalja

Za razliku od Snoudenovih informacija o tome da NSA tajno prikuplja detalje telefonskih poziva građana SAD, ovaj materijal Vikiliksa nije sadržao ništa što bi suštinski promenio javno poznate stvari o sajber špijunaži.

Vikiliks, predvođen Džulijanom Asanžom, saopštio je da je njegovo objavljivanje dokumenata o hakerskim alatima bilo prvo u nizu onih koja se zasnivaju na skupu podataka koji uključuje nekoliko stotina miliona linija koda i CIA-in „celokupni kapacitet hakovanja“.

Dokumenti uključuju samo delove kompjuterskog koda, a ne i kompletne programe koji bi bili potrebni za sprovođenje sajber špijunaže.

Vikiliks je saopštio da se uzdržava od otkrivanja upotrebljivog koda iz sajber arsenala CIA-e „sve dok se ne postigne konsenzus o tehničkoj i političkoj prirodi programa CIA-e i o tome kako takvo ’oružje’ treba analizirati, razoružati i objaviti“.

Osim toga, saopštio je da dokumenti pokazuju da je CIA gomilala ozbiljne bezbednosne propuste umesto da ih deli sa javnošću, kao što je zahtevao proces koji je uspostavio predsednik Barak Obama.

Rob Knejk, bivši zvaničnik koji se bavio ovim pitanjem za vreme Obame, rekao je da nije video dokaze u onome što je objavljeno kao tom zaključku.

Proces „nije politika jednostranog razoružanja u sajber prostoru. Sama činjenica da je CIA možda iskoristila ranjivosti nultog dana ne bi trebalo nikoga da iznenadi“, rekao je Knejk.

Američki zvaničnici, govoreći pod uslovom anonimnosti, rekli su da ne znaju odakle je Vikiliks mogao da dobije materijal.

U saopštenju za štampu grupa je rekla: „Izgleda da je arhiva cirkulisala među bivšim hakerima i ugovaračima američke vlade na neovlašćen način, od kojih je jedan dao Vikiliksu delove arhive".

Američke obaveštajne agencije pretrpele su niz kršenja bezbednosti, uključujući i Snoudenovu.

U 2010. godini američka vojna obaveštajna analitičarka Čelsi Mening dostavila je Vikiliksu više od 700.000 dokumenata, video snimaka, diplomatskih depeša i naloga na bojnom polju.

Bonus video