Un contractista del govern federal de 25 anys va ser arrestat pel FBI el dissabte (3 de juny) a Geòrgia per filtrar informació classificada a un mitjà de notícies en línia.
Guanyador de Reality Leigh, un contractista de Pluribus International Corporation assignat a una agència del govern dels Estats Units a Geòrgia, que tenia una autorització de seguretat d’alt secret, va ser acusat d’eliminar material classificat d’una instal·lació governamental i enviar-lo per correu "La intercepció" una publicació en línia.
La reportar que es va filtrar es tracta de presumptes intent d’atac cibernètic per part d’agents d’intel·ligència militar russos a una empresa de programari de votació i a funcionaris electorals locals. El document de la NSA (del 5 de maig de 2017) sosté que els pirates informàtics, que es creu que estan associats a la Direcció General d'Informació del Personal General de Rússia (GRU), havien intentat irrompre en VR Systems, una empresa de Florida que ven equips de registre de vots usats el 2016 Eleccions presidencials dels EUA. Tanmateix, el document no indicava si el hack va tenir cap impacte en el resultat de les eleccions.
The Intercept va publicar la història basada en un document classificat que va rebre de forma anònima el dilluns (5 de juny). Tot i que el guanyador va ser arrestat el dissabte (3 de juny), el Departament de Justícia va anunciar l'arrest del guanyador hores després de publicar-se la història de The Intercept.
El que confon en tot l’incident és el fet que la detenció de Winner es va produir dissabte, dos dies abans que la divulgació real es posés en línia. Llavors, com les autoritats federals van identificar que Winner era el darrere de la filtració?
Com Intercept Outed Reality Winner?
Els funcionaris federals van iniciar la seva investigació després que The Intercept es posés en contacte amb la NSA el 30 de maig i lliurés una còpia de l'informe per verificar l'autenticitat d'aquest document mentre demanaven comentaris abans de publicar-ne l'informe.
El document publicat per Intercept no és el fitxer PDF original, sinó un fitxer PDF que contenia les imatges de la versió impresa que després es va escanejar. Això vol dir que Winner no va enviar el document pdf realment directament a The Intercept; en lloc d'això, va agafar impressions del document i després va enviar per correu electrònic una còpia escanejada a la publicació.
I això és el que va cometre l’error de Winner, que va ajudar els funcionaris federals a identificar el perdedor. Perquè, segons Robert Graham de Seguretat Errata, la majoria d'impressores noves imprimeixen punts grocs gairebé invisibles que localitzen exactament quan i on s'imprimeixen els documents, qualsevol document.
Com que la NSA registra tots els treballs d'impressió a les seves impressores, pot utilitzar-la per fer coincidir exactament qui va imprimir el document.
Graham també explica a la seva publicació al bloc el procediment pas a pas sobre com qualsevol persona pot analitzar la còpia escanejada de qualsevol document imprès per recuperar informació emmagatzemada en secret, que en aquest cas va revelar:
"El document filtrat per l'Intercept era d'una impressora amb el número de model 54, número de sèrie 29535218. El document es va imprimir el 9 de maig de 2017, a les 6:20. L’NSA gairebé segur té constància de qui feia servir la impressora en aquell moment ”.
L'agent especial de l'FBI que va escriure la declaració jurada en suport de la detenció de Winner al·lega que va imprimir el document des del seu ordinador de treball el 9 de maig de 2017 i el va enviar per correu a un "News Outlet". A continuació, la presa va mostrar el document a la NSA per tal de confirmar la seva autenticitat. L’agència governamental va dur a terme una auditoria interna per determinar qui va accedir als informes d’intel·ligència des de la seva publicació i va determinar que sis persones van imprimir aquests informes. WINNER va ser un d’aquests sis individus. Una nova auditoria dels ordinadors de sobretaula de les sis persones va revelar que Winner tenia contacte per correu electrònic amb el News Outlet.
El guanyador "va admetre identificar i imprimir intencionadament els informes d'intel·ligència classificats en qüestió" i enviar-lo per correu al outlet, segons el queixa penal publicat pel DoJ dilluns. Winner va admetre, a més, que va retirar els informes d’intel·ligència classificats del seu despatx, que els va retenir i que els va enviar per correu des d’Augusta, Geòrgia, al centre de notícies, que sabia que no estava autoritzat per rebre o posseir els documents.
