Tots sabem que WikiLeaks és una organització internacional sense ànim de lucre que publica informació secreta, filtracions de notícies i mitjans classificats de fonts anònimes. Recentment, ha publicat el que afirma que és la versió més gran de documents confidencials de la CIA. WikiLeaks va publicar un enorme conjunt de fitxers que anomena "Any Zero".
Inclou més de 8,000 documents com a part de 'Vault 7', una sèrie de filtracions a l'agència. S'han publicat un total de 8,761 documents com a part de "Any Zero", el primer d'una sèrie de filtracions que l'organització de denunciants ha batejat com a "Volta 7." El conjunt inclou una gran quantitat de secrets de pirateria que podrien avergonyir les agències d'intel·ligència i el govern dels Estats Units, així com soscavar els esforços d'espionatge a tot el món.
Segons el comunicat de WikiLeaks, els hackers governamentals poden penetrar en telèfons Android i recollir "trànsit d'àudio i missatges abans d'aplicar el xifratge". En discutir el grup UMBRAGE de la sucursal remota de dispositius de la CIA, la font de Wikileaks assenyala que "recopila i manté una important biblioteca de tècniques d'atac" robades "del malware produït en altres estats.
Aspectes clau del llançament de Vault 7:
- "Year Zero" introdueix l'abast i la direcció del programa de pirateria encobert mundial de la CIA, el seu arsenal de programari maliciós i dotzenes d'explotacions armades "zero day" contra una àmplia gamma de productes de la companyia nord-americana i europea, com ara l'iPhone d'Apple, Android de Google i Windows de Microsoft i fins i tot els televisors Samsung, que es converteixen en micròfons encoberts.
- Wikileaks afirma que la CIA va perdre el control de la majoria del seu arsenal de pirateria informàtica, inclosos programes maliciosos, virus, troians, exploits "Zero Day" armats, sistemes de control remot de programari maliciós i documentació associada. Aquesta extraordinària col·lecció, que suma més de diversos centenars de milions de línies de codi, confereix al seu posseïdor tota la capacitat de pirateria de la CIA. Sembla que l’arxiu s’ha distribuït de manera no autoritzada entre antics hackers i contractistes del govern dels Estats Units, un dels quals ha proporcionat a WikiLeaks algunes parts de l’arxiu.
- A finals de 2016, la divisió de pirateria de la CIA, que pertany formalment al Centre de CiberIntel·ligència (CCI) de l’agència, tenia més de 5000 usuaris registrats i havia produït més de mil sistemes de pirateria, troians, virus i altres programes maliciosos “armats”. . Tal és l’escala de l’empresa de la CIA que el 2016 els seus pirates informàtics havien utilitzat més codi que el que feia servir Facebook.
- En efecte, la CIA havia creat la seva "pròpia NSA" amb una rendibilitat encara menor i sense respondre públicament a la pregunta de si es podria justificar una despesa pressupostària tan massiva en duplicar les capacitats d'una agència rival.
- Un cop una "arma" cibernètica "solta" es pot estendre pel món en qüestió de segons, per a ser utilitzada per estats rivals, màfia cibernètica i hackers adolescents.
Aquí hi ha sis dels secrets d’informació més grans que encara no han sorgit:
1. La CIA té la capacitat d’entrar en telèfons Android i iPhone i en tot tipus d’ordinadors:
L’agència nord-americana d’intel·ligència ha participat en un esforç concertat per escriure diversos tipus de malware per espiar gairebé tots els equips electrònics que la gent utilitza. Això inclou iPhones, Android i ordinadors amb Windows, MacOS i Linux.
Si aquest programari és tan potent com afirma WikiLeaks, es podria utilitzar per controlar remotament aquests dispositius i encendre'ls i apagar-los. Un cop succeís això, es disposaria d'una àmplia gamma de dades, incloses les ubicacions dels usuaris, els missatges que havien enviat i, potencialment, tot el que sentia el micròfon o que veia la càmera.
2. Si ho feu, les aplicacions com Signal, Telegram i WhatsApp serien completament insegures:
Les aplicacions de missatgeria xifrades només són tan segures com el dispositiu en què s’utilitzen; si es compromet un sistema operatiu, els missatges es poden llegir abans de xifrar-los i enviar-los a l’altre usuari. WikiLeaks afirma que això ha passat, cosa que significa que els missatges han estat compromesos fins i tot si s'havien pres totes les precaucions habituals.
3. La CIA podria utilitzar els televisors intel·ligents per escoltar les converses que els van succeir:
Un dels programes més cridaners que es detallen als documents és "Àngel que plora". Això permet a les agències d’intel·ligència instal·lar programari especial que permet convertir els televisors en dispositius d’escolta, de manera que fins i tot quan sembla que estan apagats, estan realment engegats.
Aquesta és només una de les tecnologies creades per la branca de dispositius incrustats, la divisió de la CIA, al centre de gran part de les filtracions de nova informació.
4. L'Agència va explorar el pirateig en cotxes i els va trencar, permetent "assassinats gairebé indetectables":
Molts dels documents fan referència a les eines que semblen tenir usos perillosos i desconeguts. Un fitxer, per exemple, mostra que la CIA estava estudiant maneres de controlar remotament els cotxes i les furgonetes piratejant-hi.
"L'objectiu d'aquest control no s'especifica, però permetria a la CIA participar en assassinats gairebé indetectables", assenyala WikiLeaks, en una especulació no demostrada.
5. La CIA va ocultar les vulnerabilitats que podrien utilitzar els pirates informàtics d'altres països o governs:
WikiLeaks afirma que la seva font va lliurar els documents per provocar un debat sobre el poder de les agències d'intel·ligència i com s'hauria d'exposar la seva informació. Potser és fonamental l’acusació que la CIA estava “atresorant” les gestes que havia trobat, en lloc de lliurar-les a les empreses que podien solucionar-les, i així fer que els usuaris estiguessin segurs, tal com havien promès.
Aquests errors es van trobar a l'electrònica de consum més gran del món, inclosos els telèfons i ordinadors fabricats per Apple, Google i Microsoft. Però aquestes empreses no van tenir l'oportunitat de solucionar aquestes gestions perquè l'agència les va mantenir en secret per continuar utilitzant-les, suggereixen els documents.
"Les vulnerabilitats greus que no es revelen als fabricants posen en perill enormes zones de la població i infraestructures crítiques per a la intel·ligència estrangera o els ciberdelinqüents que de forma independent descobreixen o senten rumors sobre la vulnerabilitat", es deia en una declaració de WikiLeaks. "Si la CIA pot descobrir aquestes vulnerabilitats, també ho poden fer altres".
WikiLeaks va assenyalar que aquelles gestions sense solucionar afectaven tothom que utilitzava l'equip, inclosos "el gabinet dels Estats Units, el Congrés, els principals executius, administradors de sistemes, oficials de seguretat i enginyers".
6. Encara hi haurà més informació:
Els documents encara no s’han examinat del tot. Hi ha 8,378 pàgines de fitxers, alguns dels quals ja han estat analitzats, però molts d’ells no. Els fitxers es comparteixen públicament al lloc web de WikiLeaks i l'organització ha animat els seus seguidors a seguir examinant els documents amb l'esperança de trobar més històries.
I això sense oblidar els altres conjunts de documents que vindran. Les filtracions de "Year Zero" són només les primeres d'una sèrie de dipòsits de "Vault 7", va dir Julian Assange.
