Ryze | IT, Gadgets si Crypto

O unitate specializata CIA care a dezvoltat instrumente sofisticate de hacking si arme cibernetice se pare ca nu a luat suficiente masuri pentru a-si proteja propriile operatiuni si nu a fost pregatita sa raspunda in mod adecvat atunci cand secretele au fost furate, potrivit unui raport intern pregatit dupa cea mai grava pierdere de date si informatii din istoria agentiei.

 

„Aceste neajunsuri au fost emblematice pentru o cultura care a evoluat de-a lungul anilor, care au adesea prioritate creativitatii si colaborarii in detrimentul securitatii”, potrivit raportului, care ridica intrebari despre practicile de cibersecuritate din cadrul agentiilor de informatii din SUA.

 

Senatorul Ron Wyden, D-Ore., un membru superior al Comitetului de Informatii al Senatului, a obtinut raportul redactat de la Departamentul de Justitie, dupa ce a fost introdus ca dovada intr-un dosar in acest an, care a implicat instrumentele de hacking CIA furate.

 

El a lansat-o marti, impreuna cu o scrisoare pe care a adresat-o noului director national de informatii John Ratcliffe, solicitandu-i sa explice ce pasi face pentru a proteja secretele nationale detinute de agentiile de informatii federale.

 

Raportul din octombrie 2017, ale carui constatari au fost semnalate pentru prima data de The Washington Post, a examinat furtul cu un an mai devreme de instrumente informatice sensibile pe care CIA le dezvoltase pentru a le folosi impotriva retelelor adversarilor.

 

Documentul este datat la cateva luni dupa ce WikiLeaks a anuntat ca a obtinut instrumente create de Centrul specializat pentru informare cibernetica al CIA. Site-ul Wikileaks a publicat descrieri complete a 35 de instrumente, inclusiv documente interne ale CIA asociate acestora, potrivit raportului.

 

Raportul descrie furtul din primavara anului 2016 ca fiind cea mai mare pierdere de date din istoria agentiei – compromitand cel putin 180 de gigabyte pana la 34 de terabyte de informatii sau echivalentul de la 11,6 milioane pana la 2,2 miliarde de pagini in Microsoft Word.

 

Agentia nu si-a dat seama ca pierderea s-a produs pana la anuntul WikiLeaks un an mai tarziu, se arata in raport. In timp ce oficialii s-au certat pentru a identifica cine era responsabil, in cele din urma, au identificat ca suspect principal un inginer software CIA despre care au spus ca a parasit agentia in conditii furtunoase, dupa ce s-a certat cu colegii si supraveghetorii si a comis acest act de tradare din razbunare.

 

Fostul angajat, Joshua Schulte, a fost acuzat de Departamentul de Justitie pentru furtul materialului si transmiterea lui la WikiLeaks. Un juriu l-a condamnat in martie pentru mai multe acuzatii minore, dupa un proces in Manhattan.

 

Raportul CIA a scos la iveala masuri de cibersecuritate slabe de catre unitatea specializata si sistemele de tehnologie informationala de nisa pe care se bazeaza, care este separat de sistemele utilizate mai pe larg de angajatii agentiei de zi cu zi. Raportul spune ca, deoarece datele furate se aflau pe un sistem caruia ii lipsea monitorizarea activitatii utilizatorilor, nu a fost detectat pana cand WikiLeaks a anuntat-o in martie 2017.

 

„In cazul in care datele ar fi fost furate in beneficiul unui adversar al statului si nu ar fi fost publicate, nu am fi aflat pierderea”, spune raportul.

 

Raportul, pregatit de grupul de lucru WikiLeaks de la CIA, sugereaza ca CIA ar fi trebuit sa fie mai bine pregatita, avand in vedere incalcarile de date devastatoare la alte agentii de informatii. Compromisul instrumentelor de hacking a avut loc la aproximativ trei ani dupa ce Edward Snowden, fost contractant al Agentiei de Securitate Nationala, a confiscat informatii clasificate despre operatiunile de supraveghere ale NSA si le-a facut publice.

 

„CIA s-a miscat prea incet pentru a pune in aplicare garantiile despre care stiam ca sunt necesare, avand in vedere incalcari succesive ale altor agentii guvernamentale din SUA”, se arata in raport.

 

Printre problemele identificate de raport: armele cibernetice sensibile nu au fost compartimentate, parolele au fost partajate si utilizatorii au acces nedeterminat la datele istorice.

 

Purtatorul de cuvant al CIA, Timothy Barrett, a refuzat sa comenteze concluziile raportului, dar a declarat ca „CIA lucreaza pentru a incorpora cele mai bune tehnologii din lume pentru a mentine securitatea si a se apara impotriva amenintarilor in continua evolutie”.

 

Sean Roche, fost director adjunct adjunct pentru inovatie digitala la CIA, care a depus marturie la procesul Schulte, a declarat ca, desi CIA a avut o problema cu una dintre retelele sale, „sa spunem ca oamenii de la CIA nu iau securitatea in serios este total neadevarat”.

 

Vorbind marti la un webinar gazduit de Cipher Brief, un buletin informativ online care se concentreaza pe informatii, Roche a asociat raportul grupului de lucru cu un raport dupa accident de la Consiliul National pentru Siguranta Transporturilor.

 

„Asta s-a intamplat ”, a spus Roche. „Trebuie sa ne asiguram ca acest lucru nu se va mai repeta. Cum nu este acesta un lucru sanatos pentru o organizatie care nu are un ochi public in ceea ce face? ”

 

Dezvaluirea instrumentelor de hacking a aparut in mod proeminent in procesul lui Schulte, procurorii infatisandu-l ca un inginer software nemultumit, care a exploatat un backdoor putin cunoscut intr-o retea CIA pentru a copia arsenalul de hacking fara a trezi suspiciuni.

 

„Aceste scurgeri au fost devastatoare pentru securitatea nationala”, a declarat juratilor procurorul asistent Matthew Laroche. „Instrumentele informatice ale CIA au disparut intr-o clipa. Operatiunile de colectare a informatiilor din intreaga lume s-au oprit imediat ”.

 

Avocatul Apararii, Sabrina Shroff, a sustinut ca anchetatorii nu pot fi siguri cine a preluat datele, deoarece reteaua CIA in cauza „a fost cel mai indepartat lucru de a fi in siguranta” si ar putea fi accesat de sute de persoane.

 

In cele din urma, Schulte a fost condamnat pentru dispretul instantei si declaratii false dupa un proces de patru saptamani. Juriul nu a putut ajunge la un verdict cu privire la acuzatiile mai semnificative.