Spletni portal Wikileaks je nedavno objavil na tisoče dokumentov, ki kažejo, kako lahko ameriška centralna obveščevalna agencija Cia s posebnimi hekerskimi orodji vdira v pametne telefone, avtomobile, osebne računalnike in pametne televizorje. Wikileaks, ki je v preteklosti objavljal tajne dokumente od ameriške diplomatske pošte in poročil z vojaških posredovanj do elektronske pošte volilnega štaba demokratske predsedniške kandidatke Hillary Clinton, je najnovejše dokumente objavil pod skupnim imenom Trezor 7. Dokumenti bi utegnili razkriti, kako Cia izvaja hekerske vdore v druge sisteme po vsem svetu.
TV kot prisluškovalna naprava?
Če so dokumenti – in priložena programska oprema – resnični, bi javnost lahko dobila vpogled v to, koliko lahko Cia spremlja naša življenja: predvsem neameriška, saj zakoni Cii prepovedujejo vohuniti za lastnimi državljani, česar pa se, milo rečeno, ne drži ravno kakor pijanec plota, kar so dokazali že doslej objavljeni tajni dokumenti pa tudi pričevanje nekdanjega uslužbenca Cie in NSA Edwarda Snowdena. Skratka, Wikileaks trdi, da je Cia že vdrla v operacijske sisteme ios (Apple), android (Google), windows (Microsoft) in odprtokodni linux. Če je to res, je sposobna dostopati do vseh podatkov v napravi, kamor spadajo tudi šifrirani podatki, ki se pošiljajo prek priljubljenih aplikacij za takojšnje komuniciranje, kot so WhatsApp, Signal in Telegram. To pomeni, da vohunom sploh ne bi bilo treba dešifrirati podatkov, saj bi do njih dostopali tako, kakor dostopami mi, ko odklenemo telefon. Wikileaks še trdi, da lahko Cijini hekerji s posebnimi orodji vdrejo tudi v druge gadgete, kot so pametni televizorji, in jih spremenijo v prisluškovalne naprave.
Wikileaks je v preteklosti objavil veliko tajnih dokumentov, ki so ameriško vlado pa tudi druge svetovne vlade spravljali v zadrego, saj so počele stvari, ki jih po lastnih zakonih ne bi smele. Hkrati pa je treba vse skupaj vzeti tudi s kančkom soli, saj so pri Wikileaksu mojstri piara in dobro vedo, na katero noto je treba igrati, da bodo novinarji in širša javnost planili po njihovih razkritjih. Strokovnjaki, ki proučujejo dokumente in predvsem programsko opremo, ki jo je objavil Wikileaks, že zdaj opozarjajo, da ni nujno, da razkrita hekerska orodja sploh še delujejo in ali so sposobna vdreti tudi v najnovejše različice operacijskih sistemov. Drugi opozarjajo, da – če je vse skupaj res – Cia verjetno ni edina agencija s tovrstnimi orodji: če je Američanom uspelo najti še nezakrpane luknje v operacijskih sistemih, so jih verjetno tudi drugi, denimo Kitajci in Rusi. Dokumenti razkrivajo tudi obsežno hekersko operacijo Cie, ki jo ta vodi iz ameriškega konzulata v Frankfurtu, od koder izvaja hekerske akcije po Evropi, Bližnjem vzhodu in Afriki.
Odzivi
Pri Googlu niso dajali komentarjev, Microsoft in Samsung (kot največji proizvajalec pametnih televizorjev na svetu) sta še preiskovala Cijina hekerska orodja, pri Applu pa so hitro odgovorili, da so se že sami lotili številnih zadev, o katerih govorijo dokumenti. »Svoje kupce vedno pozivamo, naj redno nadgrajujejo operacijski sistem ios, da si zagotovijo najnoveje varnostne popravke.«
Pri Signalu, ki ga uporablja tudi Edward Snowden, opozarjajo, da Wikileaksovi dokumenti ne govorijo o luknjah v njihovi aplikaciji za komuniciranje, ampak o nalaganju zlonamernega programja na telefone. »To ni zgodba o Signalu ali WhatsAppu, a dejstvo, da nas omenjajo, jemljemo kot dokaz, da to, kar počnemo, deluje,« je dejal ustanovitelj Signala Moxie Marlinspike. Podobno pravijo pri Telegramu, ki se ga, žal, drži slab sloves, saj je precej priljubljen med pripadniki teroristične Islamske države, in sicer opozarjajo, da je težava v operacijskih sistemih, ne v šifriranih aplikacijah za sporočanje, poleg tega pa se jim zdi zavajajoče omenjati specifične servise ali aplikacije. Pri WhatsAppu niso dajali komentarjev.
Cia: To je naša služba
Iz Cie so sporočili, da nimajo komentarja o avtentičnosti domnevnih obveščevalskih dokumentov, so pa izpostavili nekaj stvari, ki so se jim zdele pomembne, in sicer, da je osnovna naloga Cie »agresivno zbirati tuje obveščevalne podatke, da bi zaščitili Ameriko pred teroristi, sovražnimi tujimi državami in drugimi nasprotniki«. Pozabili niso omeniti niti, da ji zakoni prepovedujejo vohuniti za ameriškimi državljani in da tega ne počno. »Ameriška javnost bi morala biti bolj v skrbeh zaradi razkritij na Wikileaksu, katerih namen je škodovati ameriškim obveščevalnim službam, ki varujejo ZDA pred teroristi in drugimi nasprotniki. Takšna razkritja ne ogrožajo le ameriškega osebja in operacij, ampak sovražnikom dajejo orožje in informacije, kako nam škodovati,« so zapisali v Langleyju.
Zabavna imena
Pri Wikileaksovem poročilu ne gre le za vdiranje v šifrirane naprave. Cia je menda razvila orodje, imenovano Jokajoči angel, s katerimi lahko pametne televizorje spremeni v prisluškovalne naprave, delala pa je tudi za prevzem nadzora nad kontrolnimi sistemi avtomobilov, povezanimi s spletom. Med orodji sta Brutalni kenguru, ki skriva fotografije, in Udarni vrtalnik, ki okuži programe, distribuirane na optičnih medijih, nekateri hekerski programčki pa se navezujejo kar na imena pokemonov.