W walce służb z portalem WikiLeaks chodzi o znacznie więcej niż bezpieczeństwo USA
W ostatnich latach konferencje prasowe Juliana Assange’a i kolejne megapaczki dokumentów rządowych publikowane przez WikiLeaks stały się do tego stopnia częścią polityki, że przestaliśmy im poświęcać należytą uwagę. W dodatku włamania rosyjskich hakerów na serwery Partii Demokratycznej i wyraźny hakerski wkład w wywindowanie Donalda Trumpa do Białego Domu oswoiły światową opinię publiczną z problemem cyberataków. Dlatego gdy dwa tygodnie temu WikiLeaks zapowiedziało publikację niemal 9 tys. dokumentów CIA przedstawiających instrumenty, którymi agencja posługiwała się w hakowaniu prywatnych telefonów i komputerów, niewielu spodziewało się burzy.
Cel osiągnięty
Najnowszy wyciek WikiLeaks koncentrował się na aspektach technicznych. Zawierał 8761 szczegółowych dokumentów opisujących metody nielegalnego uzyskiwania przez CIA dostępu do zasobów cyfrowych wybranych osób. Co ciekawe, dokumenty dotyczą nie tylko narzędzi wyprodukowanych w tajnym Centrum Cyberszpiegostwa CIA odizolowanym od reszty agencji. Zawierają też dane na temat programów i szkodliwego oprogramowania, które na zlecenie CIA pisali podwykonawcy ściągani ze wszystkich zakątków świata. Jak czytamy w dokumentach, CIA zatrudnia obecnie ok. 5 tys. osób (w tym hakerów z białego rynku). Tylko w 2016 r. jej cyberszpiegowska komórka wyprodukowała ponad 1 tys. programów inwigilujących.
Jak twierdzą analitycy zespołu ds. bezpieczeństwa cybernetycznego z centrum badawczego Brookings Institution, celem oprogramowania produkowanego w siedzibie CIA w Langley było przede wszystkim uzyskanie dostępu do smartfonów – głównie iPhone’ów – oraz szpiegowanie poprzez zestawy Smart TV, za pomocą których odbiorniki telewizyjne łączą się z internetem. Rynek telefonów komórkowych jest dla agencji szczególnie ważny, bo do tej pory ich producenci skutecznie chronili dane klientów. Sądy federalne też konsekwentnie przyznawały im prawo do zachowania tajemnic przemysłowych i odmawiania agentom dostępu do dysków w smartfonach.
Tym razem wydaje się, że Assange osiągnął cel. Gdy wewnętrzni eksperci CIA potwierdzili autentyczność opublikowanych dokumentów, na szefostwo agencji padł blady strach. Odkrycie tajemnic i technicznych szczegółów instrumentów hakerskich wywiadu USA to wyrwa w krajowym systemie bezpieczeństwa. Jak powiedział w wywiadzie dla Associated Press Jake Williams, ekspert ds. bezpieczeństwa w firmie Rendition Infosec z Georgii, tak wielki wyciek może doprowadzić do zakończenia wielu karier w Langley, a cała agencja będzie musiała przeprojektować arsenał środków cybernetycznych, co może zająć nawet lata.
Wyciek odbił się też głośnym echem za oceanem. O ile hakowanie telefonów komórkowych wciąż dla wielu jest tematem dość abstrakcyjnym, o tyle parę innych operacji planowanych przez CIA mogło mocno podziałać na wyobraźnię. Według informacji dziennika „New York Times” jeden z rozwijanych w Langely programów miał się włamywać do komputerów pokładowych niektórych samochodów dostawczych, rzekomo w celu „uniemożliwienia zamachów podobnych do tych z Nicei czy Berlina”.
Co więcej, wyciek może mieć ogromne konsekwencje dyplomatyczne, gdyż dokumenty ujawniają również plany CIA przeprowadzania operacji cyberszpiegowskich m.in. w Europie Zachodniej, Australii i krajach Ameryki Południowej.
Trump krytykuje
Łatwy do przewidzenia był komentarz prezydenta USA. Donald Trump, znany z niemal bezkrytycznego stosunku do WikiLeaks, motywowanego głównie zaangażowaniem portalu w ataki na komitet Hillary Clinton w czasie wyborów, nie skrytykował Assange’a. Więcej – nie zadał pytania o przyczynę tego ataku, co tylko wzmocniło krążące od dawna spekulacje, że coś łączy nowego prezydenta i WikiLeaks. A chodzi o działanie na rzecz Kremla. Trump ganił z kolei własne instytucje wywiadowcze, z którymi relacje ma co najmniej napięte, odkąd podważył ich ekspertyzy w sprawie ingerencji rosyjskich hakerów w zeszłoroczne wybory. Zdaniem prezydenta wyciek pokazał, że zabezpieczenia wewnętrzne archiwów CIA są przestarzałe, a Stany Zjednoczone mają ogromny problem z zapewnieniem bezpieczeństwa obywatelom.
Tym razem trudno się z nim nie zgodzić. Według wstępnych analiz, które agencja wykonała zaraz po publikacji dokumentów, udostępnić je mógł jeden z tysięcy podwykonawców, których rząd USA zatrudnia jako zewnętrznych ekspertów rynkowych. Problem w tym, że żaden z nich nigdy nie powinien mieć dostępu do archiwów CIA.
Edward Snowden, bodaj najbardziej znany sygnalista na świecie, napisał na Twitterze, że zawartość archiwum cyberszpiegostwa CIA była dostępna nawet wśród legalnie działających firm. Upublicznienie jego zawartości było kwestią czasu. Jeśli wierzyć Snowdenowi, Vault 7 vol. 1, bo taką roboczą nazwę nosi zbiór opublikowanych plików (co może sugerować, że WikiLeaks ma ich więcej, a następne wycieki nastąpią lada moment), jest bardziej produktem chaosu proceduralnego w agencji niż efektem zdolności hakerskich przeciwników rządu USA.
Giganci z Doliny
Żeby jednak zrozumieć pełnię potencjalnych konsekwencji wycieku, trzeba przejść ze świata wirtualnego do realnej polityki. Tym razem gra między WikiLeaks a rządem USA toczy się o coś więcej niż dostęp do zasobów jednej czy drugiej agencji.
Zaraz po opublikowaniu Vault 7 Assange poinformował, że jego portal rozwija archiwum szkodliwych programów produkowanych przez rządy całego świata i zamierza współpracować z gigantami technologicznymi w celu ułatwienia im ochrony klientów przed inwigilacją. Ta jedna deklaracja zmieniła charakter sprawy. Słowa Assange’a wskazują, że portal nie tyle upublicznił plany CIA, ile dokonał kradzieży wspomnianych programów. Jeśli te rewelacje okażą się prawdą, WikiLeaks może stać się najpoważniejszym niepaństwowym aktorem w wojnie cybernetycznej.
Szczególnie niebezpieczny dla Białego Domu może być mariaż Doliny Krzemowej z portalem Assange’a. Sprzeciw Apple’a w kwestii udostępnienia CIA danych z iPhone’a zamachowca z San Bernardino najlepiej pokazuje, że stosunki największych firm technologicznych z rządem USA są napięte. Gra toczy się o zaufanie jednego z najbardziej wpływowych i najszybciej rozwijających się sektorów gospodarki – nie tylko amerykańskiej, ale i światowej. W tej chwili trudno sobie wyobrazić sojusz Marka Zuckerberga z WikiLeaks, ale po kolejnej ofensywie hakerów z Langley któryś z technologicznych liderów może się zdecydować na obronę bezpieczeństwa swoich użytkowników za wszelką cenę.
Administracja USA stara się dawać odpór i podkreślać dobrą wolę we współpracy z Doliną Krzemową. Coraz więcej wysokich rangą funkcjonariuszy zdaje sobie jednak sprawę, że w ostatnich latach działania Białego Domu nie były do końca przejrzyste. Leon Panetta, były sekretarz obrony USA i dyrektor generalny CIA, przyznał w wywiadzie dla kanału PBS, że Waszyngton stracił zaufanie technologicznych gigantów. Odbudowanie tej relacji będzie bardzo trudne. Jednocześnie może się okazać kluczowe dla architektury światowego bezpieczeństwa w sieci. W tej dziedzinie bowiem sektor prywatny zdaje się zdecydowanie przewyższać możliwości technologiczne rządów.
Wyciek WikiLeaks trafił też na podatny grunt w Kongresie. Jak donosi firma doradcza Morning Consult, aż 43% republikanów wyraża pozytywną opinię o ostatnich działaniach portalu. Co ciekawe, gdy w badaniu nie ujawniano źródła wycieku, liczba pozytywnych odpowiedzi wynosiła jedynie 39%. Przy takim klimacie politycznym walka nie tylko o bezpieczeństwo w sieci, ale również o zaufanie Amerykanów i eliminację postprawdy może być trudniejsza niż kiedykolwiek.
Odpowiedz na treść artykułu lub innych komentarzy