Wikileaks CIP atlicinātājs var izrādīties interesants, bet ne obligāti hakeriem

Wikileaks ir atbrīvots liels skaits failu, kas, kā tiek apgalvots, ir visu laiku lielākā ASV Centrālās izlūkošanas pārvaldes konfidenciālo dokumentu publikācija. Tajā ir iekļauta informācija par vairākiem hakeru rīkiem, lai gan sākotnēji tie nešķiet tik aizdedzinoši kā to iespējamās politiskās sekas.





Pretrunīgi vērtētā organizācija 7. marta rītā publicēja pirmo daļu no tā, ka tā kļūs par plašu kolekciju ar nosaukumu Vault 7. Pirmajā vilnī, ko sauc par nulles gadu, ir 8761 dokuments un fails no 2013. līdz 2016. gadam.

Šajā brīdī nav iespējams izpētīt visu datu bāzi. Taču Wikileaks apgalvo, ka tajā ir ietverti CIP uzlaušanas programmas rīku apraksti. Tiek apgalvots, ka tajos ir ietverta ļaunprātīga programmatūra, kas Samsung televizorus var pārvērst par slēptiem klausīšanās ierakstiem, rīki transportlīdzekļu attālinātai vadībai un vairāki līdzekļi, lai padarītu šifrētas ziņojumapmaiņas programmas, piemēram, WhatsApp un Signal liekas.

Neviena no šīm pieejām nav īpaši satriecoša. Samsung bija jau atzina, ka tā viedie televizori varētu jūs efektīvi izspiegot . Drošības konsultanti pirms diviem gadiem parādīja, ka var attālināti vadīt Jeep Cherokee. Un kā norāda Edvards Snoudens , faili neatklāj problēmas ar pašiem šifrētiem ziņojumapmaiņas pakalpojumiem, lai gan tie atklāj, ka CIP ir vairāki mērķtiecīgi izlietojumi, kas ļauj iegūt daļēju attālo piekļuvi iOS un Android ierīcēm.



Protams, šādi uzlauzumi ir draudīgi. Bet, ja mēs kaut ko uzzinājām no Snoudena atklātības par Nacionālās drošības aģentūras uzraudzības programmām 2013. gadā, tas nozīmē, ka valdības aģentūras uzskata, ka ir nepieciešams uzlauzt jebkuru tehnoloģiju, ko sabiedrība izvēlas izmantot. Un, kas nav pārsteidzoši, šķiet, ka pēc četriem gadiem maz ir mainījies. Ja rīki, kurus Wikileaks izvēlas izcelt savā pirmajā paziņojumā par jaunajiem failiem, ir sprādzienbīstamākie, tad šķiet, ka pārējie rīki ir nepietiekami.

Tas nenozīmē, ka failu publicēšana neizraisīs satraukumu. Pirmkārt, starp 8761 failiem noteikti ir dažas sulīgas detaļas, taču kādam tās ir jāatrod un jāizprot. Otrkārt, faili liecina, ka CIP uzkrāja nulles dienas ievainojamības, ko tā sauc, jo tās programmatūras daļas autoram dod nulles dienas, lai identificētu un izplatītu risinājumu. Tas varēja būt pretrunā ar Obamas administrācijas 2013. gadā uzsāktajiem procesiem, kas prasīja, lai visi departamenti ievērotu procedūras, lai izlemtu, vai ir saprātīgi šādas ievainojamības slēpt.

Bet varbūt vissvarīgākais ir laiks. WikiLeaks apgalvo, ka faili tika publicēti, tiklīdz to pārbaude un analīze bija gatava. Bet noplūde notiek brīdī, kad Donalds Tramps ir apvainojumi pret ASV izlūkdienestiem , un tas, iespējams, varētu nodrošināt viņam līdzekli, lai uzbruktu viņu izlūkdatu vākšanai. WikiLeaks jau iepriekš ir atmetusi nopludinātos failus, piemēram, Hilarijas Klintones e-pasta arhīvu , politiski jutīgos brīžos.



Citiem vārdiem sakot: šķiet, ka noplūdes politiskās sekas vismaz pagaidām pārsniegs tehniskās atklāsmes.

(Lasīt vairāk: WikiLeaks , Drošības eksperti ir vienisprātis: NSA tika uzlauzta, Wikileaks e-pasti ir vēlēšanu ietekme, par ko patiešām jāuztraucas , pārredzamība un noslēpumi )

paslēpties