ویکی‌لیکس هزاران سند متعلق به بخش عملیات سایبری سازمان سیا را افشا کرده که شامل اسناد مربوط به جاسوسی این سازمان از رایانه‌ها، تلفن‌های همراه و تلویزیون‌های هوشمند کاربران است. بنا به این اسناد سازمان سیا ابزارهایی برای هک کردن محصولات شرکت‌های بزرگ مانند اپل، گوگل، مایکروسافت و سامسونگ در اختیار دارد و از این ابزارها برای دسترسی به دستگاه‌ها و رصد کردن کاربران و شرکت‌ها استفاده می‌کند.

عکس از آرشیو

ویکی‌لیکس   ۷ مارس/ ۱۷ اسفند ۸ هزار سند مربوط به مرکز عملیات اطلاعات سازمان سیا را افشا کرد. ویکی‌لیکس می‌گوید که این اسناد نشان دهنده روش‌های محرمانه سیا برای دسترسی به دستگاه‏‌های کاربران و دور زدن رمزگذاری‌ها (اینکریپشن)، نرم‌افزارهای ضد بدافزار و دیگر ویژگی‌های حفاظتی و امنیتی در نظر گرفته‌شده برای حفظ اطلاعات خصوصی کاربران و و شرکت‌هاست.

از جمله اینکه سازمان سیا این توانایی را دارد که تلویزیون‌های هوشمند و کامپیوترهای هوشمند داخل خودروها را هک کند و آنها را به دستگاه شنود یا دوربین مخفی تبدیل کند.

اگر صحت این اسناد رسماً تأیید شود، بار دیگر نهادهای امنیتی ایالات متحده آمریکا از ویکی‌لیکس و متحدانش آسیب دیده است. جاناتان لئو، سخنگوی سازمان سیا در واکنش به این خبر گفت که «ما در مورد صحت یا محتوای اسناد اطلاعاتی اظهارنظر نمی‌کنیم.» شان اسپایسر، سخنگوی کاخ سفید نیز از اظهارنظر خودداری کرده است.

اسناد افشاشده همچنین رابطه هکرهای سازمان سیا با هکرهای دیگر دولت‌ها را نشان می‌دهند. سازمان سیا، آژانس امنیت ملی آمریکا و دیگر سازمان‌های امنیتی در ایالات متحده آمریکا و سفارت‏‌ها و کنسولگری‏‌های این کشور به‌ویژه در فرانکفورت- آلمان، ابزارهای هک کردن، برنامه‌ها، کدها و روش‌های دور زدن رمزگذاری را با سرویس‌های اطلاعاتی استرالیا، کانادا، نیوزلند و بریتانیا به اشتراک می‌گذاشتند.

 ویکی‌لیکس ابزارهای هک را افشا نکرده

آنچه که ویکی‌لیکس افشا کرده مکاتبات و دلایلی برای وجود ابزارهای هک از جمله نرم‌افزارهای مخرب، بدافزارهای مخصوص جاسوسی و دزدی اطلاعات، ویروس‌ها و تروجان‏‌هاست. بر اساس این اسناد ویکی‌لیکس می‌گوید که پایگاه بیشتر هکرهای دولتی وابسته به آمریکا در مقر جدید فرماندهی سیا در لانگلی ویرجینیا و در کنسولگری ایالات متحده در فرانکفورت آلمان است.

بنا به آنچه در اسناد آمده، «حملات روز صفر» (Zeroday attack)  بین هکرهای دولتی آمریکا غالب‌اند. در دنیای هکرها زمانی که برنامه‌نویس بتواند از آسیب‌پذیری و سوراخ امنیتی در یک نرم‌افزار- که پیش از حمله ناشناخته بوده – استفاده کند و آن نرم‌افزار را هک کند، «حمله روز صفر» کرده است. اینگونه حملات را «روز صفر» می نامند، زیرا سازنده اصلی نرم‌افزار از سوراخ امنیتی بی‌خبر بوده و اکنون برای رفع آن «صفر روز» فرصت دارد.

آنچه که ویکی‌لیکس افشا نکرده، کد دقیق این ابزارهای هک، برنامه‌ها و روش هاست. اما گفته که ابزارهای هک و جاسوسی سایبری اطلاعات را یا هکرهای دولتی آمریکا طراحی می‏‌کردند و یا از هکرهای خارج از آمریکا – به‌ویژه هکرهای روسی – خریداری می‏‌کردند.

افشا کردن خود این ابزارها و اطلاعات می‌تواند پیامدهای منفی برای کاربران داشته باشد. ویکی‌لیکس می‌گوید «تا زمانی که اجماعی در ماهیت سیاسی برنامه سازمان سیا» ایجاد نشود و تصمیم گرفته نشود که چگونه می‌شود این کدها و برنامه‌ها را تجزیه و تحلیل و خلع سلاح کرد، ابزارها را افشا نخواهد کرد.

همچنین ویکی‌لیکس اعلام کرده که اطلاعات ده‌ها هزار نفر از کاربرانی که اهداف حملات سایبری سیا بوده‌اند را حفظ خواهد کرد و عمومی نخواهد کرد.

ویکی‌لیکس چگونه به این داده‌ها دسترسی پیدا کرده؟

به این پرسش ویکی‌لیکس پاسخ نداده است. هنوز مشخص نیست که آیا یک کارمند یا پیمانکار سیا افشاکننده اصلی این فایل‌هاست یا یک گروه.

آنچه که ویکی‌لیکس گفته، این است که فایل‌ها از طریق یک شبکه با امنیت بالا از درون مرکز هوش سایبری سازمان سیا به بیرون درز کرده است.

ویکی‌لیکس در بیانیه‌ای می‌گوید: «به نظر می‌رسد که آرشیو این اسناد در میان هکرها سابق دولت ایالات متحده و پیمانکاران به شیوه‌ای غیرمجاز به اشتراک گذاشته‌شده».

واکنش شرکت‌های فناوری اطلاعات

هنوز همه شرکت‌های بزرگ فناوری اطلاعات مانند گوگل، اپل و سامسونگ واکنش نشان نداده‌اند. شرکت مایکروسافت گفته که اطلاعات افشاشده را ارزیابی می‌کند.

برنامه پیام‌رسانی «سیگنال» هم که از امنیت بالا برخوردار است و برنامه رمزگذاری کاربر به کاربرش را «واتس‌اپ» هم استفاده می‌کند گفته است که بنا به آنچه افشاشده هکرهای سیا خود دستگاه تلفن همراه کاربران را هک کرده‌اند و به طراحی و پروتوکل نرم‌افزارهای رمزگذاری دسترسی نداشته‌اند.این یعنی رمزگذاری بر روی «سیگنال»، «واتس‌اپ» و یا «تلگرام» شکسته نشده، بلکه سازمان سیا راهی یافته که از خود دستگاه‌های اندروید یا اپل اطلاعات بدزدد – مثلاً قادر باشد که ببیند که کاربر در حال تایپ کردن چه حروفی است و آن را قبل از رمزگذاری بخواند.

این یعنی اقدامات ضد دزدهای اطلاعات مانند نصب فایروال یا استفاده از رمزگذاری کار دزدان اطلاعات را کماکان سخت کرده است. پیش از رمزگذاری آنها می‌توانستند به صورت گسترده  و فله‌ای داده‌ها را بررسی کنند. اما اکنون باید برای یافتن اطلاعات تک به تک دستگاه‌های کاربران را هک کنند.

بسیاری از داده‌هایی که ویکی‌لیکس افشا کرده در چند روز آینده توسط کارشناسان امنیت سایبری بررسی خواهد شد. جزئیات بیشتر شامل سنجش درستی ادعاهای ویکی‌لیکس و داده‌های مطرح‌شده در اسناد افشاشده است. پرسش‌های کاربردی، مانند اینکه امنیت کاربران چگونه به خطر افتاده و پاسخ شرکت‌های بزرگ، موضوع اصلی خواهد بود.