ویکیلیکس هزاران سند متعلق به بخش عملیات سایبری سازمان سیا را افشا کرده که شامل اسناد مربوط به جاسوسی این سازمان از رایانهها، تلفنهای همراه و تلویزیونهای هوشمند کاربران است. بنا به این اسناد سازمان سیا ابزارهایی برای هک کردن محصولات شرکتهای بزرگ مانند اپل، گوگل، مایکروسافت و سامسونگ در اختیار دارد و از این ابزارها برای دسترسی به دستگاهها و رصد کردن کاربران و شرکتها استفاده میکند.
ویکیلیکس ۷ مارس/ ۱۷ اسفند ۸ هزار سند مربوط به مرکز عملیات اطلاعات سازمان سیا را افشا کرد. ویکیلیکس میگوید که این اسناد نشان دهنده روشهای محرمانه سیا برای دسترسی به دستگاههای کاربران و دور زدن رمزگذاریها (اینکریپشن)، نرمافزارهای ضد بدافزار و دیگر ویژگیهای حفاظتی و امنیتی در نظر گرفتهشده برای حفظ اطلاعات خصوصی کاربران و و شرکتهاست.
از جمله اینکه سازمان سیا این توانایی را دارد که تلویزیونهای هوشمند و کامپیوترهای هوشمند داخل خودروها را هک کند و آنها را به دستگاه شنود یا دوربین مخفی تبدیل کند.
اگر صحت این اسناد رسماً تأیید شود، بار دیگر نهادهای امنیتی ایالات متحده آمریکا از ویکیلیکس و متحدانش آسیب دیده است. جاناتان لئو، سخنگوی سازمان سیا در واکنش به این خبر گفت که «ما در مورد صحت یا محتوای اسناد اطلاعاتی اظهارنظر نمیکنیم.» شان اسپایسر، سخنگوی کاخ سفید نیز از اظهارنظر خودداری کرده است.
اسناد افشاشده همچنین رابطه هکرهای سازمان سیا با هکرهای دیگر دولتها را نشان میدهند. سازمان سیا، آژانس امنیت ملی آمریکا و دیگر سازمانهای امنیتی در ایالات متحده آمریکا و سفارتها و کنسولگریهای این کشور بهویژه در فرانکفورت- آلمان، ابزارهای هک کردن، برنامهها، کدها و روشهای دور زدن رمزگذاری را با سرویسهای اطلاعاتی استرالیا، کانادا، نیوزلند و بریتانیا به اشتراک میگذاشتند.
ویکیلیکس ابزارهای هک را افشا نکرده
آنچه که ویکیلیکس افشا کرده مکاتبات و دلایلی برای وجود ابزارهای هک از جمله نرمافزارهای مخرب، بدافزارهای مخصوص جاسوسی و دزدی اطلاعات، ویروسها و تروجانهاست. بر اساس این اسناد ویکیلیکس میگوید که پایگاه بیشتر هکرهای دولتی وابسته به آمریکا در مقر جدید فرماندهی سیا در لانگلی ویرجینیا و در کنسولگری ایالات متحده در فرانکفورت آلمان است.
بنا به آنچه در اسناد آمده، «حملات روز صفر» (Zeroday attack) بین هکرهای دولتی آمریکا غالباند. در دنیای هکرها زمانی که برنامهنویس بتواند از آسیبپذیری و سوراخ امنیتی در یک نرمافزار- که پیش از حمله ناشناخته بوده – استفاده کند و آن نرمافزار را هک کند، «حمله روز صفر» کرده است. اینگونه حملات را «روز صفر» می نامند، زیرا سازنده اصلی نرمافزار از سوراخ امنیتی بیخبر بوده و اکنون برای رفع آن «صفر روز» فرصت دارد.
آنچه که ویکیلیکس افشا نکرده، کد دقیق این ابزارهای هک، برنامهها و روش هاست. اما گفته که ابزارهای هک و جاسوسی سایبری اطلاعات را یا هکرهای دولتی آمریکا طراحی میکردند و یا از هکرهای خارج از آمریکا – بهویژه هکرهای روسی – خریداری میکردند.
افشا کردن خود این ابزارها و اطلاعات میتواند پیامدهای منفی برای کاربران داشته باشد. ویکیلیکس میگوید «تا زمانی که اجماعی در ماهیت سیاسی برنامه سازمان سیا» ایجاد نشود و تصمیم گرفته نشود که چگونه میشود این کدها و برنامهها را تجزیه و تحلیل و خلع سلاح کرد، ابزارها را افشا نخواهد کرد.
همچنین ویکیلیکس اعلام کرده که اطلاعات دهها هزار نفر از کاربرانی که اهداف حملات سایبری سیا بودهاند را حفظ خواهد کرد و عمومی نخواهد کرد.
ویکیلیکس چگونه به این دادهها دسترسی پیدا کرده؟
به این پرسش ویکیلیکس پاسخ نداده است. هنوز مشخص نیست که آیا یک کارمند یا پیمانکار سیا افشاکننده اصلی این فایلهاست یا یک گروه.
آنچه که ویکیلیکس گفته، این است که فایلها از طریق یک شبکه با امنیت بالا از درون مرکز هوش سایبری سازمان سیا به بیرون درز کرده است.
ویکیلیکس در بیانیهای میگوید: «به نظر میرسد که آرشیو این اسناد در میان هکرها سابق دولت ایالات متحده و پیمانکاران به شیوهای غیرمجاز به اشتراک گذاشتهشده».
واکنش شرکتهای فناوری اطلاعات
هنوز همه شرکتهای بزرگ فناوری اطلاعات مانند گوگل، اپل و سامسونگ واکنش نشان ندادهاند. شرکت مایکروسافت گفته که اطلاعات افشاشده را ارزیابی میکند.
برنامه پیامرسانی «سیگنال» هم که از امنیت بالا برخوردار است و برنامه رمزگذاری کاربر به کاربرش را «واتساپ» هم استفاده میکند گفته است که بنا به آنچه افشاشده هکرهای سیا خود دستگاه تلفن همراه کاربران را هک کردهاند و به طراحی و پروتوکل نرمافزارهای رمزگذاری دسترسی نداشتهاند.این یعنی رمزگذاری بر روی «سیگنال»، «واتساپ» و یا «تلگرام» شکسته نشده، بلکه سازمان سیا راهی یافته که از خود دستگاههای اندروید یا اپل اطلاعات بدزدد – مثلاً قادر باشد که ببیند که کاربر در حال تایپ کردن چه حروفی است و آن را قبل از رمزگذاری بخواند.
این یعنی اقدامات ضد دزدهای اطلاعات مانند نصب فایروال یا استفاده از رمزگذاری کار دزدان اطلاعات را کماکان سخت کرده است. پیش از رمزگذاری آنها میتوانستند به صورت گسترده و فلهای دادهها را بررسی کنند. اما اکنون باید برای یافتن اطلاعات تک به تک دستگاههای کاربران را هک کنند.
بسیاری از دادههایی که ویکیلیکس افشا کرده در چند روز آینده توسط کارشناسان امنیت سایبری بررسی خواهد شد. جزئیات بیشتر شامل سنجش درستی ادعاهای ویکیلیکس و دادههای مطرحشده در اسناد افشاشده است. پرسشهای کاربردی، مانند اینکه امنیت کاربران چگونه به خطر افتاده و پاسخ شرکتهای بزرگ، موضوع اصلی خواهد بود.