Τεχνολογία-Επιστήμη
Τετάρτη, 08 Μαρτίου 2017 16:56

Πώς αντιδρούν οι εταιρείες τεχνολογίας στη διαρροή- μαμούθ εγγράφων για τα εργαλεία hacking της CIA από το Wikileaks

Χιλιάδες έγγραφα, στα οποία περιγράφονται τα εργαλεία χάκινγκ της CIA έδωσε στη δημοσιότητα η ιστοσελίδα Wikileaks την Τρίτη, με τις εταιρείες τεχνολογίας να προβαίνουν στις πρώτες αντιδράσεις, σπεύδοντας να καλύψουν κενά ασφαλείας.

Χιλιάδες έγγραφα, στα οποία περιγράφονται τα εργαλεία χάκινγκ της CIA έδωσε στη δημοσιότητα η ιστοσελίδα Wikileaks την Τρίτη, με τις εταιρείες τεχνολογίας να προβαίνουν στις πρώτες αντιδράσεις, σπεύδοντας να καλύψουν κενά ασφαλείας.

Στα έγγραφα αυτά αναφέρεται πως η αμερικανική υπηρεσία πληροφοριών είχε αναπτύξει μεθόδους που επιτρέπουν υποκλοπή- ακρόαση συνομιλιών μέσω smartphone ή μικροφώνων «έξυπνων» τηλεοράσεων.

Σε ανακοίνωσή της η Apple αναφέρει πως ήδη έχει καλύψει κάποια από αυτά τα κενά ασφαλείας: «Η τεχνολογία που είναι ενσωματωμένη στο σημερινό iPhone αντικατοπτρίζει την καλύτερη ασφάλεια δεδομένων που είναι διαθέσιμη στους καταναλωτές, και εργαζόμαστε συνεχώς για να εξακολουθήσει να ισχύει αυτό».

«Τα προϊόντα και το λογισμικό μας είναι σχεδιασμένα να προβαίνουν γρήγορα σε security updates στα χέρια των πελατών μας, με το 80% περίπου των χρηστών να “τρέχουν” τη νεότερη έκδοση του λειτουργικού μας συστήματος. Αν και η αρχική μας ανάλυση υποδεικνύει πως πολλά από τα ζητήματα που διέρρευσαν είχαν ήδη λυθεί στο πιο πρόσφατο iOS, θα συνεχίσουμε να εργαζόμαστε για να αντιμετωπίσουμε γρήγορα τρωτά σημεία που εντοπίζονται».

Όσον αφορά στη Samsung, ανακοίνωσε πως το θέμα εξετάζεται. Σημειώνεται πως η σειρά τηλεοράσεών της F8000 φέρεται να είχε υποστεί παραβίαση ασφαλείας μέσω μιας μεθόδου που αναπτύχθηκε σε συνεργασία με τη βρετανική ΜΙ5. Ακόμη, σύμφωνα με τις διαρροές, η CIA έχει δημιουργήσει κακόβουλο λογισμικό που στοχεύει υπολογιστές με τα Windows της Microsoft, με εκπρόσωπο της εταιρείας να δηλώνει πως «είμαστε ενήμεροι και το εξετάζουμε».

Όπως υπογραμμίζεται σε δημοσίευμα του BBC, η Google αρνήθηκε να προβεί σε σχόλια σχετικά με τις αναφορές πως η CIA ήταν σε θέση να «διεισδύσει, μολύνει και ελέγξει» τηλέφωνα με Android χάρη στον εντοπισμό «zero day bugs», δηλαδή μέχρι πρότινος άγνωστα τρωτά σημεία στον κώδικα του λειτουργικού συστήματος. Επίσης, ούτε το Linux Foundation έχει αντιδράσει δημοσίως σε αναφορές για δημιουργία συστημάτων «επίθεσης και ελέγχου» που στοχεύουν υπολογιστές με λογισμικό βασισμένο στο Linux.

Η CIA δεν έχει επιβεβαιώσει εάν τα έγγραφα, που αφορούν στην περίοδο 2013-2016 είναι πραγματικά, ενώ επίσης ο Σον Σπάισερ, εκπρόσωπος της κυβέρνησης Τραμπ, αρνήθηκε να προβεί σε σχόλια. Σημειώνεται πως το Wikileaks έδωσε στη διαρροή – η οποία αποτελείται από χιλιάδες (8.761, σύμφωνα με το ίδιο) έγγραφα- το όνομα Vault 7.

Όπως αναφέρει το Reuters, μέχρι τώρα υπάρχουν διαφωνίες μεταξύ των ειδικών κυβερνοασφαλείας σχετικά με την έκταση των επιπτώσεων από τις διαρροές, ωστόσο αρκετοί τονίζουν πως πολλά θα εξαρτηθούν από το εάν το Wikileaks θα συνεχίσει, δημοσιεύοντας τα ίδια τα εργαλεία. Μέχρι τώρα, όπως τονίζει, πολλοί ειδικοί του χώρου αναφέρουν πως τα έγγραφα φαίνονται αυθεντικά.

Ένας από τους πλέον ενδιαφέροντες ισχυρισμούς του Wikileaks είναι πως η CIA, σε συνεργασία με άλλες υπηρεσίες, αμερικανικές και μη, ήταν σε θέση να παραβιάσει την κρυπτογράφηση σε δημοφιλείς εφαρμογές messaging σαν το WhatsApp, Telegram και Signal.

«Πρόσφατα, η CIA έχασε τον έλεγχο του μεγαλύτερου μέρους του hacking οπλοστασίου της....αυτή η ασυνήθιστη συλλογή, που αντιπροσωπεύει αρκετές εκατοντάδες εκατομμύρια γραμμές κώδικα, δίνει στον κάτοχό της τις πλήρεις δυνατότητες hacking της CIA. Το αρχείο φαίνεται να έχει κυκλοφορήσει μεταξύ πρώην χάκερ της αμερικανικής κυβέρνησης και εργολάβων (contractors) χωρίς σχετική άδεια, ένας από τους οποίους παρείχε τμήματά του στο Wikileaks» αναφέρεται στην ανακοίνωση της ιστοσελίδας.