Όταν η CIA επιχείρησε να κατασκοπεύσει κάθε συσκευή που συνδέεται στο διαδίκτυο

Αν δεν είχαν προηγηθεί οι αποκαλύψεις του Έντουαρντ Σνόουντεν σχετικά με το απίστευτο πλέγμα παρακολούθησης που είχε αναπτύξει η NSA, τότε θα μπορούσε κάποιος να μιλήσει ακόμη και για την αποκάλυψη του αιώνα...

Ακόμη και σε όσους γνωρίζουν τις δυνατότητες που έχουν οι απανταχού – και, κυρίως, οι αμερικανικές – μυστικές υπηρεσίες, προκαλεί σοκ η αποκάλυψη των Wikileaks ότι η CIA (γνωστή και ως «Εταιρεία») προσπαθούσε να αναπτύξει – και σε μεγάλο βαθμό είχε δημιουργήσει – εργαλεία για την παρακολούθηση κυριολεκτικά κάθε συσκευής με δυνατότητα σύνδεσης στο διαδίκτυο, από κινητά τηλέφωνα και υπολογιστές μέχρι «έξυπνες» τηλεοράσεις και αυτοκίνητα.

Το οπλοστάσιο της κυβερνοκατασκοπίας
Υπό τον κωδικό «Κρύπτη 7» (Vault 7), τα Wikileaks δημοσιοποίησαν σχεδόν 9.000 έγγραφα, προερχόμενα από το Κέντρο Κυβερνοκατασκοπίας (Center for Cyber Intelligence) της CIA, τα οποία αποκαλύπτουν ότι η «Εταιρεία» όχι μόνο δεν έμαθε τίποτε από το «χαστούκι» που η NSA είχε δεχθεί μετά τις αποκαλύψεις του Σνόουντεν, αλλά είχε αναπτύξει ένα τεράστιο οπλοστάσιο κυβερνοαπειλών με στόχο να μπορεί ανά πάσα στιγμή να διεισδύσει σε οποιαδήποτε συσκευή έχει δυνατότητα σύνδεσης στο Ιnternet και να την μετατρέπει σε όργανο κατασκόπευσης του ιδιοκτήτη της.

Το οπλοστάσιο αυτό περιλαμβάνει ιούς, δούρειους ίππους (προγράμματα που καταλαμβάνουν τις λειτουργίες της συσκευής), ειδικά κακόβουλα προγράμματα «μηδενικής ημέρας» (zero day exploits, πρόκειται για προγράμματα που αξιοποιούν αδυναμίες στον κώδικα και δεν μπορούν να προβλεφθούν από τους δημιουργούς του ίδιου του κώδικα), ακόμα και κακόβουλα προγράμματα που μετατρέπουν συσκευές επικοινωνίας, π.χ. κινητά τηλέφωνα, και ψυχαγωγίας (όπως τηλεοράσεις) σε μόνιμα μάτια και αυτιά της CIA.

Κι αν τα παραπάνω σας θυμίζουν κάτι, ο Τζορτζ Όργουελ είχε περιγράψει μια αντίστοιχη πανοπτική δυστοπία στο περίφημο βιβλίο του «1984».

Στόχος; Οι πάντες
Ένα από τα πιο εντυπωσιακά στοιχεία των αποκαλύψεων των Wikileaks είναι η... ολιστική προσέγγιση της CIA στο ζήτημα της παρακολούθησης: δεν υπήρχε σχεδόν καμία εταιρεία τεχνολογίας που να μην μπήκε στο στόχαστρο των χάκερ της «Εταιρείας» και δεν υπήρξε σχεδόν καμία συσκευή που να μην μπήκε στο μικροσκόπιο για αδυναμίες που το κακόβουλο λογισμικό της CIA θα μπορούσε να εκμεταλλευτεί.

Από την Apple, την Google και τη Microsoft έως πιο μικρές εταιρείες και από δημοφιλή κινητά τηλέφωνα και «έξυπνες» τηλεοράσεις μέχρι router και... αυτοκίνητα, τίποτε δεν ξέφυγε από τους μηχανικούς της CIA, οι οποίοι ανέπτυξαν για τα πάντα ιούς και κακόβουλο λογισμικό, προκειμένου να τα κατασκοπεύουν ή και να πάνε ακόμη παραπέρα:

Σε ένα εφιαλτικό απόσπασμα της βασικής ανάλυσης του κυβερνο-οπλοστασίου της CIA τα Wikileaks αναφέρουν ότι «από τον Οκτώβριο του 2014 η CIA αναζητούσε τρόπο να “μολύνει” (σ.σ.: με κακόβουλο λογισμικό) τα συστήματα ελέγχου οχήματος που χρησιμοποιούνται στα μοντέρνα αυτοκίνητα και φορτηγά. Ο σκοπός αυτής της κίνησης δεν είναι ξεκάθαρος, ωστόσο θα μπορούσε να επιτρέψει στη CIA να πραγματοποιεί σχεδόν μη ανιχνεύσιμες δολοφονίες».

Οι κίνδυνοι της διαρροής
Ωστόσο, πέρα από την αποκάλυψη ότι η CIA επιδίωκε να μπορεί να παρακολουθεί οποιοδήποτε iPhone ή συσκευή Android στον πλανήτη (ή εκείνη την «έξυπνη» τηλεόραση που αγοράσατε πρόσφατα ή τον υπολογιστή σας, παρά το «αντιβιοτικό» που έχετε εγκαταστήσει ή ακόμα και το υλικολογισμικό - firmware στο ασύρματο router σας...), αυτό που έχει μεγάλη σημασία είναι ότι αυτό που έκανε η CIA – δηλαδή το εκτεταμένο χακάρισμα – έχει πολλές «ουρές» για την ασφάλεια των επικοινωνιών και των προσωπικών μας δεδομένων.

Κρατώντας μυστικές από τις εταιρείες τις αδυναμίες του λογισμικού των συσκευών, η CIA θέτει εν κινδύνω το σύνολο της διαδικτυακής ασφάλειας, καθώς οι αδυναμίες που οι χάκερ της «Εταιρείας» ανακάλυψαν μπορούν να γίνουν στόχος απατεώνων ή εγκληματικών οργανώσεων.

Δεν είναι τυχαίο, άλλωστε, ότι ο ιδρυτής των Wikileaks Τζούλιαν Ασάνζ δήλωσε πως το υλικό που έχει στα χέρια του πρώτα και κύρια θα δοθεί στις εταιρείες τεχνολογίας, ώστε να «κλείσουν» οι όποιες τρύπες ασφαλείας υπάρχουν, και στη συνέχεια θα γίνει κοινό κτήμα των πολιτών. Ούτε, βέβαια, είναι τυχαίο ότι ήδη επιχειρήσεις όπως η Microsoft αντέδρασαν θετικά στην πρόσκληση του Ασάνζ.

Η μεγάλη «Σκιά»
Ένα ειδικό κομμάτι των αποκαλύψεων των Wikileaks έχει, παράλληλα, προκαλέσει ιδιαίτερο ενδιαφέρον στη διεθνή κοινότητα. Υπό την κωδική ονομασία «Σκιά» (Umbrage), υπάρχει μια τεράστια βιβλιοθήκη τεχνικών κυβερνοεπίθεσης τις οποίες η CIA έχει... απαλλοτριώσει από άλλες πηγές, όπως η Κίνα, η Βόρεια Κορέα και η Ρωσία, και τις χρησιμοποιεί προκειμένου να αποπροσανατολίσει όταν – και αν... – αποκαλυφθεί η δική της δραστηριότητα.

Με απλά λόγια, μέσω αυτής της μεθόδου, η CIA αλλάζει τα «δακτυλικά αποτυπώματα» του κακόβουλου λογισμικού, ώστε να φαίνεται ότι προέρχεται από άλλη πηγή και όχι από την ίδια την «Εταιρεία». Η αποκάλυψη αυτή έχει ιδιαίτερη σημασία, αν λάβουμε υπόψη ότι σε πολλές κυβερνοεπιθέσεις, ιδίως σε δυτικές χώρες, ως υπεύθυνη εμφανίζεται η Ρωσία (και παλιότερα η Κίνα), δημιουργώντας πλέον υποψίες για την προέλευση της επίθεσης.

Υπάρχουν και καλά νέα
Αν τα παραπάνω αρκούν για να πείσουν τους πάντες ότι ζούμε σε μια οργουελική κοινωνία, η αλήθεια είναι ότι από τις αποκαλύψεις των Wikileaks προκύπτουν και κάποια καλά νέα σχετικά με την ασφάλεια των επικοινωνιών μας. Και αυτά δεν είναι άλλα από το ότι οι εταιρείες τεχνολογίας, ειδικά στη «μετά Σνόουντεν» εποχή, φροντίζουν ιδιαίτερα την ασφάλεια των συσκευών και υπηρεσιών τους.

Όλοι θυμόμαστε ότι η Apple ταλαιπώρησε πολύ το FBI σχετικά με το ξεκλείδωμα του τηλεφώνου του δράστη της τρομοκρατικής επίθεσης στο Σαν Μπερναρντίνο: τελικά το FBI υποχρεώθηκε να χρησιμοποιήσει άλλον «ειδικό» για να ξεκλειδώσει τη συσκευή. Από τα στοιχεία του Wikileaks προκύπτει ότι οκτώ στα δέκα iPhone και σχεδόν επτά στις δέκα συσκευές Android είναι απρόσβλητες στις κυβερνοεπιθέσεις της CIA, καθώς το κακόβουλο λογισμικό αφορά παλαιότερες εκδόσεις του λειτουργικού συστήματος.

Επίσης μια απλή αναβάθμιση του firmware σε κάποιες «έξυπνες» τηλεοράσεις της Samsung ουσιαστικά ακύρωσε τους ιούς της CIA, ενώ πολύ πιο ανησυχητικά είναι τα ευάλωτα σημεία που η «Εταιρεία» αξιοποιεί σε router. Πάντως, τα Wikileaks ανακοίνωσαν ότι έχουν δημοσιοποιήσει μόνο ελάχιστο τμήμα του υλικού που έχουν στα χέρια τους. Ίσως τα πράγματα να είναι ακόμα χειρότερα...



Πηγή: "ΠΟΝΤΙΚΙ"