כבר כמה עשורים שאנחנו רואים בסרטי ריגול הוליוודיים כיצד האקרים בשירות הממשל מסוגלים להשתחל לכל פינה מקוונת בחיינו, וביום שלישי קיבלנו הוכחה, לכאורה, שהמציאות לא רחוקה מהקולנוע. אתר ההדלפות הגדול בעולם, ויקיליקס, פרסם ביום שלישי 8,761 מסמכים מסווגים מתוך קובץ גדול הרבה יותר שדלף מסוכנות הביון המרכזית של ארה"ב, ה-CIA. מייסד האתר, ג'וליאן אסאנג', הגדיר זאת בתור "ההדלפה המודיעינית הגדולה בהיסטוריה".
ההדלפה המכונה "כספת 7" מקיפה יותר ומכילה יותר סודות מחשיפת המסמכים שהדליף אדוארד סנודן, לשעבר עובד הסוכנות לביטחון לאומי NSA, ופורסמו בשנת 2013. עיקר ההתייחסות התקשורתית עד כה הופנתה לכך של-CIA קיימת, לפי המסמכים, יכולת לפרוץ כל מכשיר אנדרואיד או אייפון, אולם אדוארד סנודן סבור כי הסיפור הגדול הוא משהו שונה לגמרי.
קודם כל חשוב להבהיר - לפי ההדלפה, לסוכנות הביון האמריקנית אין יכולת לפצח את ההצפנה מקצה-לקצה של תוכנות מסרים כמו ווטסאפ וטלגרם. ברגע שמשיגים גישה למכשיר ניתן לעקוב אחר ההתכתבויות באמצעים שונים.
אבל אלפי כלי הפריצה של ה-CIA ופרצות האבטחה שפצחני הסוכנות ניצלו כנראה נמצאים בשימוש של סוכנויות ביון נוספות של סין ורוסיה וכנראה שגם לישראל יש יכולות סייבר לא מבוטלות. הכלים של ה-CIA מאפשרים לסוכנות לרגל אחרי אנשים בסודיות אבל הם בעיקר שכפול של יכולות של סוכנות ביון אמריקנית נוספות, ה-NSA.
חשוב להבהיר שמדובר ביכולות מתקדמות מאוד, אבל אף כלי פריצה לא באמת הופץ בדליפה הזו, אלא רק העובדה של-CIA יש מחלקה גדולה המפתחת ועושה בהם שימוש. הידע עצמו נשמר בקובץ שמסתובב בחוגי מודיעין מצומצמים בעולם.
בסדרה של ציוצים אותם העלה לחשבונו בטוויטר, המדליף האמריקני הידוע, אדוארד סנודן אמר כי לדעתו המסמכים אותנטיים שכן מוזכרים בהם מונחים שלא אמורים להיות ידועים לאנשים מחוץ ל-CIA. אז מה החידוש המעניין והחשוב ביותר מבין כל אלפי העמודים שהודלפו לדבריו? מעבר לעובדה שנושא ביון הסייבר עלה שוב לכותרות, התגלה כי ה-CIA משקיע כסף רב ומשלם להאקרים כדי לאתר פרצות אבטחה שונות בתוכנות המפותחות בארה"ב, ואז במקום לדווח על הפרצות הללו הוא שומר את המידע לעצמו, במידה ויידרש לאחר מכן לפרוץ לאותן תוכנות.
זו פרקטיקה ידועה בקרב האקרים עבריינים (כובעים שחורים) וכעת מתברר שגם הממשל האמריקני משקיע את כספי המסים כדי להבטיח שאפליקציות ומערכות הפעלה יהיו פחות בטוחות למשתמשים שמממנים את הפעילות הזו. ועל הדרך גם לכל המשתמשים האחרים של האפליקציות האלה בעולם.
"הממשל האמריקני משלם בסתר בכדי שתוכנות המפותחות בארה"ב יישארו לא מוגנות", כתב סנודן. "ה-CIA מפתח נקודות תורפה במוצרים המיוצרים בארה"ב, ואז שומר אותן בכוונה. זו התנהלות חסרת אחריות מעבר לכל תיאור".
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.