Agenţia Centrală de Informaţii a Statelor Unite (CIA) a suferit la începutul lui 2017 o pierdere istorică de date atunci când un angajat al său a furat cantităţi masive de date, inclusiv unele din cele mai secrete coduri de hacking, din cauza măsurilor laxe de securitate cibernetică, relevă un raport de anchetă obţinut de senatorul Ron Wyden, membru al Comisiei pentru serviciile de informaţii a Senatului american, transmit miercuri dpa şi Reuters.
Angajatul respectiv a furat între 180 gigabiţi şi 34 terabiţi (echivalentul a 11,6 milioane – 2,2 miliarde de pagini de documente în Microsoft Word), conform raportului intern al CIA, datând din octombrie 2017 şi făcut public marţi de senatorul Wyden.
Angajatul a predat ulterior datele către WikiLeaks, care le-a publicat într-o serie de postări.
Citând raportul grupului de lucru care a investigat breşa de securitate, senatorul Wyden afirmă, într-o scrisoare adresată noului director al Comunităţii serviciilor de informaţii, John Ratcliffe, că CIA ‘a dat prioritate construirii de arme cibernetice pe seama securizării propriilor sisteme’.
Într-o declaraţie care însoţeşte scrisoarea, Wyden spune că biroul său a obţinut raportul, puternic cenzurat, după ce Departamentul Justiţiei a introdus materialul ca probă într-un proces.
Procurorii federali l-au inculpat pe fostul inginer de software Joshua Shulte, dar familia şi avocaţii săi au afirmat că acesta nu este vinovat, relata New York Times în 2018.
Ancheta privind scurgerea de date a descoperit că ‘practici de securitate de zi cu zi (ale agenţiei) deveniseră teribil de laxe’ şi că ‘multe dintre armele noastre sensibile de securitate cibernetică nu erau compartimentate, utilizatori foloseau în comun parole de nivel de administrator (…) şi date istorice le erau disponibile utilizatorilor pe termen nedefinit’.
Centrul de informaţii cibernetice al CIA nu avea un plan de răspuns dacă ‘armele’ sale ar fi fost furate, au mai descoperit investigatorii.
Instrumentele de hacking dezvoltate de CIA între 2013 şi 2016 fuseseră folosite de aceasta pentru a sparge browsere de web, printre care Google Chrome, Microsoft Edge şi Mozilla Firefox, precum şi maşini şi televizoare smart.
Potrivit senatorului Wyden, serviciile de informaţii trebuie să înceapă să se conformeze legilor americane care le cer agenţiilor federale să respecte standardele şi tehnologiile de securitate cibernetică puse la punct de Departamentul Securităţii Interne. Congresul exceptase anterior serviciile de informaţii de la aceste prevederi, ceea ce, în opinia lui Wyden, ‘a fost o greşeală’.
CIA a refuzat să comenteze cu privire la raport, precizând doar că ‘lucrează pentru a încorpora cele mai bune tehnologii’ pentru a preveni ameninţările de securitate.
