Wikileaks CIA Stash kan vise sig at være interessant, men ikke nødvendigvis for hackerne

Wikileaks har frigivet et enormt antal filer, som det hævder at være den største nogensinde offentliggørelse af fortrolige dokumenter fra U.S. Central Intelligence Agency. Det inkluderer detaljer om en række hackingværktøjer, selvom de ved første rødme ikke ser ud til at være lige så brandfarlige som deres potentielle politiske konsekvenser.

Den kontroversielle organisation offentliggjorde den første tranche af, hvad den siger, vil blive en stor samling kaldet Vault 7 om morgenen den 7. marts. Den første bølge, kaldet Year Zero, indeholder 8.761 dokumenter og filer fra mellem 2013 og 2016.

På dette tidspunkt er det umuligt at have gennemsøgt hele databasen. Men Wikileaks hævder, at den indeholder beskrivelser af værktøjer fra CIA's hackingprogram. De siges at inkludere malware, der kan forvandle Samsung-tv'er til hemmelige lytteposter, værktøjer til fjernstyring af køretøjer og en række midler til at gøre krypterede beskedapps som WhatsApp og Signal overflødige.



Ingen af ​​disse tilgange er særlig jordskælvende. Samsung havde allerede indrømmet, at dets smart-tv'er effektivt kunne udspionere dig . Sikkerhedskonsulenter viste, at de kunne fjernstyre en Jeep Cherokee for to år siden. Og som Edward Snowden påpeger , afslører filerne ikke et problem med krypterede meddelelsestjenester selv, selvom de afslører, at CIA har en række målrettede udnyttelser, der giver dem mulighed for at få delvis fjernadgang til iOS og Android.

For at være sikker er sådanne hacks skumle. Men hvis vi lærte noget af Snowdens afsløring af National Security Agencys overvågningsprogrammer i 2013, så er det, at regeringsorganer føler det nødvendigt at hacke enhver teknologi, som offentligheden vælger at bruge. Og ikke overraskende ser lidt ud til at have ændret sig fire år senere. Hvis de værktøjer, som Wikileaks vælger at fremhæve i sin første meddelelse om de nye filer, er de mest eksplosive, så ser resten ud til at overvælde.

Dermed ikke sagt, at offentliggørelsen af ​​filerne ikke vil skabe opsigt. For det første er der helt sikkert nogle saftige detaljer, der lurer blandt de 8.761 filer - men nogen skal finde og forstå dem. For det andet tyder filerne på, at CIA var i praksis med at oplagre nul-dages sårbarheder, såkaldt fordi de giver forfatteren af ​​et stykke software nul dage til at identificere og distribuere en løsning. Det kan have været i strid med processer, der blev iværksat af Obama-administrationen i 2013, som krævede, at alle afdelinger fulgte procedurer for at afgøre, om det var rimeligt at holde sådanne sårbarheder hemmelige.

Men måske vigtigst er timingen. WikiLeaks hævder, at filerne blev offentliggjort, så snart deres verifikation og analyse var klar. Men lækagen kommer på et øjeblik, hvor Donald Trump er det rækværk mod amerikanske efterretningstjenester , og det kunne måske give ham et middel til at angribe deres efterretningsindsamling. WikiLeaks har tidligere droppet lækkede filer, såsom Hillary Clintons e-mail-arkiv, på politisk følsomme tidspunkter.

Med andre ord: det politiske udfald af lækagen ser ud til at opveje de tekniske afsløringer, i hvert fald indtil videre.

(Læs mere: WikiLeaks , Sikkerhedseksperter er enige: NSA blev hacket , Wikileaks e-mails er en valgindflydelse at virkelig bekymre sig om , gennemsigtighed og hemmeligheder )

skjule