Wikileaks Trove sembra mostrare strumenti di hacking della cia

WikiLeaks martedì ha rilasciato quella che sostiene sia la più grande pubblicazione di documenti confidenziali della CIA, che sembra rivelare gli strumenti software che l'agenzia utilizza per eseguire attacchi informatici.

L'autenticità dei documenti non è stata ancora confermata e un portavoce della CIA ha detto al New York Times che "non commentiamo l'autenticità o il contenuto dei presunti documenti di intelligence". WikiLeaks ha affermato che l'uscita di martedì è la prima di una serie di perdite che coinvolgono documenti della CIA che prevede di rilasciare. L'organizzazione, guidata da Julian Assange, ha soprannominato la serie di documenti "Vault 7."

I documenti rilasciati martedì, a cui WikiLeaks si riferisce come "Anno zero", includono molte righe di codice per computer e l'organizzazione afferma che alcuni degli strumenti che descrivono possono essere utilizzati per aggirare la crittografia di app e dispositivi popolari, tra cui iPhone e i sistemi operativi Android e Windows. Gli "exploit zero-day", i cosiddetti perché la CIA non ha condiviso le sue lacune con le società coinvolte, consentono all'agenzia di accedere alle trasmissioni di dati prima che vengano crittografate, ha detto WikiLeaks.

Ciò potrebbe significare che anche le app di comunicazione crittografate come Signal e WhatsApp sono vulnerabili agli strumenti della CIA, sebbene sembri che la CIA sia stata in grado di aggirare la crittografia anziché decifrarla. Un portavoce del genitore Facebook di WhatsApp ha dichiarato che la società stava rivedendo il contenuto trapelato ma ha rifiutato di commentare ulteriormente.

"Queste perdite confermano che la crittografia onnipresente fornita da WhatsApp e Signal sta costringendo le agenzie di intelligence a utilizzare malware, spingendole dalla sorveglianza di massa non rilevabile ad attacchi mirati ad alto rischio", ha detto un portavoce di Signal in una nota.

Il gruppo è stato distribuito tra gli appaltatori del governo degli Stati Uniti, ha affermato WikiLeaks, uno dei quali ha fornito l'organizzazione. In un comunicato stampa, Wikileaks ha affermato che la sua fonte "desidera avviare un dibattito pubblico sulla sicurezza, la creazione, l'uso, la proliferazione e il controllo democratico delle armi informatiche".

WikiLeaks ha affermato che sebbene i documenti includano armi informatiche "armate", ha scelto di non rendere pubblici questi dettagli. Sta anche trattenendo informazioni sugli obiettivi della CIA e sulle macchine usate per attaccarli, che l'organizzazione sostiene siano sparse in America Latina, Europa e Stati Uniti.

"Esiste un rischio estremo di proliferazione nello sviluppo di" armi "informatiche", ha dichiarato Julian Assange, fondatore di WikiLeaks. "Si possono fare paragoni tra la proliferazione incontrollata di tali" armi ", che deriva dall'incapacità di contenerle unita al loro alto valore di mercato, e al commercio globale di armi. Ma il significato di" Anno zero "va ben oltre la scelta tra cyberwar e cyberpeace. La divulgazione è eccezionale anche dal punto di vista politico, giuridico e forense ".