Washington – Server WikiLeaks v úterý zveřejnil 8000 dokumentů údajně pocházejících ze serverů americké Ústřední zpravodajské služby (CIA), které mají odhalovat praktiky americké kybernetické špionáže. List Financial Times (FT) se zabývá tím, co všechno vlastně dokumenty obsahují a co mohou zveřejněné informace - v případě, že se ukáže, že jsou pravdivé - znamenat.
Jak píše FT, dokumenty vyvolaly řadu otázek ohledně bezpečnosti smartphonů, zařízení připojených k internetu a šifrovaných aplikací. Materiály totiž obsahují třeba diskusi o možnostech hackerských útoků na takzvané chytré televizory, aby se mohly změnit v improvizovaný výzvědný nástroj. Součástí publikovaných dokumentů jsou také detaily o pokusech proniknout do amerických softwarových produktů, do chytrých telefonů, včetně přístrojů iPhone firmy Apple, a do systémů Android a Windows.
Co dokumenty odhalují o hackerských schopnostech USA? Za předpokladu, že jsou tyto dokumenty pravé, má CIA arzenál malwaru, který může použít pro proniknutí do široce používaných elektronických přístrojů. Patří mezi ně iPhony, zařízení se systémem Google Android a chytré televizory, jako jsou ty vyrobené společností Samsung. Nejsilnější z těchto zbraní je „zero-day“ - kód, který využívá chyby v softwaru, kterých si nikdo jiný všiml, a potenciálně vytváří tajná zadní vrátka, která mohou být používána po dlouhou dobu, vysvětluje FT.
A co ostatní vlády? Únik se vztahuje pouze na CIA, ale - stejně jako Snowdenovo odhalení o dohledu ze strany Národní bezpečnostní agentury – i tyto materiály zmiňují širší transatlantickou spolupráci. Jeden malware, který používá chytré televizory k odposlouchávání jejich vlastníků, byl údajně vyvinut zpravodajskými službami Spojeného království. Jeho kódové označení je „Plačící anděl" – což je odkaz na britský televizní seriál Doctor Who. To naznačuje, že tato konkrétní zbraň byla vyvinuta právě ve Velké Británii.
Je fakt, že mají vlády kybernetické zbraně, nové odhalení?
„Spíše ne. Po Snowdenova úniku Obamova administrativa přislíbila používat kód zero-day pro vládní účely v menší míře. Prezident uvedl, že došlo ke zveřejnění většiny z nich, takže společnosti mohly opravit slabá místa. Bojovníci za ochranu osobních údajů poukazovali na to, že i jediné jeho využití může být velmi cenné, pokud jej lze použít k proniknutí do široce používaného zařízení na dostatečně dlouhou dobu,“ vysvětluje deník.
Nejsou tyto nástroje jako jakékoliv jiné zbraně, které vlády používají? Nebo existují další důvody, proč bychom měli mít strach?
Neviditelná povaha kybernetických útoků vyvolává konkrétní obavy o dodržování občanských práv, protože je těžší určit, kdy jsou používány, nebo zda je jejich použití náležitě kontrolováno. Navíc prý existuje riziko, že kódy odhalující slabiny softwaru padnou do rukou nebezpečných hackerů, jako jsou zločinci a teroristé. Někteří aktivisté tvrdí, že vlády mají povinnost informovat společnost, pokud zjistí chybu v jejích produktech, protože by jinak mohla být používána počítačovými zločinci, vysvětluje FT. Znamená to, že služby k šifrování zpráv, jako je WhatsApp, již neposkytují ochranu?
Ne, šifrování stále funguje a zprávy, které projdou mezi takovými mobilními aplikacemi, jsou stále nečitelné, pokud jsou zachyceny. Ale vloupáním do smartphonu CIA mohla obejít šifrování. Byla schopna číst zprávy předtím, než byly zašifrované, získává tak přístup ke všem informacím, které majitel zařízení má.
Znamená to tedy, že CIA mohla být zapojena do stejného druhu masového sledování, ze kterého byla obviněna NSA?
To je podle FT nepravděpodobné. Nástroje, které server WikiLeaks odhalil, jsou používány k proniknutí do zařízení jednotlivých uživatelů, nikoli pro nasávání velkého objemu telefonních záznamů nebo textových zpráv.
Související
6. ledna 2021 14:55
4. ledna 2021 15:03
4. března 2020 8:41
2. května 2019 14:32
12. dubna 2019 9:23
11. dubna 2019 16:45