WikiLeaks: ЦРУ может скомпрометировать Android и умные телевизоры
На прошлой неделе ресурс WikiLeaks опубликовал более 8,7 тыс. документов, слитых их Центра киберразведки ЦРУ. Согласно этим документам, по состоянию на 2016 год Управление располагало, информацией о как минимум, 24 уязвимостях, открывающих шпионам доступ в сердце любого Android-гаджета.
Некоторые из этих уязвимостей были разработаны непосредственно экспертами ЦРУ. Другие - получены от Агентства национальной безопасности США, Центра правительственной связи Великобритании и от частных торговцев информацией.
Некоторые из уязвимостей позволяют обходить шифрование приложений вроде WhatsApp или Confide. Шпионы способны получать доступ к аудио, видео и текстовой информации еще до того, как она будет зашифрована.
Документы пролили свет на еще один интересный факт. Как выясняется, ЦРУ копит информацию об обнаруженных уязвимостях, чтобы иметь возможность использовать эти дыры в личных целях. Все бы ничего, но это делается вопреки обещанию администрации президента США. Барак Обама, еще в бытность президентом, обещал, что правительство будет публиковать информацию о найденных уязвимостях, чтобы разработчики софта могли оперативно исправлять их.
Скомпрометировано может быть все
ЦРУ пока никак не прокомментировал достоверность опубликованной информации. По словам представителей WikiLeaks, мы имеем дело с самой большой в истории утечкой данных о внутренней деятельности Управления.
Как выясняется, способности ЦРУ по взлому совершенно беспрецедентны. Некоторые опубликованные документы описывают, как Управление использовало вредоносное программное обеспечение для взлома защиты iPhone и проникновения в умные телевизоры. Другие - рассказывают о попытках скомпрометировать Windows, OS Apple X, Linux и популярные маршрутизаторы.
Один из разработанных инструментов для атаки носит название Weeping Angel ("Плачущий ангел"). Он разработан совместными усилиями ЦРУ и британской военной разведки МИ5 и предназначен для проникновения в умные телевизоры Samsung. "Ангел" вводит телевизор в фиктивный спящий режим. пользователь думает, что устройство выключено, но гаджет продолжает следить за каждым его словом. Устройство ведет запись переговоров в комнате и транслирует данные прямо на сервер ЦРУ.
Один из документов рассказывает о том, как в 2014 году ЦРУ искало способы заразить шпионским программным обеспечением бортовой компьютер умного автомобиля.
Почему это ваша проблема
Многие пользователи, ознакомившись с подобной информацией, могут пожать плечами. Мол, "я скучный законопослушный гражданин, спецслужбам незачем за мной следить". Это очень недальновидная позиция. Ситуация касается каждого, и вас, уважаемый читатель, в том числе.
Главной проблемой является не то, что спецслужбы пытаются за кем-то следить. В конце концов, это их работа. Проблема в том, что в погоне за "безопасностью" шпионы делают мир намного более опасным.
Хранить информацию о найденных уязвимостях - неправильно и неэтично. Если служба безопасности какого-либо государства действительно заботится о безопасности граждан, то, найдя дыру в какой-то популярной системе, она должна приложить все усилия для того, чтобы эта дыра была закрыта. Информация о свежей уязвимости должна быть тут же разглашена, чтобы разработчики системы смогли исправить ситуацию и укрепить защиту.
Мы же видим обратную ситуацию. Вместо того, чтобы помогать разработчикам латать дыры, спецслужбы скрывают информацию о найденных лазейках, чтобы иметь возможность самим их использовать.
Но где гарантии, что дыра, обнаруженная ЦРУ, не будет найдена и другими? К примеру, теми самыми террористами или киберпреступниками, с которыми это самое ЦРУ пытается бороться.
Самонадеянные попытки спецслужб контролировать киберпространство угрожают абсолютно всем. По словам Джулиана Ассанжа, создателя WikiLeaks, все это грозит стремительным ростом индустрии кибероружия. И пользоваться этим оружием будут не только шпионы, но вообще все, у кого хватит на это ума или денег. А в проигрыше, как всегда, окажутся простые пользователи.