Celá řada bezpečnostních nedostatků vedla k největšímu úniku tajných informací v historii americké zpravodajské služby CIA. Její nová interní zpráva uvádí, že specializovaná jednotka uvnitř agentury byla natolik soustředěná pouze na tvorbu kybernetických zbraní, že jeden ze zaměstnanců snadno využil „žalostně laxního zabezpečení“ a předal velké množství citlivých údajů společnosti WikiLeaks.
Tajné informace ukradené v roce 2016 pocházely z utajovaného Centra pro kybernetické zpravodajství (CCI). Ačkoliv dosud není známo skutečné množství odcizených dat, podle nové zprávy CIA o tomto incidentu může jít až o 34 terabytů – to znamená přibližně 2,2 miliardy stran textu.
Špehování přes telefon, počítač nebo televizi
Krádež byla zjištěna až o rok později, v březnu 2017, kdy společnost WikiLeaks začala publikovat sérii dokumentů označených jako „Vault 7“. Tvrdila o nich, že jsou jedním z největších pokladů CIA. Dokumenty podrobně popisují některé sofistikované kybernetické zbraně této zpravodajské agentury pro sledování soukromí osob po celém světě prostřednictvím jejich chytrých mobilní telefonů, počítačů nebo televizí.
„Selhali jsme při reakci na varovná znamení, která avizovala, že osoba nebo osoby s přístupem k tajným informacím CIA představují nepřijatelné riziko pro národní bezpečnost,“ uvedl pracovní tým CIA zaměřený na WikiLeaks v říjnu 2017.
Kreativita na úkor bezpečnosti
Ačkoliv je zpráva zveřejněná tento týden silně redigována, jasně z ní vyplývá, že k úniku došlo v důsledku řady bezpečnostních nedostatků. Agentura prý celá léta upřednostňovala kreativitu na úkor bezpečnosti.
„V rámci tlaku, kdy CCI chtělo uspokojit rostoucí požadavky mise, upřednostnila budování kybernetických zbraní na úkor výdajů na zabezpečení svých vlastních systémů. Každodenní bezpečnostní praktiky se staly žalostně laxními,“ uvádí se ve zprávě, jejíž redigovanou verzi zveřejnil senátor Ron Wyden z Výboru pro zpravodajskou činnost.
„Většina našich citlivých kybernetických zbraní nebyla rozdělena do oddílů, uživatelé sdíleli hesla na úrovni administrátorů systému, neexistovaly žádné efektivní odnímatelné mediální prvky. A historická data byla uživatelům přístupná neomezeně dlouho. V CCI se navíc zaměřovali na budování kybernetických zbraní a zanedbávali přípravu opatření pro případ, že by tyto nástroje byly odhaleny,“ uvedl Wyden.