Kako to obično biva, Wikileaks sa vremena na vrijeme objavi set povjerljivih dokumenata, a nedavno su objavili da CIA ima alate koji nas sve mogu špijunirati. Wikileaks je objavio tu “akciju” pod imenom “Year Zero”. Radi se o ogromnoj špijunaži koja je opisana na preko 8000 stranica. Da, dobro ste pročitali. Ako želite to pročitati, sve dokumente možete naći na ovdje.
Radi se o jednom od najveći špijunskih skandala ikada jer u dotičnom izvješću možete vidjeti da CIA može ući u bilo koji Android ili iPhone uređaj, da vas mogu špijunirati i preko bilo kojeg pametnog uređaja koji je spojen dikretno na Internet – od pametnih televizora do pametnih satova.
Praktički ne postoji uređaj koji oni ne mogu nadzirati, sa njega skinuti informacije i slično. Postoje određeni načini kako se možete zaštititi, no 99.9 posto osoba na svijetu je ranjivo ukoliko CIA tako odluči. Jednostavno vas mogu i prisluškivati preko pametnog TV-a dok je ugašen, što dovoljno govori o njihovim alatima i hakerskim vještinama.
Naravno, čim je ova vijest procurila, CIA je optužila Wikileaks da je doveo cijelu Ameriku u opasnost. Klasičan spin u kojem bijes javnosti žele usmjeriti na Wikileaks, mada je potpuno jasno tko je ovdje kriv, a to je CIA. Debelo su prekršili svoje ovlasti i dali si dopuštenje da nadziru bilo koju osobu pod krinkom “borbe protiv terorizma”.
Svaka agenccija, pa tako i CIA, smije špijunirati samo one osobe koje su sumnjive i koje su opravdano predstavljaju opasnost. Sasvim je jasno da to ne mogu biti “svi” nego stotine ili tisuće pojedinaca. Nikako deseci i stotine milijuna ljudi diljem svijeta. No, ovaj čin špijunaže nas je nečemu naučio, a o tome u nastavku ovog teksta.
-
CIA piše malware
Iz dokumenata koji su procurili – a možete ih uzeti sa velikom sigurnošču da su točni – očigledno je sa CIA piše malware koji se instalira na sve moguće načine na pametne telefone (Android, iPhone), računala sa svim operativnim sustavima (Windows, Linux, macOS), pametne satove, televizore i tako dalje.
To znači da oni udaljeno mogu ugasi i upaliti vaš uređaj, da vam mogu povući podatke sa uređaja u njihovu bazu, da mogu prisluškivati što ste pričali, vidjeti sve što ste slikali i slično. Da ne govorimo da mogu i vidjeti lokaciju na kojoj ste bili, gdje se trenutačno nalazite i kuda idete u realnom vremenu. Jako koristan alat za praćenje terorista, a jako loš za kršenje ljudskih prava.
2) Kriptirane aplikacije
Signal, Telegram, Whatsapp… samo su neke popoularne IM aplikacije koje su navodno kriptirane i štite vas od ovakvih pogleda. No, da li je to baš tako? Te aplikacije su sigurne koliko su sigurni i kriptirani uređaji na kojima se aplikacije koriste.
Ako je uređaj kompromitiran, a vidimo da može biti, tada vam aplikacija ne može puno pomoći. Poruke se kriptiraju na uređaju, što znači da CIA može doći do njih prije nego se kriptiraju i pošalju vašem prijatelju/poznaniku/šefu/kolegi …
To ne znači da biste trebali prestati koristiti te aplikacije, ali da budete upoznati sa činjenicom da nikada niste sigurni. Znamo da će neki smatrati da nemaju što skrivati, no i takvima je povrijeđena privatnost, a to se ne bi smjelo događati. Pogotovo ne u uređenom, civiliziranom društvu. Očito CIA s tim nema problema, kao ni NSA i neke druge američke agencije.
3) Prisluškivanje pametnih televizora
Čak ni oni sa pamentnim televizorima nisu sigurni. Mnogima je za oko zapeo softver kodnog imena “Weeping angel”. Iza ovog pomalo patetičnog naziva se krije mogućnost CIA-je da vas prisluškuje u prostoriji gdje se televizor nalazi. Ne brinite se – mogu to raditi i kada vam je televizor ugašen.
Kada je TV ugašen, a spojen na struju, on je zapravo u stand-byu što znači da radi i troši energiju. No, isto tako da funkcionira. Ako vam pametni televizor ima mikrofon, taj mikrofon se uključi i sve podatke odmah šalje na CIA-jine servere, odnosno kako vi pričate tako vas oni mogu u realnom vremenu prisluškivati.
Najsigurnije bi bilo pametni (smart) TV otkopčati iz struje, jer ste jedino tada sigurni da vam ne mogu ništa. Pošto su smart TV-ji u porastu, ne sumnjamo da je ovo odličan izvor informacija i odličan način prikupljanja podataka. Jer je poznato da teroristi u bunkerima imaju velike, pametne televizore.
4) Pokušaj hakiranja pametnih automobila
Jedna od prilično opasnih stvari koje se mogu naći u Wikileaksovim dokumentima je CIA-jin pokušaj da se udaljeno spoji na pametne automobile, te one samovozeće. Sve veći broj današnjih automobila ima konekciju na Internet radi mnogo stvari – od GPS-a do slušanja glazbe.
No, prema informacijama koje su procurile CIA bi voljela imati pristup i njima. Zašto? To bi im dalo kontrolu nad određenim autima, a to znači da bi mogli napraviti prometne nesreće koje se ne bi mogle otkriti. Zamislite da vozite auto i odjednom vam netko počne okretati volanom s udaljene lokacije.
Za sada nitko CIA-u ne optužuje za to, no ovo je iznimno opasan segment i mogao bi biti veliki problem u bližoj budućnosti. Pogotovo ako taj softver ne bude bullet-proof odnosno ako ne bude jako kriptiran i zaštićen. Teško je očekivati da će softver u automobilima biti neprobojan.
5) Ranjivosti mogu otkriti i strani hakeri ili strane agencije
Izvor koji je predao dokumente Wikileaksu je navodno htio pokrenuti javnu debatu o tome kako se koriste otkriveni bugovi i tko to sve nadzire. Mnogo puta su CIA i slične agencije tvrdile da će proizvođačima potrošačke elektornike javljati kada nađe kakav bug kako bi zaštitile korisnike, no sada izgleda da CIA želi sve sigurnosne propuste zadržati za sebe.
Problem koji ovdje postoji je taj što ako je CIA našla sve te propuste, mogu ih naći i drugi. Pri tome ne mislimo na svaku osobu na svijetu, nego sve sigurnosne stručnjake koji rade bilo gdje na svijetu. Opće je poznato da Rusija i Kina imaju jako veliki broj profesionalnih hakera koji provaljuju u najveće sustave, traže ranjivosti i pokušavaju za svoju državu pribaviti tajne podatke.
Samim time što je CIA šutila o svim tim propustima, ugrozila je direktno svoje građane, izvršne direktore velikih svjetskih kompanija (op.a. svi oni koriste računala, pametne telefone …), američki kongres, predsjednika itd. Kada tako okrenete priču, onda će CIA tvrditi da to nije tako drastično i da nisu nikoga ugrozili.
6) Još informacija dolazi
Wikileaks je trenutačno u javnost sve dokumente, ali radi se o preko 8.300 dokumenata i mnogi od njih još nisu detaljno pregledani i analizirani. Kada se nađe nešto zanimljivo, obavijestiti će javnost o tome no potiću i sve ostale da proskeniraju po dokumentima i da im sami jave ako zapaze nešto neobično ili nešto što bi moglo zanimati javnost.
Stoga ne sumnjamo da ćemo imati još o čemu pisati, pitanje je samo da li će se raditi o nečemu velikom ili ne. Sudeći po ovome što smo do sada vidjeli, možemo svašta očekivati. Nadamo se ipak da će Amerika uvesti javni nadzor nad rad agencija i tako spriječiti ovakve katastrofa.
Piše: B.P.
