CIA a suferit în 2017 o pierdere masivă de date din cauza măsurilor laxe de securitate cibernetică – raport

Angajatul respectiv a furat între 180 gigabiţi şi 34 terabiţi (echivalentul a 11,6 milioane – 2,2 miliarde de pagini de documente în Microsoft Word), conform raportului intern al CIA, datând din octombrie 2017 şi făcut public marţi de senatorul Wyden.

Angajatul a predat ulterior datele către WikiLeaks, care le-a publicat într-o serie de postări.

Citând raportul grupului de lucru care a investigat breşa de securitate, senatorul Wyden afirmă, într-o scrisoare adresată noului director al Comunităţii serviciilor de informaţii, John Ratcliffe, că CIA ‘a dat prioritate construirii de arme cibernetice pe seama securizării propriilor sisteme’.

Într-o declaraţie care însoţeşte scrisoarea, Wyden spune că biroul său a obţinut raportul, puternic cenzurat, după ce Departamentul Justiţiei a introdus materialul ca probă într-un proces.

Procurorii federali l-au inculpat pe fostul inginer de software Joshua Shulte, dar familia şi avocaţii săi au afirmat că acesta nu este vinovat, relata New York Times în 2018.

Ancheta privind scurgerea de date a descoperit că ‘practici de securitate de zi cu zi (ale agenţiei) deveniseră teribil de laxe’ şi că ‘multe dintre armele noastre sensibile de securitate cibernetică nu erau compartimentate, utilizatori foloseau în comun parole de nivel de administrator (…) şi date istorice le erau disponibile utilizatorilor pe termen nedefinit’.

Centrul de informaţii cibernetice al CIA nu avea un plan de răspuns dacă ‘armele’ sale ar fi fost furate, au mai descoperit investigatorii.

Instrumentele de hacking dezvoltate de CIA între 2013 şi 2016 fuseseră folosite de aceasta pentru a sparge browsere de web, printre care Google Chrome, Microsoft Edge şi Mozilla Firefox, precum şi maşini şi televizoare smart.

Potrivit senatorului Wyden, serviciile de informaţii trebuie să înceapă să se conformeze legilor americane care le cer agenţiilor federale să respecte standardele şi tehnologiile de securitate cibernetică puse la punct de Departamentul Securităţii Interne. Congresul exceptase anterior serviciile de informaţii de la aceste prevederi, ceea ce, în opinia lui Wyden, ‘a fost o greşeală’.

CIA a refuzat să comenteze cu privire la raport, precizând doar că ‘lucrează pentru a încorpora cele mai bune tehnologii’ pentru a preveni ameninţările de securitate.