Negligência quanto à segurança do sistema da CIA levou a vazamento histórico de dados

Março de 2017 pode ter sido um mês fatídico para muitas pessoas. Para a CIA (Central Intelligence Agency, ou Agência de Inteligência Central dos Estados Unidos), porém, a data ficou marcada por um vazamento gigantescos de dados sigilosos pelo grupo WikiLeaks, que batizou o conjunto de informações obtidas de “Vault 7”.

Publicidade

À época, uma das informações vazadas mais polêmicas era de que a CIA utilizava-se de malwares e outros métodos para invadir iPhones, Macs e demais aparelhos a partir de falhas dos sistemas desses dispositivos — das quais as próprias fabricantes não estavam cientes (falhas conhecidas como 0-day).

Obviamente, um vazamento dessa magnitude envolvendo uma das agências mais metódicas do planeta seria muito bem averiguado — e nos últimos três anos foi exatamente isso que o governo americano tem feito. Agora, um novo relatório publicado pelo senador americano Ron Wyden sobre como o WikiLeaks expôs as ferramentas da CIA revelou a “negligência” e o “relaxamento” das práticas de segurança da agência.

O senador criticou a CIA por se mover “muito devagar” para implementar medidas de segurança que “sabidamente eram necessárias” devido a invasões sucessivas a outras agências americanas. Além disso, a maioria das armas cibernéticas da CIA “não estava compartimentada”, sendo que a própria agência não possuía algum tipo de controle sobre o acesso aos dados.

Publicidade

De acordo com as informações, a CIA poderia nunca ter descoberto a falha nos seus sistemas se o WikiLeaks não tivesse publicado os documentos, ou então caso a agência fosse alvo de hostilidade por uma “potência estrangeira” que tivesse conseguido acesso aos dados. O relatório também confirma que foram vazados entre 180 gigabytes e 34 terabytes de informações, mas os investigadores ainda não podem ser mais precisos devido à “segurança inadequada nos sistemas envolvidos”.

A seção mais longa do documento inclui informações sobre o que a CIA deve fazer para resolver suas “múltiplas falhas contínuas”. Apesar dos pesares, os investigadores têm “confiança” de que as informações mais confidenciais da CIA permanecem seguras.

Além disso, como ventilado na época dos vazamentos, o WikiLeaks supostamente contou com a ajuda de um ex-funcionário da CIA, o então agente Joshua Schulte, acusado de entregar quantidades significativas de informações sigilosas ao grupo. Schulte foi julgado pelo Tribunal Federal em Nova York, em março passado, mas o júri não chegou a uma conclusão se ele havia ou não fornecido os dados ao WikiLeaks.

Publicidade

via Business Insider

Taggeado:

Posts relacionados

Comentários

Carregando os comentários…