Στον απόηχο των διαρροών των εγγράφων της CIA από το WikiLeaks που παρουσιάζουν μέσα από 8.000+ εσωτερικά έγγραφα της μυστικής υπηρεσίας πληροφοριών όλα (;) τα είδη των hacking που χρησιμοποιούν οι Αμερικάνοι κατάσκοποι, τι έχει αλλάξει στον κόσμο της ασφάλειας;
Σε αντίθεση με τα έγγραφα του Snowden, που συγκλόνισαν τόσο πολύ τον κόσμο το ενδιαφέρον της διαδικτυακής κοινότητας δεν φαίνεται να είναι το ίδιο. Επί Snowden, μήνες μετά, ακόμα και αυτοί που δεν ενδιαφερόταν για την τεχνολογία, διάβαζαν τα νέα με δέος, συνειδητοποιώντας για πρώτη φορά το πόσο εκτεθειμένη ήταν η προσωπική τους ζωή.
Ας δούμε όμως τα πράγματα κάπως πιο “ρεαλιστικά.”
Πρώτα από όλα η CIA είναι μια υπηρεσία πληροφοριών, που προσπαθεί με κάθε τρόπο να αποκτήσει την κάθε πληροφορία. Η CIA κάνει ακριβώς ότι κάνουν οι Ρώσοι, οι Κινέζοι, η Βρετανική υπηρεσία πληροφοριών και πολλοί άλλοι. Αν δεν έψαχναν ή δεν αγόραζαν zero-day, που παραβιάζουν τα iPhones ξένων παραγόντων εντός και εκτός των ΗΠΑ, τότε δεν θα έκαναν σωστά τη δουλειά τους.
Από την άλλη η διατήρηση της ασφάλειας παραμένει εξίσου σημαντική αυτή την εβδομάδα, όπως ήταν την περασμένη εβδομάδα, και όλες τις άλλες βδομάδες πριν από από τις διαρροές του WikiLeaks, όλοι συμφωνούμε ότι οι πληροφορίες μας πρέπει να είναι ασφαλείς.
Παρά τους ισχυρισμούς του WikiLeaks ότι η CIA μπορεί να παρακάμψει τις κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων, η μυστική υπηρεσία δεν έχει σπάσει τις ίδιες τις εφαρμογές αλλά τα λειτουργικά συστήματα. Η κρυπτογράφηση δεν έσπασε, αλλά παρακάμφθηκε.
Μην κάνετε λάθος, ακόμα και έτσι αυτές οι τεχνικές hacking είναι πραγματικές, υπάρχουν αποτελέσματα και η CIA τις χρησιμοποιεί. Όμως δεν συμβαίνει και κάτι που δεν ήταν αναμενόμενο.
Οι εταιρείες που “ακούστηκε” το όνομά τους σαν την Open Whisper Systems, που αναπτύσσει το Signal, ανέφεραν αυτάρεσκα, ότι αυτό δείχνει πώς ανταμείβονται οι προσπάθειές τους.
“Η end-to-end κρυπτογράφηση πιέζει τις υπηρεσίες πληροφοριών να την παρακάμπτουν χρησιμοποιώντας στοχευμένες επιθέσεις.”
«Η ιστορία δεν είναι αν η Signal ή to WhatsApp, είναι ευπαθείς. Εμείς το βλέπουμε σαν επιβεβαίωση ότι αυτό που κάνουμε λειτουργεί.”
Παρακάτω υπάρχει ένα απόσπασμα από μια δημοσίευση μας από την μετά-Snowden εποχή.
____________________________________________