Gyurkity Péter

A WikiLeaks szerint a CIA még az okostévéken át is kémked

A WikiLeaks ismét nagyot robbantott, elérhetővé tették ugyanis a Vault 7 névre keresztelt dokumentumcsomag első részét, amely bepillantást enged a CIA (Központi Hírszerző Ügynökség) által alkalmazott technikákba és azok alkalmazásába. Mindent feltörnek amihez hozzáférnek; az Apple nyugtatni próbál, a többi gyártó viszont szűkszavúan reagált az anyagra.

A Londonban nyilvánosságra hozott több mint nyolcezer titkosított információ arról szól, hogy a CIA milyen eszközöket használ hírszerzésre, hogyan alakít át például okostévéket és okostelefonokat lehallgató berendezésekké, vagy milyen módszerekkel veszi át az uralmat számítógépek fölött. A szervezet Twitter-hírfolyamában elolvasható részletes anyag számos népszerű terméket és szoftvert említ meg, amelyek nulladik napos, vagyis még a gyártó által sem ismert hibát tartalmaznak, ezt pedig a CIA az elmúlt másfél évtizedben minden egyes alkalommal igyekezett kihasználni, hogy megfigyelje a számukra érdekes személyeket. A kiszivárogtatás a CIA Center for Cyber Intelligence központjából ered, ezt a Wall Street Journal azóta visszaigazolta, az anyagban felsorolt nevek így azonnal aggodalomra adnak okot.

Az ügynökség ugyanis nemcsak mobil- és okostelefonokat, hanem számos egyéb megoldást, így például okostévéket, asztali számítógépeket, routereket, illetve vírusirtó szoftvereket is igyekezett feltörni, ezzel egy időben pedig több népszerű, biztonságosnak tartott üzenetküldő alkalmazást (Confide, Signal, Telegram, WhatsApp, stb.) is kompromittáltak. Szóba jön itt a mikrofonok és beépített kamerák távolról történő aktiválása, személyes adatok eltulajdonítása, az adott személy nyomon követése, hozzátéve, hogy a frankfurti amerikai konzulátus a CIA hackereinek európai központja, ahonnan nemcsak a kontinenst, de a Közel-Keletet és Afrikát is célba veszik.


Heather Fritz Horniak, a CIA egyik szóvivője az anyag kapcsán a sajtónak nyilatkozva leszögezte: "az amerikai közvéleménynek van oka aggodalomra a WikiLeaks valamennyi publikációja miatt, mert ezeknek az amerikai hírszerzői közösség azon képességének megváltoztatása a céljuk, amellyel megvédhetik Amerikát a terroristáktól és más ellenségeitől". A szóvivő emlékeztetett rá, hogy a CIA-nak nincs joga bárkit is megfigyelni az Egyesült Államokon belül, s hozzátette: "ezt nem is teszi". Fritz Horniak hangsúlyozta, hogy a Központi Hírszerző Ügynökség feladata a külföldön történő hírszerzés, annak érdekében, hogy megvédje az Egyesült Államokat a terroristáktól, az ellenséges államoktól és más ellenségeitől. A CIA szóvivője viszont nem tért ki arra, hogy a hírszerzés hitelesnek tartja-e a WikiLeaks által nyilvánosságra hozott dokumentumokat.

Az érintett gyártók közül az Apple szólalt meg elsőként, ők kiemelték, hogy a felmerült biztonsági hibák legtöbbjét már korábban befoltozták – ez nem túl meglepő, tekintettel arra, hogy az első fejezetben leginkább a régebbi technikákat sorolják fel. A Samsung (amely többek között okostévéi révén jön itt szóba) kihangsúlyozta, hogy ők is kiemelten kezelik a felhasználók biztonságát, ezért megvizsgálják a kérdést, a Microsoft pedig hasonló mondattal intézte el a kiszivárogtatást, leszögezve, hogy áttekintik az anyagot.

Külsős szakértők ezzel egy időben figyelmeztetnek, hogy itt nem tömeges megfigyelésről van szó, a titkosítási eljárások ugyanis továbbra is működnek, ez pedig túlságosan megemeli a költségeket. Mi több, a CIA (az NSA-val ellentétben) szinte mindig az előre kiválasztott célpontokat támadja, esetükben tehát nem az előzetes szűrés és nagy tömegek megfigyelése a legfontosabb szempont. Éppen ezért az említett üzenetküldők alkalmazása továbbra is ajánlott – az más kérdés, hogy a WikiLeaks szerint ez mindössze a jéghegy csúcsa, hiszen a rendelkezésre álló anyagok 99 százalékát még nem osztották meg a nagyközönséggel.

A The Washington Post szerdán este arról számolt be, hogy a Szövetségi Nyomozó Iroda (FBI) a kiszivárogtatók "levadászására" készül, meghatározandó, hogyan jutott a Julian Assange alapította portál a dokumentumokhoz.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • zola2000 #24
    Tök mindegy

    Ha használod amit a "birkák" egyszerűen megfigyelnek, ha nem használod akkor gyanús leszel és ... Bin Laden is ezen bukott meg.

    Megoldás csak az lehetne hogy sokan lesznek paranoiások.
  • fonak #23
    Ha úgy gondolod, hogy a wikileaks-t az oroszok manipulálják, persze, lehetséges. Ettől még nem tragédia, ha a világ egyetlen szuperhatalmának kémkedési módszereiről a nyilvánosság is megtud egyet és mást. Ha anno nincs Snowden, máig összeesküvés-elméletnek bélyegeznék mindazt, amit nyilvánosságra hozott.

    edit: vagy Izraelről ugye... :)
    Utoljára szerkesztette: fonak, 2017.03.10. 15:17:57
  • gforce9 #22
    Hidd el kellenek olyan emberek is mint én, mert az énfajtám aggályai is előremozdítják az adatbiztonságot :) Meggyőzni engem se a felhőtechnológia sem a központi adattárolás nem tudott. Holott IT területen dolgozok valamelyest Lehet majd egyszer eljutnak odáig is. Nyilván állami adatoknál ahol törvény kötelez rá ott választásom nincs.
    Utoljára szerkesztette: gforce9, 2017.03.10. 10:12:47
  • cylontoaster #21
    Mint mondtam, értelmes használat.

    FB-n fent lehet úgy is, hogy nincs kép rólad, nincs kitöltöt profil, nem osztasz meg semmit. Ettől még eléred ott az ismerősöket, ha érdekel akkor látod az ő hülyeségeiket, és tudsz pl. chatelni velük. Mégsincs rólad fent gyakorlatilag semmi.

    Gmail is lehet ugyanez, ha vannak fájó dolgok, mint a pénzügyi hozzáférések, akkor azt lehet külön mailen, ami neked tetszik. Telefonnal meg nem kell összeszinkronizálni, ha attól félsz.
    De mint látod, konkrét kárt te sem tudsz azonosítani, csak általános paranoia van. Enyi erővel félj az állami szervektől, mert nagyon sok kényes adatod van náluk, félj a bankoktól, félj az utcai kameráktól, a mobilteelfontól, stb.

    Sajnos a jövő ez, és ez ellen elzárkózással nem lehet védekezni. Amivel lehet az az értelmes használat és az erre való tanítás.

    Egyébként folyamatban van a szabályozás, a GDPR pl. eléggé szigorú, és lassan bevezetésre kerül. Hirtelen értelmes magyar cikket nem találam róla, a teljes szöveget nem ajánlom mert hosszú :)
  • gforce9 #20
    "Nem elzárkózni kéne ezektől, hanem értelmesen használni. "

    Én mindaddig el fogok zárkózni tőle, amíg nem látom azt, hogy komoly nemzetközi szabályozás nincs. A nemzetközi jogérvényesítés nem ütközik nehézségbe. És a biztonságra nem annyi a garancia, hogy a weboldalára kiírja egy cég, hogy mi aztán nagyon megígérjük a biztonságot. A bankok figyelnek erre eléggé, bár őket sem preferálom, de őket nem emiatt. Elsősorban az indokom az, hogy amennyire lehet elzárkózom az online jelenléttől az, hogy az adatbiztonság korántsem javul olyan ütemben, mint az, hogy milyen ütemben kerül fel netre minden adatunk.


    "Feltöri egy csapat hacker, ellopja az éna adataimat is pármillió másik emberével együtt. És? Ez nekem még nem kár, ez plusz egy csoport aki hozzáfér az adataimhoz."

    Nos én ezt a minimumon szeretném tartani. Se az államnak se az FB-nek, se a hackernek, nincs köze az én személyes adataimhoz. Gmailnál meg google accról van szó. Összevissza szinkronizál az eszközök között, ráadásul az androidos telefonra feltelepíthető harmadik féltől származó alkalmazások zöme, minden szarhoz hozzáférést kér. Köszönöm kihagyom. Van levelezésem saját domainen. persze az is törhető, de talán mégsem annyira kecsegtető, mint a nagyobb adatbázisok. A nagy adatbázissal dolgozó szolgáltatásokat lehetőleg kerülöm. Így is elég infó van fenn a neten rólam, már pusztán amiatt, hogy mikre keresek rá.
    Utoljára szerkesztette: gforce9, 2017.03.10. 09:41:54
  • cylontoaster #19
    Ezzel nem azonosítottál kárt, csak növelted a kockázatot, de mire is?
    Feltöri egy csapat hacker, ellopja az éna adataimat is pármillió másik emberével együtt. És? Ez nekem még nem kár, ez plusz egy csoport aki hozzáfér az adataimhoz.

    És azért ne keverjük össze a gmail fiókot a fb-al. Ha gmail jelszavakat lopnak el, nagy tömegben, és utána automatikával rákeresnek mondjuk paypal hozzáférésre, akkor abból lehet károm. Ha ettől félek, akkor ne legyen gmailem?
    Akkor ne legyen bankkártyám? Vagy félretett pénzem?

    De nem erről van szó, ez ugyanis gyakorlatilag ügyintézés.
    A FB nem ügyintézés, persze lehet hasznos, de így egész más a megéri-e mérleg.

    A személyre szabott világkép eddig is így volt. Ha engem nem érdekel a jobboldal véleménye akkor nézem a baloldal médiáját vagy fordítva. Ha a Jani sárga véleményen van, én meg kéken, akkor nem beszélek vele, vagy legalábbis nem a színekről. Ha mégis, akkor elkönyvelem hogy megint hülyeséget beszélt.
    Értelmes ember eddig is utánanézett több helyen a dolgoknak, megteheti most is. Aki erre nem vette a fáradtságot, mert csak a saját véleményének megerősítése érdekelte, az eddig is így tett. Nem hiszem, hogy nagyon változott volna a világ emiatt. Eddig A ember az X újságot olvasta, B ember az Y-t, most mindkettő a fb-ról tájékozódik, de ugyanazt olvassa mint korábban. (Y újság meg megszűnt már :) )

    Monitorozni jól lehet a társadalmat vele, de lehetett másképp eddig is. A számítási kapacitás és az nőtt, hogy nem papíron vannak az adatok, ezért valóban több a lehetőség ebben, mint volt 50 éve. De ehhez megint nem kell FB.

    Nem elzárkózni kéne ezektől, hanem értelmesen használni.

    (Az állami szervek adatbázisait inkább félteném, mint a FB-ét. Annak biztosan rosszabb a védelme, és garantáltan több szenzitv adatod elérhető. Lakcím, lakás-, kocsi-, földtulajdon, születési adatok, egészségügyi adatok, stb.)
  • MerlinW #18
    Kimaradt a cikkből, hogy a kémszoftvereket TV-kre csak személyesen USB-n keresztül lehet telepíteni, ahogy ezt a kiszivárgott dokumentum is írja.
  • bdzsana #17
    Most lehet, hogy én vagyok a hülye, de a CIA-nak nem ez a dolga? Most a nagy leleplezés az, hogy csinálja a dolgát? Még a wikileaks sem tömeges lehallgatásokról ír, hanem célszemélyeken alkalmazott technológiákról.
    Ha ezt nem tudnák megcsinálni, amiről ez a hűdenagy leleplezés szól, akkor be is zárhatnák a boltot.
    Mi a cél? Az, hogy majd egy bűnözőhöz oda kell menni és szépen megkérni, hogy a bűnözői hálózatát fedje már fel legyen szíves. A terrorista jelentse már be előre a hatóságoknál, ha merényletet tervez. Komolyan nem értem..
  • arty #16
    Jogos, innentől echoTVt kell nézni, Szaniszlóferivel, 7x24.

    Mer a CIA kémkedik és feltör mindent, ha akar.

    Logikus!

    (de legalább a fajtád most méginkább elhisz minden sz*rt, amit csak a kamuszájton olvas :D )
  • molnibalage83 #15
    Azt nem magányos zaklatók teszik...