Den siste CIA-lekkasjen gir en pekepinn om hvilke verktøy kriminelle snart vil bruke
Ekspert mener folk i Norge ikke bør frykte at etterretningen kan hacke TV-en og telefonen. De bør frykte hva kriminelle gjør med samme verktøy.
Wikileaks publiserte tirsdag nesten 8000 dokumenter og flere enn 900 vedlegg som angivelig viser at CIA kan bryte seg inn i omtrent alt som er koblet til internett, som datamaskiner, mobiltelefoner og til og med moderne TV-er.
Nettstedet kaller dokumentene «Vault 7» - «Hvelv syv» på norsk.
Hva sier dette om CIAs metoder og hva de kan få til?
CIA kan angivelig hacke blant annet Apple- og Android-telefoner og se alt som gjøres på den telefonen. De kan få tilgang til «lyd og meldinger før det blir kryptert» eller når den blir dekryptert hvis mottagerener hacket. Dermed kan også innhold i krypterte meldingsapper som Signal og WhatsApp leses. Selve datatrafikken mellom to enheter er fortsatt tilsynelatende sikker.
Dokumentene viser også at enkelte Samsung-TV-er kan avlytte folk, selv når TV-en er avslått. Da er det naturlig å anta at amerikanerne også kan hacke seg inn i de aller fleste andre elektroniske gjenstander.
Det er også bruksanvisninger for hvordan agenter kan få tilgang til brukernavn og passord som folk har lagret i populære nettlesere som Microsofts Internet Explorer, Googles Chrome and Mozillas Firefox.
Hvor oppsiktsvekkende er avsløringene?
Seniorrådgiver Bjarte Malmedal i Norsk senter for informasjonssikring (NorSIS) er ikke overrasket over at CIA kan hacke og overvåke så godt som alt som er koblet til internett.
– Hadde de ikke gjort det, kunne amerikanerne derimot lurt på hva CIA brukte skattepengene deres på, sier han til Aftenposten.
Ingen av dokumentene ser ut til å være gradert høyere enn «secret/noforn», som vil si «hemmelig» og ikke til distribusjon til utlendinger. Det tyder på at Wikileaks ikke har fått tilgang til CIAs mest sensitive verktøy og cybervåpen, skriver The New York Times.
Viser dokumentene at CIA masseovervåker folk?
Verktøyene som nå er avslørt, egner seg ikke til å drive masseovervåking, slik Edward Snowdens avsløringer av NSA viste i 2013. Dokumentene avslører derimot cybervåpen og -verktøy CIA kan bruke målrettet mot spesifikke personer.
– Dette er som et stort sett med veldig spisse skrutrekkere. Man kan gå inn å gjøre noe helt spesifikt mot et helt konkret objekt, sier Malmedal, som har bakgrunn med datasikkerhet fra Forsvaret.
«I stedet for å bruke garn for å få en stor fangst, bruker CIA-spionene ett enkelt fiskesnøre mot et spesifikt mål», skriver The New York Times.
Dokumentene viser at kryptering fungerer og at etterretningstjenestene derfor hacker spesifikke telefoner, ikke datatrafikken fra telefonen.
Hvordan bør vanlige folk reagere?
Malmedal mener at vanlige folk ikke trenger å bekymret seg for at CIA overvåker TV-en deres, men hva kriminelle kan gjøre med lignende verktøy. Han ber folk bli mer oppmerksom på alle enhetene som inneholder personlig informasjon som ikke bør komme på avveie.
– Antallet slike internettilknyttede enheter øker dramatisk. Og når disse tingene ikke får sikkerhetsoppdateringer, blir det et problem. Da kan kriminelle logge seg på og avlytte tastaturer, mikrofoner eller kameraer, eller de kan bruke enhetene til å begå kriminalitet mot andre, sier Malmedal.
Hvor kommer lekkasjen fra?
Så langt er ingen mistenkt, siktet eller pågrepet i saken. Trolig kommer lekkasjen fra innsiden, og ikke fra et hackerangrep.
De avslørte verktøyene utvikles av enten private selskaper på oppdrag for myndighetene, eller av ansatt i CIA eller signaletterretningen NSA, skriver The Wall Street Journal.
De private selskapene undersøker nå hvilke ansatte som hadde tilgang til de lekkede dokumentene. Datalogger, e-poster og annen kommunikasjon blir så undersøkt for å finne dem som står bak, skriver nyhetsbyrået Reuters.
FBI, som etterforsker lekkasjen, er forberedt på å avhøre alle som hadde tilgang. Det kan være noen hundre eller flere tusen personer, skriver The New York Times.
I en pressemelding skrev Wikileaks at dokumentene har «sirkulert på uautorisert vis blant hackere som tidligere har jobbet for USAs myndigheter og leverandører, og en av dem ga Wikileaks en del av arkivet».
Nettstedet skriver at det vil ha en debatt om CIAs mulighet til å hacke telefoner og annen elektronikk.
Hvordan har CIA og teknologibransjen reagert?
CIA har ikke bekreftet at dokumentene er ekte, men en talsperson sier at «slike avsløringer setter ikke bare amerikansk personell og operasjoner i fare, men gir våre fiender verktøy og informasjon som kan skade oss».
Apple, Google, Microsoft og Samsung er blant teknologigigantene som er rammet av avsløringen. De sier alle at de undersøker sikkerhetshullene, men presiserer at mange av dem allerede er tettet i nye sikkerhetsoppdateringer.
Julian Assange sa torsdag i en nettpressekonferanse fra Ecuadors London-ambassade at Wikileaks vil gi «teknologiselskapene tilgang til tekniske detaljer» de har, slik at hull kan tettes. Han stemplet CIA som «knusende inkompetente», som hadde oppbevart all denne informasjonen på ett sted.
Hvordan reagerer Trump-administrasjonen?
Under valgkampen i fjor proklamerte president Donald Trump at han «elsker Wikileaks» da nettstedet publiserte pinlige opplysninger om motkandidaten Hillary Clinton.
Nå sier Det hvite hus at dem som står bak, vil bli straffeforfulgt så langt loven rekker.
– Dette er den typen offentliggjøring som undergraver landet vårt og vår sikkerhet, sier pressetalsmann Sean Spicer.
Heller ikke Det hvite hus vil bekrefte om dokumentene er ekte.
Kommer det mer?
Wikileaks sier at avsløringene tirsdag er «begynnelsen på en ny serie lekkasjer». Det inkluderer langt flere dokumenter og flere hundre millioner linjer med koder, skriver aktivistgruppen i pressemeldingen.
Kilder: The New York Times (1, 2), The Wall Street Journal (1, 2), Reuters, AP, NTB, Wikileaks.
Vil du lese flere artikler fra Aftenpostens utenriksredaksjon? Følg oss på Facebook og Twitter.
