Vikiliks afera „Vault 7”

Veliki brat je veoma moćan

Početkom februara, Vikiliks, poznati sajt koji objavljuje „procurele” poverljive podatke, oglasio se na Tviteru misterioznim pitanjima: šta je Vault 7, gde je Vault 7, ko je Vault 7, kada je Vault 7... Zatim je počelo nagađanje šta bi to trebalo da znači. Jedna od najčešćih pretpostavki se odnosila na to da je u pitanju novi paket poruka elektronske pošte Hilari Klinton. Međutim, ispostavilo se da se ovog puta radi o ništa manje zanimljivim (pre bi se moglo reći senzacionalnim) informacijama vezanim za hakerske metode koje koristi CIA da dođe u posed informacija sa praktično svakog umreženog elektronskog uređaja. Sam Asanž je rekao da je u pitanju najveći korak u razotkrivanju rada obaveštajnih službi do sada, ali je ipak vidljivo da događaj nije proizveo medijsku pažnju na nivou one vezane za aferu Snouden.

Paket nosi naziv „Year Zero” i sadrži 8761 dokument koji je po tvrdnjama Vikiliksa uzet sa izolovane, dobro obezbeđene mreže smeštene u sedištu za informatički obaveštajni rad koji se nalazi u Lengliju. Sama činjenica da su hakovani podaci sa jednog takvog mesta izaziva paniku među američkim funkcionerima, pošto to znači da su hakeri u stanju da pristupe i brojnim drugim podacima od najvišeg državnog značaja. Osim toga, Vikiliks poseduje više stotina miliona linija programskog koda koji nije objavljen u okviru paketa, pošto bi mogao da bude zloupotrebljen od strane terorista, kriminalaca ili specijalnih službi drugih zemalja. Pošto se radi o paketu koji je označen kao „Part 1”, to znači da ćemo biti u prilici da saznamo još mnogo zanimljivih stvari. Pomenuti dokumenti se odnose na vremenski okvir od 2013. do 2016 godine.

Bivši i sadašnji stručnjaci bliski CIA su, pod uslovom da ostanu anonimni, za medije izjavili da su po njihovom mišljenju ponuđeni dokumenti autentični, što je zaključio i Eduard Snouden, koji je istu stvar izrekao prilikom obraćanja na Tviteru. Treba reći da od svog osnivanja pa do sada, Vikiliks ni jednom nije prikazao bilo kakve pogrešne dokaze, iako permanentno postoji pretnja da bi neka služba namerno mogla da podmetne lažne dokumente u svrhu kompromitovanja projekta.

Američkoj javnosti je poznato da od 2001. godine pa na ovamo, CIA stalno traži povećanje svog budžeta koji trenutno iznosi 70 milijardi dolara. Sada se saznalo da američki poreski obveznici istovremeno finansiraju dve velike strukture koje se u principu bave istim zadacima, pošto je CIA iz nekog razloga duplirala aktivnosti koje pripadaju službi NSA. Dokumenti govore da je CIA zaposlila preko 5000 ljudi na poslovima sajber špijuniranja i da su razvili preko 1000 aplikacija koje im olakšavaju te zadatke.

Šta smo saznali

Dokumenti Vikiliksa govore o tome da je američki konzulat u Frankurtu (inače, najveći na svetu) najvažnija tačka za ovaj tip operacija, koji dodatno ima funkciju prisluškivanja telefonske komunikacije širom planete. Pretpostavlja se da je svojevremeno sa tog mesta vođena operacija prisluškivanja telefonskih razgovora nemačke kancelarke Angele Merkel. Frankfurt se koristi kao izlazna tačka za hakerske operacije protiv određenih država u Evropi, na Bliskom istoku i protiv Kine. Otkriveni dokumenti sadrže i neke bizarne detalje, kao što je onaj koji hakerima koji rade za CIA preporučuje korišćenje aviona kompanije Lufthanza, pošto tamo besplatno toče alkohol. Svi saradnici-hakeri dolaze sa diplomatskim pasošima i savetuje im se da izbegavaju nemačke službe.

Opisani alati često nose zanimljive nazive, kao što su Fight Club, Bartender, Time Stomper, Margarita, DanceFloor, Weeping Angel, Jukebox, Wild Turkey ili RickyBobby. Ovaj poslednji, na primer, ima funkciju da se inkorporira u računare sa operativnim sistemom Windows i da sa njih prikuplja dokumente i šalje ih saradnicima CIA. Otkriveni podaci govore i o tome da CIA poseduje pet tajnih špijunskih servera koji se nazivaju po ruskom predsedniku: PocketPutin. Nije precizirano gde se ti serveri nalaze, niti se zna njihova funkcija.

Jedan deo dokumenata koji pripadaju odeljenju „Embedded Development Branch” govori o načinima ubacivanja u računar špijunskih programa, a da ne budu detektovani od antivirusnog softvera. Neke od instrukcija obuhvataju BitDefender, Kaspersky, F-Secure, AVG i kineski Rising Antivirus. Vlasnici drugih antivirusnih programa ne treba da se raduju, pošto je lista „prevarenih” antivirusa znatno duža i obuhvata veliki broj ostalih proizvođača uključujući Microsoft (Security Essentials), ESET, Norton, Avira, Avast...

Otkriveno je da je CIA u stanju da izvodi napade za koje može da optuži druge države. Ovo je odmah izazvalo brojne asocijacije na neke „sumnjive” događaje kojima smo bili svedoci. Recimo, tvrdnja Nemaca da su Rusi uspeli da se infiltriraju u rutere provajdera T-Mobile (o tome je svojevremeno govorila i Angela Merkel), sa novim saznanjima postaje vrlo diskutabilna. Pojedinci smatraju da se ista stvar desila sa tvrdnjama o ruskom kontrolisanju američkih izbora, tim pre što su iza takvih optužbi stajali pojedini visoko kotirani službenici CIA. Priče o „tragovima ruskog koda” su postale sumnjive kada se zna da američke službe koriste programski kod iz ruskih malver programa kako bi prebacili odgovornost na drugoga. U jednom od dokumenata se daju uputstva o tome kako sakriti tragove svog hakerskog „rada” i prilagoditi ga da izgleda kao da je u pitanju delo ruskih hakera. Nedavno otkrivena tajna da su Amerikanci kontrolisali francuske izbore 2012. godine, spada upravo pod „agendu” aktivnosti CIA sa arsenalom alata o kojima govore dokumenti Vikiliksa.

Informacije koje su dospele u javnost izazvale su veliku glavobolju za sve kompanije koje su pominjane kao mete hakinga. Tako je Epl, brže-bolje, dan nakon saznanja, izašao sa saopštenjem kako je najveći deo bezbednosnih propusta pomenutih u ranijim dokumentima Vikiliksa anuliran i kako oni čine sve da zaštite svoje klijente. Pri tome nisu zaboravili da napomenu kako iPhone poseduje najbolje mehanizme za zaštitu bezbednosti. Naravno, reč je prvenstveno o marketingu koji treba da uteši vlasnike „jabuka” koji plaćaju visoku cenu da bi imali uređaj koji odgovara visokim standardima. Eventualni crv sumnje bi za Epl mogao da ima dalekosežne negativne posledice na finansijskom planu. Inače, CIA je formirala posebno odeljenje koje se bavi kreiranjem programa koji su u stanju da preuzimaju podatke sa iPhone uređaja. Poznato je da iPhone zauzima 14% svetskog tržišta pametnih telefona, ali se zna da je taj uređaj veoma raširen među visoko postavljenim ljudima u politici i biznisu, pa je to i razlog zašto je tom uređaju posvećeno toliko pažnje.

Ništa bolje nisu prošle ni kreatori softvera, jer je postalo poznato da pojedine aplikacije za koje se smatralo da imaju visok stepen bezbednosti, u stvari nisu nikakav problem za službenike CIA. U toj grupi su navedeni mesindžer programi: Signal (do sada smatran kao najsigurnija aplikacija u svojoj kategoriji), WhatsApp i Telegram. Za Skype se kaže da se razgovori konvertiraju u tekst i da se zatim šalju na analizu. Slična je situacija i sa Android telefonima za koje se navodi da je moguće presretanje tekstualnih i glasovnih poruka pre nego što se nad njima izvede šifrovanje. Raduje činjenica što CIA (po svemu sudeći) nema tehnologiju koja bi im omogućila probijanje sadržaja šifrovanih algoritmima koji obezbeđuju visok nivo zaštite podataka.

Samsung je još jedna od kompanija koju bi nakon otkrića Vikiliksa mogla da „zaboli glava”. Naime, poznati proizvođač pametnih televizora je takođe bio na meti saradnika CIA koji su osmislili način kako da Samsung televizore pretvore u prislušne uređaje. To se postiže prevođenjem uređaja u modus lažnog isključenja, pri kojem mikrofon i dalje ostaje aktivan i šalje podatke do CIA servera bez znanja vlasnika. Celu operaciju obavlja malver pod nazivom Weeping Angel. Otkriveni dokumenti koji opisuju kako se snima zvuk, u sebi sadrže i smernice o tome kako bi se sistem mogao unaprediti da uključi prenos videa. Njihovi televizori su razvijani u saradnji sa britanskom kompanijom koja je deo službe MI5/BTSS, o čemu govori jedan od otkrivenih dokumenata koji je označen kao tajna i na sebi ima logotip CIA. Inače, početkom 2015. godine, Samsung je u priručnicima za svoje smart televizore dodao „sitni tekst” koji govori o tome kako televizori mogu snimati događaje u njihovom okruženju i da te podatke mogu poslati trećim licima. Treba odmah reći da nisu ugroženi vlasnici svih Samsungovih televizora, već je prisluškivanje moguće na uređajima iz 2012. i 2013. godine, i to kod modela UNES8000F, E8000GF, UNES7550F, UNF7500 i UNF7000. Pri tome je to izvodljivo samo na onim modelima koji imaju starije verzije firmvera.

Još jedno šokantno saznanje odnosi se na činjenicu da CIA raspolaže sredstvima koja omogućavaju kontrolu nad automobilima, zatim mogućnost upravljanja senzorima i drugim uređajima iz klase IoT, sistemima za zaključavanje objekata i automobila, kao i kontrolu POS sistema. Javila se sumnja da je CIA kontrolom automobila u stanju da izvede savršeno ubistvo, što se naslanja na ranije pretpostavke da je na taj način stradao Majkl Hastings, novinar koji nije štedeo američku administraciju Baraka Obame optužujući je, između ostalog, za ugrožavanje slobode govora.

Zanimljivo je da je, protivno dosadašnjoj praksi, Vikiliks uskratio informacije nađene unutar dokumenata, a koje govore o metama napada u Evropi, Latinskoj Americi i u samim SAD.

Reakcije

Izvori bliski CIA ne kriju da su duboko pogođeni otkrićem detalja o njihovim operacijama i tvrde da je ovo mnogo teži udarac nego što je bilo objavljivanje podataka Edvarda Snoudena. Nije problem samo u tome što su razotkrivene neke tekuće operacije, nego je najveći udarac povezan sa otkrivanjem metodologije rada ovih službi.

Potpredsednik SAD, Majkl Pens, nazvao je ovaj događaj jednim od najozbiljnijih pretnji za nacionalnu bezbednost. Pri tom je naglasio da je do krađe informacija došlo za vreme vlasti prethodne administracije. Na pitanje novinara da li planira podizanje optužnice protiv Asanža zbog objavljivanja dokumenata, Pens je izbegao da pruži jasan odgovor.

Poznati američki politički jastreb i jedan od najvećih zagovornika oštrog odnosa prema Rusiji, senator Džon Mekejn (obavlja i funkciju predsednika komiteta Senata za oružane snage) je u vezi sa aferom izjavio da ne može da tvrdi da su za krađu podataka krivi Rusi, ali da je očigledno da je Vikiliks povezan sa Rusijom. Pri tome je u prilog svoje teze izneo činjenicu da je saradnik Vikiliksa Edvard Snouden zatražio azil u Rusiji. Na pitanje novinara da li postoji mogućnost da iza svega stoji Rusija, senator je odgovorio „Naravno, ne. To je izveo neko ko u donjem vešu sedi u podrumu svoje kuće i puši cigaretu”.

Republikanski senator Ben Sas je rekao da bi Asanž ostatak života trebalo da provede noseći narandžasti kombinezon, pošto je neprijatelj američkog naroda i saveznik Putina, i pošto je svoj život posvetio ugrožavanju nevinih života, podržavanju despota i potpirivanju krize poverenja na zapadu.

Bivši direktor CIA Majkl Morel je izjavio da je u pitanju ogromna stvar u smislu toga šta će preneti njihovim neprijateljima, i da će CIA sada morati iz početka da stvara alate za dobijanje informacija, slično kao što je urađeno posle Snoudenovih otkrića.

Portparol CIA Džonatan Liu je izjavio da Džulijan Asanž nije bastion istine i integriteta, i da će CIA nastaviti da intenzivno prikuplja obaveštajne podatke kako bi zaštitila SAD od terorista, neprijateljskih država i drugih neprijatelja.

U celu priču se uključio i poznati kontroverzni čovek iz IT sveta, Kim Dotcom, koji nije štedeo reči da napadne američki establišment (koji između ostalog namerava da mu sudi). Tako je, recimo, rekao da Obama optužuje Rusiju za hakerske napade, dok je istovremeno CIA pretvorila sve proizvode potrošačke elektronike u Rusiji u prislušne uređaje. Prokomentarisao je optužbe CIA na račun Rusije kao šalu, pošto su upravo oni ti koji rade stvari za koje optužuju druge. Bila Gejtsa je optužio da je Windows najobičniji CIA spajver.

Zanimljivo je primetiti da izveštavanje medija koji su bili aktivni u kampanji protiv sadašnjeg predsednika Trampa (MSN, CNN, New York Times...) i dalje pokušava da dovede Vikiliks u vezu sa Rusima, kao i da omalovaži značaj otkrivenih dokumenata.

Nakon otkrivanja afere, počela je operacija sa ciljem da se pronađe izvor informacija. Prvi na spisku osumnjičenih našli su se bivši saradnici službe koji su iz određenih razloga izgubili posao. Po rečima jednog neimenovanog izvora, sumnja se da bi u pitanju mogao biti akt osvete za loš odnos prema zaposlenima, kao i reakcija na smanjenje broja radnih mesta. Kao prvi na udaru našao se tim programera koji ima velika ovlašćenja po pitanju pristupa tajnim informacijama.

Asanž je dan nakon objavljivanja materijala izjavio da će tehnološkim kompanijama biti dozvoljen specijalni pristup hakerskim alatima koje poseduje Vikiliks, kako bi na osnovu njega kreirali zakrpe za svoje proizvode. Majkrosoft i Cisco Systems su na to odgovorili da oni pozdravljaju svaku prijavu o ranjivosti sistema koja dođe putem standardnih kanala komunikacije. Neke od kompanija pomenutih u dokumentima (Google, Huawei, Apple i Samsung) nisu odgovorile na novinarsko pitanje da li nameravaju da sarađuju sa Vikiliksom. Iako je jasno da bi sve kompanije vrlo rado saznale o propustima u svojim uređajima i softveru, vidljivo je da postoji bojazan da će biti optužene za saradnju sa „neprijateljem”.

Posledice

Iako se i ranije znalo da je špijuniranje građana od strane obaveštajnih službi nešto što je realnost, teško se moglo pretpostaviti da su mogućnosti za to tako dobro razvijene. Postoji realna opasnost da računari i mobilni telefoni potpuno izgube dimenziju privatnosti i da ljudi odustanu od skladištenja bilo kakvih poverljivih informacija na elektronske uređaje. Mogućnost kontrole praktično svakog vlasnika računara ili pametnog telefona stvara atmosferu koja nalikuje onoj viđenoj u romanima koji opisuju totalitarna društva.

Nakon Snoudenovih otkrića, došlo je do zahlađenja odnosa između američke države i kompanija iz IT sektora, pošto je pretila ozbiljna opasnost za njihov biznis. Mnoge od njih su pokušale da povrate poverenje klijenata tako što su uvele snažnije metode kriptografske zaštite podataka. U jednom trenutku je čak došlo do ozbiljnog konflikta između FBI i kompanije Epl, pošto ovi drugi nisu dozvolili pristup šifrovanim podacima na telefonu iPhone koji je pripadao učesniku terorističkog napada u Kaliforniji 2015. godine. Ostaje da vidimo kako će se stvari razvijati posle ove afere koja je čak ozbiljnija od one prethodne. Verovatno je da će nepoverenje Silicijumske doline u odnosu na vladu postati još izraženije.

Pravi mali rat koji u SAD bukti na relaciji „duboka država"- predsednik, možda će doneti još zanimljivih momenata, pošto je Tramp lično izrazio sumnju da je bio žrtva praćenja. Dokumenti Vikiliksa sada javno potvrđuju činjenicu da su američke službe na raspolaganju imale softisticirana sredstva za obavljanje jednog takvog zadatka. Međutim, vrlo lako se može desiti i da je taj posao poveren nekoj od zemalja iz grupe „Pet očiju” (SAD, Velika Britanija, Australija, Novi Zeland i Kanada), pošto su one povezane u jedan obaveštajni sistem.

Ipak, stvari ne treba posmatrati previše paranoično, pošto se radi o softveru koji se ne koristi za masovni nadzor građana, već je usmeren prema pojedincima koji mogu biti od interesa za rad obaveštajnih službi. Možda se najveća pouka iz svega ovoga odnosi na činjenicu da ne postoji ni jedna platforma koja se može smatrati bezbednom od prisluškivanja.

Igor S. RUŽIĆ