android

WikiLeaks: urządzenia i usługi Apple, Samsung, Google, WhatsApp, Signal i Telegram były podsłuchiwane

WikiLeaks umożliwiło dostęp do poufnych dokumentów CIA, z których wynika, że amerykańska agencja wywiadowcza była w stanie wykorzystywać dziury w oprogramowaniu iPhone’ów, smartfonów z Androidem, komputerów, tabletów i Smart TV, by szpiegować ludzi na całym świecie.

WikiLeaks twierdzi, że CIA posłużyła się nieetycznymi technikami szpiegowania, by pozostawiać po sobie ślady sugerujące, że w rzeczywistości są hakerami z zagranicy (na przykład z Rosji). Pod taką przykrywką agenci mogli zyskiwać dostęp do wielu urządzeń z całego świata.

Wśród firm, których sprzęty lub usługi były rzekomo podsłuchiwane, znajdują się Apple, Samsung, Google, Microsoft, WhatsApp, Signal, Telegram i Weibo. Informacje o tym znajdują się w ujawnionych dokumentach.

WikiLeaks podkreśla, że firmy technologiczne najwyraźniej nie były świadome działań CIA i niechcący stały się narzędziami w rękach agencji wywiadowczej. Program nadzoru był prowadzony na naprawdę wielką skalę, biorąc pod uwagę, że zarówno smartfony z systemem iOS, jak też urządzenia pracujące na Androidzie mogły być podsłuchiwane – a są to przecież dwa najbardziej rozpowszechnione systemy mobilne na świecie.

WikiLeaks opublikowało 8761 dokumentów i plików. „Krypta nr 7”, jak WikiLeaks nazwało przeciek, jest częścią dokumentacji nazwanej „Year Zero”. Zawiera ona historię działań hakerskich od 2013 do 2016 roku, włącznie z kodem złośliwego oprogramowania, dzięki któremu kolekcjonowano dane z urządzeń, oraz informacjami odnośnie wykorzystywanych przez CIA dziur w ich oprogramowaniu.

Apple naprawiło już większość „tylnych furtek”, którymi posługiwało się CIA

Wkrótce po publikacji WikiLeaks, Apple wydało oświadczenie, w którym firma zapewniała, że „wiele” luk wymienionych w ujawnionych dokumentach zostało już zidentyfikowanych, a zespół Apple pracuje nad ich pozamykaniem.

Reporter BuzzFeed, John Paczkowski, opublikował oficjalne oświadczenie Apple, w którym możemy przeczytać, że „Apple bardzo zależy na ochronie prywatności i bezpieczeństwie swoich klientów. Technologie wbudowane w dzisiejsze iPhone’y reprezentują najlepszy poziom bezpieczeństwa danych, dostępny dla konsumentów, a my cały czas pracujemy, aby ten standard utrzymać. Nasze produkty i oprogramowanie zaprojektowane są tak, aby szybko uzyskać aktualizacje zabezpieczeń. Chociaż nasza wstępna analiza wskazuje, że wiele niebezpieczeństw, o których wspomina dzisiejszy raport, zostało zażegnanych dzięki aktualizacji do najnowszego iOS, będziemy kontynuować naszą pracę, tak by wyeliminować każdą stwierdzoną lukę. Zawsze zachęcamy użytkowników do pobierania najnowszych wersji iOS, aby upewnić się, że mają najnowsze aktualizacje zabezpieczeń”.

https://twitter.com/JohnPaczkowski/status/839322660395888640

Samsung, Microsoft, Google i WhatsApp „przyglądają się sprawie”

Według redakcji USA Today, wspomniane firmy wydały krótkie, zgodne komunikaty, że obserwują sytuację. Na razie nie wydano żadnych obszerniejszych oświadczeń w sprawie publikacji WikiLeaks.

Telegram jest pewien, że jego szyfrowanie nie jest zagrożone.

Informacje przekazane przez WikiLeaks każą wierzyć, że CIA mogło mieć dostęp do kilku komunikatorów, takich jak WhatsApp, Weibo, Telegram, Confide i Signal. Choć agencji mogło się udać dostać do ich danych, to w żadnym miejscu raport nie twierdzi, jakoby radziła sobie z szyfrowaniem danych, stosowanym w tych aplikacjach.

Telegram postanowił na swoim blogu zamieścić na ten tematy specjalną notkę:

Year Zero nie jest problemem dotykającym aplikacje. Dotyczy on urządzeń i systemów operacyjnych i będzie wymagać aktualizacji zabezpieczeń ze strony producentów, w celu ograniczenia zagrożeń. Wymienianie jakiejkolwiek aplikacji w kontekście tych materiałów jest mylące
– Telegram

Twórcy aplikacji zalecają też użytkownikom urządzeń mobilnych, by nie używali urządzeń zrootowanych (Android) lub ze złamanymi zabezpieczeniami iOS, oraz korzystali z oprogramowania chroniącego przed malware.

Podobnie wypowiada się twórca aplikacji Signal

Moxie Marlinspike powiedział redakcji NY Mag: „Dla nas, taki wyciek jest potwierdzeniem, że to, co robimy, zdaje egzamin, Szyfrowanie popchnęło agencje wywiadowcze do szukania innych sposobów na kontrolowanie użytkowników.”

Zapewne niedługo usłyszymy podobne zapewnienia ze strony Microsoftu czy Google.

Ujawnione dokumenty ukazują CIA w bardzo niekorzystnym świetle. To dopiero początek, gdyż dokumenty, które można przejrzeć sobie samodzielnie, zawierają zapewne sporo detali dotyczących tego, w jaki sposób masowo inwigilowano obywateli różnych krajów świata. Im więcej danych zostanie zgromadzonych, tym gęściej będą musieli tłumaczyć się technologiczni giganci. Sprawa zapewne jeszcze nieraz wróci na kanwę dyskusji na temat bezpieczeństwa użytkowników urządzeń elektronicznych, nie mówiąc już o kryzysie zaufania do Centralnej Agencji Wywiadowczej w samych Stanach Zjednoczonych.

 

źródło: Gadgets360, USA Today, Telegram, NYmag, cbronline.com