Článek
Za masivním únikem údajně stojí jeden ze zaměstnanců CIA. Rozvědka se přitom o krádeži dat dozvěděla až s ročním zpožděním poté, co se ukradené soubory objevily v březnu roku 2017 na serveru WikiLeaks. Ten na svých stránkách napsal, že nástroje umožňovaly americké tajné službě sledovat miliony lidí v důsledku softwarových chyb v chytrých televizích, mobilních telefonech a dalších každodenních zařízeních napojených na internet.
Podle řady amerických činitelů se jednalo o dosud největší únik tajných informací z CIA, kvůli němuž musela služba přerušit několik zpravodajských operací. Pro celý svět tak vyšlo najevo, jaké techniky CIA používá ke sledování svých cílů.
Hackeři ovládli drony NASA
Zpráva uvádí, že bezpečnostní standardy byly v hackerském oddělení CIA "žalostně uvolněné" a že pokud by ukradená data nezveřejnil WikiLeaks, nemusela se rozvědka o jejich odcizení vůbec dozvědět.
Únik informací přitom přišel asi tři roky poté, co bývalý spolupracovník Národní agentury pro bezpečnost (NSA) Edward Snowden ukradl a zveřejnil informace o tom, jak americká vláda sleduje komunikaci svých občanů. „CIA zavedla příliš pomalu zabezpečení, o jehož nezbytnosti jsme věděli vzhledem k několika předchozím únikům v jiných úřadech americké vlády,” uvádí zpráva.
Hackerské nástroje podle ní nebyly na serverech rozvědky oddělené a dalo se k nim přistupovat hromadně, uživatelé mezi sebou volně sdíleli administrátorská hesla a nebyly stanoveny ani účinné bezpečnostní mechanismy pro používání přenosných USB disků.
Kolik dat bylo ukradeno? Nikdo neví
Autoři zprávy přitom uvádí, že kvůli špatné kontrole využívání vnitřní sítě si v agentuře nejsou jisti, kolik dat bylo vlastně CIA celkem ukradeno. Domnívají se však, že šlo zřejmě až o 34 terabytů, tedy asi 2,2 miliard stran dokumentů.
Zveřejněná zpráva slouží jako důkazní materiál v procesu s Joshuou Schultem, někdejším zaměstnancem CIA, který čelí obviněním z toho, že data ukradl a předal je WikiLeaks. Schulte vinu popírá a jeho právníci s odvoláním na interní zprávu tvrdí, že data mohl vzhledem k laxnímu zabezpečení ukrást kterýkoliv ze stovek zaměstnanců, kteří k nim měli přístup. Soudní porota se v Schulteho kauze v březnu neshodla na verdiktu, prokuratura však hodlá v jeho stíhání pokračovat.