Hlavní obsah

Elitní tým CIA podcenil správu počítačových systémů, dat se zmocnili hackeři

Washington

Krádež přísně tajných počítačových hackerských nástrojů z americké Ústřední zpravodajské služby (CIA) v roce 2016 umožnila špatná pracovní kultura tamního elitního týmu, který se dostatečně nesoustředil na ochranu vlastních počítačových systémů. Podle listu The Washington Post to uvádí interní zpráva z roku 2017, kterou deníku v úterý poskytl jeden z demokratických senátorů.

Foto: koláž Novinky.cz s použitím CIA

CIA

Článek

Za masivním únikem údajně stojí jeden ze zaměstnanců CIA. Rozvědka se přitom o krádeži dat dozvěděla až s ročním zpožděním poté, co se ukradené soubory objevily v březnu roku 2017 na serveru WikiLeaks. Ten na svých stránkách napsal, že nástroje umožňovaly americké tajné službě sledovat miliony lidí v důsledku softwarových chyb v chytrých televizích, mobilních telefonech a dalších každodenních zařízeních napojených na internet.

Podle řady amerických činitelů se jednalo o dosud největší únik tajných informací z CIA, kvůli němuž musela služba přerušit několik zpravodajských operací. Pro celý svět tak vyšlo najevo, jaké techniky CIA používá ke sledování svých cílů.

Hackeři ovládli drony NASA

Bezpečnost

Zpráva uvádí, že bezpečnostní standardy byly v hackerském oddělení CIA "žalostně uvolněné" a že pokud by ukradená data nezveřejnil WikiLeaks, nemusela se rozvědka o jejich odcizení vůbec dozvědět.

Únik informací přitom přišel asi tři roky poté, co bývalý spolupracovník Národní agentury pro bezpečnost (NSA) Edward Snowden ukradl a zveřejnil informace o tom, jak americká vláda sleduje komunikaci svých občanů. „CIA zavedla příliš pomalu zabezpečení, o jehož nezbytnosti jsme věděli vzhledem k několika předchozím únikům v jiných úřadech americké vlády,” uvádí zpráva.

Hackerské nástroje podle ní nebyly na serverech rozvědky oddělené a dalo se k nim přistupovat hromadně, uživatelé mezi sebou volně sdíleli administrátorská hesla a nebyly stanoveny ani účinné bezpečnostní mechanismy pro používání přenosných USB disků.

Kolik dat bylo ukradeno? Nikdo neví

Autoři zprávy přitom uvádí, že kvůli špatné kontrole využívání vnitřní sítě si v agentuře nejsou jisti, kolik dat bylo vlastně CIA celkem ukradeno. Domnívají se však, že šlo zřejmě až o 34 terabytů, tedy asi 2,2 miliard stran dokumentů.

Zveřejněná zpráva slouží jako důkazní materiál v procesu s Joshuou Schultem, někdejším zaměstnancem CIA, který čelí obviněním z toho, že data ukradl a předal je WikiLeaks. Schulte vinu popírá a jeho právníci s odvoláním na interní zprávu tvrdí, že data mohl vzhledem k laxnímu zabezpečení ukrást kterýkoliv ze stovek zaměstnanců, kteří k nim měli přístup. Soudní porota se v Schulteho kauze v březnu neshodla na verdiktu, prokuratura však hodlá v jeho stíhání pokračovat.

Související články

Výběr článků

Načítám