Vault7: Ahora la monada de la CIA (desde WikiLeaks)
Desde WikiLeaks, para periodistas:
Hoy, martes 7 de marzo de 2017, WikiLeaks empieza una nueva serie de filtraciones sobre la CIA. Nombrada "Vault 7" por WikiLeaks, es la mayor colección de documentos confidenciales de la agencia jamás publicada.
Esta parte completa, llamada "Year Zero", compredne 8.761 documentos y archivos que vienen de una red aislada de alta seguridad situada dentro de Centro para la Cyber Inteligencia en Langley, Virgina. Sigue a una filtración introductoria del mes pasado: CIA targeting French political parties and candidates in the lead up to the 2012 presidential election.
Recientemente la CIA ha perdido el control de la mayor parte de su arsenal de hacking, malware, virus, troyan0s, exploits "zero day", malware de sistemas de control remto y la documentación asociada. Esta colección extraordinaria, que supone varios millones de líneas de código, proporciona a quien la posea la capacidad completa de "hacking" de la CIA. El archivo parece haber circulado entre antiguos "hackers" y contratistas gubernamentales de una manera no autorizada, uno de los cuales ha proporcionado a WikiLeaks partes del mismo.
"Year Zero" muestra el alcance y la dirección del programa global de "hacking" de la CIA, su arsenal de malware y docenas de exploits "zero day" contra en amplio elenco de compañias USA y de la UE, incluyendo el iPhone de Apple, el Android de Google, el Windows de Microsoft e incluso la TV de Samsung, que se pueden convertir en micrófonos secretos.
¿Y qué hay de nuevo, puede preguntar el hastiado lector? Bueno, parece que varias cosas. La primera es eliminar cualquier sueño de que esto se pueda controlar. Ni los gobiernos, ni la ley, ni su puta madre van a hacer nada al respecto. Al contrario, magnifican el problema. El espionaje de la NSA era a sabiendas de las compañías, que facilitaban el espionaje mediante puertas traseras. Y con -al menos- la apariencia de un cierto control judicial que podía tranquilizar a los más ingenuos. En este caso se trata de "hackear" los productos de esas compañías sin avisarles de la vulnerabilidad.https://twitter.com/Snowden/status/839171129331830784
https://twitter.com/Snowden/status/839168025517522944
Si la CIA puede desarrollar esas herramientas, otros también. Y también se las pueden robar a la CIA. O sea que no se trata de buscar la disculpa de que las agencias gubernamentales serán más o menos de confianza. En este plan, esa disculpa no vale de nada. Los mismos desarrolladores de dentro de la CIA pueden tener unos incentivos económicos enormes para venderlas fuera. Y la capacidad técnica para hacerlo. De hecho ya ha habido una buena cantidad de arrestos y demandas penales en la comunidad de inteligencia, con los nombres ocultos. Otros conocidos, como Harold Martin [–>].
Habrá que hacerse a la idea. Pero un mundo estructuralmente menos seguro tiene un coste económico grande. Y no hace falta que se produzca una hecatombe informática. Simplemente, si hay más riesgo haces menos cosas. O por procedimientos más lentos - por ejemplo “a mano”. Y eso es más caro. Añade el efecto de la desconfianza entre agentes económicos, porque no sabes quién está “comprometido”, y tienes un buen problema. Es un mundo diferente. Menos eficiente y menos seguro. Y esto no te lo va a arreglar papá Estado, porque es quien lo está provocando en primer lugar. Y lo va a seguir haciendo.
Cuanta razón tenía John Le Carré, que se conoce bien el percal, y siempre ha sostenido que lo único sensato que puede hacer cualquier país con sus agencias de inteligencia es cerrarlas. Siempre hacen mucho más mal que bien a los ciudadanos que les pagan.
https://twitter.com/Snowden/status/839193727751098368
Añadido apenas posterior, que me había olvidado. Un nuevo prodigio. Hackear el software de los automóviles para conseguir asesinatos indetectables, vía accidente de tráfico.
–
Fuentes y más info en las cuentas de Twitter de Wikileaks y Edward Snowden: