Tajemnice dyrektora CIA łupem nastolatka. Starsze pokolenie nie ogarnia cyberbezpieczeństwa?
Historia to jak z filmu – i niewykluczone, że jakiś scenariuszfilmowy na tej podstawie powstanie. W Stanach Zjednoczonych niecichnie medialna wrzawa po tym, jak młodemu hakerowi udało włamaćsię do prywatnej skrzynki pocztowej dyrektora CIA i wydobyć z niejnie tylko prywatną komunikację, ale też liczne poufne i tajnedokumenty, w tym dotyczące tożsamości agentów wywiadu czy listydotyczące technik przesłuchań stosowanych wobec podejrzanych oterroryzm. Wszystko to stało się, gdy opinia publiczna niezapomniała o skandalu z prywatną skrzynką pocztową ubiegającejsię o nominację demokratów w wyborach prezydenckich pani HillaryClinton.
Nawet trzymanie prywatnej poczty na skrzynce AOL nie wydaje sięspecjalnie dobrym pomysłem – ten relikt lat 90 odbiega odwspółczesnych standardów bezpieczeństwa. Trzymanie tam jednakdokumentów jednej z największych służb wywiadowczych na świeciejest zdecydowanie kiepskim pomysłem. Dyrektor CIA John Brennan wpadłw poważne kłopoty po tym, gdy dostęp do nich uzyskał licealista,korzystający z dość trywialnych metod społecznej inżynierii.
Poza bowiem prywatną korespondencją, Brennan przechowywał naprywatnej skrzynce m.in. arkusze z danymi osobowymi agentów CIA , atakże raporty związane z przesłuchaniami osób podejrzanych oterroryzm, w zasadzie potwierdzające, że w czasie tych przesłuchaństosuje się tortury. Część z tych plików została ujawnionaprzez hakera na Twitterze. Sytuacja dla federalnych agencji jestszokiem – sam haker to jedno, prawdopodobnie zostanie postawiony wstan oskarżenia, ale co zrobić z samym Brennanem? Anonimowe źródłodziennika NYPost w FBI mówi jasno – problem z tymi gośćmi zestarszych pokoleń jest taki, że nic nie wiedzą ocyberbezpieczeństwie.
Włamywacz udzielił tymczasem mediom wywiadu, przedstawiając sięjako ideologicznie zaangażowany uczeń szkoły średniej z NowegoJorku włoskiego pochodzenia, pragnący wyzwolenia Palestyny inienawidzący sponsorowanego przez amerykańską administracjęterroryzmu. Przedstawił w nim dość trywialną metodę włamania.Otóż wpierw przekonał pracowników telekomu Verizon, by ujawnilimu dane na temat Brennona, a następnie użył danych tych dooszukania obsługi klienta w AOL i przejęcia za wiedzą dostawcyusług jego skrzynki. Jak widać, nie wymagało to żadnychspecjalnych umiejętności technicznych.
Niespecjalnie dbający o swoje bezpieczeństwo nastolatek zapewneniebawem zostanie aresztowany, w rozmowach z mediami nie zastosowałelementarnych technik bezpieczeństwa, ale co to zmieni? Zanim tostare, nie mające pojęcia o cyberbezpieczeństwie pokolenieodejdzie z kierowniczych stanowisk w tzw. służbach, minie jeszczewiele lat. Jeśli zaś jeden nastolatek jest w stanie wywołać tylezamieszania, to co dopiero mogą zrobić prawdziwi, sponsorowaniprzez wrogie państwa hakerzy? Brak kontroli nad obiegiem informacjiw kluczowych dla państwa instytucjach może okrutnie się zemścićw razie ewentualnego konfliktu.
