Ujawnił, jak CIA hakuje internautów. Zapłaci za to swoją wolnością

Joshua Schulte to były analityk amerykańskiego wywiadu. W 2017 roku ujawnił szereg dokumentów pokazujących, jak CIA nielegalnie pozyskuje dane internautów. Wiemy już, że Schulte trafi do więzienia.

W 2017 roku na popularnym serwisie WikiLeaks umieszczono kilka tysięcy tajnych dokumentów CIA. Anonimowy haker ukrywający się pod pseudonimem Vault 7 stopniowo ujawniał kolejne informacje na temat działań amerykańskiej agencji wywiadowczej. Okazało się, że CIA włamywała się do urządzeń zwykłych internautów, wykorzystując pozyskane dane do walki z terroryzmem.

CIA oficjalnie odmówiło komentarza, ale amerykańskie media potwierdziły autentyczność dokumentów w nieoficjalnych źródłach. O sprawie wypowiedział się też ówczesny prezydent Donald Trump, który potwierdził, że CIA została zhakowana.

Początkowe informacje na temat wycieku sugerowały, że zagrożeni się jedynie użytkownicy smartfonów oraz SmartTV. Teraz już wiemy, że amerykański wywiad włamywał się też do komputerów osobistych internautów, przeglądarek internetowych, a nawet samochodów.

W trakcie trzech miesięcy działalności Vault 7 aż 24 razy publikował nowe dokumenty na temat działań CIA. Ostatni wyciek miał miejsce 7 września 2017 roku.

CIA (pol. Centralna Agencja Wywiadowcza) to najważniejsza amerykańska agencja wywiadowcza. Teoretycznie zajmuje się jedynie wywiadem zagranicznym, ale jak ujawnił Schulte, w praktyce szpieguje też amerykańskich obywateli. Na tym polu konkuruje z NSA (National Security Agency), która odpowiada za wywiad elektroniczny na terenie USA.

Z informacji ujawnionych przez Schulte wynika, że CIA posiada kilka zaawansowanych programów umożliwiających włamywanie się do urządzeń mobilnych z systemami Android i iOS, komputerów z systemem Windows, Linux oraz macOS, a także systemów SmartTV oraz komputerów w nowoczesnych samochodach.

W CIA pracowała grupa doświadczonych programistów oznaczona kryptonimem UMBRAGE. Większości włamań dokonywali samodzielnie, ale czasami korzystali też z pomocy zewnętrznych hakerów niepowiązanych z amerykańskim rządem.

Wśród danych ujawnionych przez Schulte znalazło się wiele informacji na temat technicznych aspektów ataków hakerskich przeprowadzanych przez CIA. Dzięki wyciekowi eksperci od cyberbezpieczeństwa zdołali załatać kilka poważnych luk w popularnych systemach operacyjnych.

Joshua Schulte rozpoczął pracę w CIA w 2010 roku jako inżynier oprogramowania. W 2016 roku odszedł z pracy, ale wcześniej potajemnie skopiował tysiące tajnych dokumentów. To właśnie dlatego amerykańscy śledczy mieli problem ze znalezieniem źródła wycieków – gdy w 2017 roku Vault 7 ujawnił pierwszą transzę tajnych dokumentów, Schulte nie był już pracownikiem CIA.

Śledczy zainteresowali się hakerem w styczniu 2018 roku, ale został aresztowany dopiero w maju. Oskarżono go o upublicznienie ściśle tajnych informacji, nielegalne zbieranie danych na temat bezpieczeństwa narodowego oraz kradzież własności rządu federalnego. W trakcie śledztwa wyszło na jaw, że Schulte mógł kilkukrotnie dopuścić się molestowania współpracowniczek z CIA. Proces w tej sprawie wciąż się toczy.

13 lipca 2022 roku ława przysięgłych w procesie apelacyjnym zadecydowała, że Joshua Schulte jest winny dziewięciu przypadków nielegalnego handlu tajnymi informacjami, a także utrudniania działań wymiaru sprawiedliwości. Za każdy zarzut handlu niejawnymi informacjami grozi mu do 10 lat więzienia, a więc łącznie może być skazany nawet na 100 lat.

Zważywszy na poważny charakter zarzutów, jest już pewne, że Joshua Schulte trafi do więzienia na długie lata. O wymiarze kary zdecyduje sąd. Dokładna data ogłoszenia wyroku nie została jeszcze ustalona.

Tomasz Bobusia, dziennikarz dobreprogramy.pl