Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

WikiLeaks publiceert grote hoeveelheid geheime CIA-data

None
Wikileaks heeft een enorme hoeveelheid vertrouwelijke data over de CIA gepubliceerd. In ruim 8,500 documenten staat te lezen hoe de Amerikaanse inlichtingendienst duizenden zero-days bezit voor zowel computers als telefoons en slimme apparaten. Het lek roept nog veel vragen op, maar inmiddels begint duidelijk te worden dat de CIA wel héél veel hack-mogelijkheden had.

Zero-days

Het lek bestaat grotendeels uit 'zero-days', softwaregaten die nog niet bekend zijn bij de makers ervan. Door die uit te buiten, kan een hacker apparaten afluisteren en overnemen. Uit een eerste analyse van de documenten blijkt dat het daarbij niet gaat om alleen besturingssystemen of programma's, maar ook om slimme apparaten. Specifiek worden slimme auto's genoemd die van een afstandje over te nemen zijn, en slimme televisies waarbij de geïntegreerde microfoon en camera af te luisteren zijn.

De softwaregaten kunnen misbruikt worden om bijvoorbeeld sterke encryptie te omzeilen. Door bijvoorbeeld een keylogger of schermaflezer te installeren op een telefoon maakt het niet dat een app zoals WhatsApp eind-tot-eind-versleuteling gebruikt. Dat is iets waar veel inlichtingen- en opsporingsdiensten altijd fel tegen geageerd hebben. In interne memo's die in het lek zitten staat ook duidelijk dat dat vaak het doel is van de hackoperaties.


De iPhone, en iOS in het algemeen, wordt specifiek genoemd in de documenten. De beveiliging daarvan is erg goed, waardoor inlichtingendiensten regelmatig moeite hebben met het kraken ervan. Dat mondde vorig jaar nog uit in een felle discussie tussen Apple en de FBI, omdat het bedrijf niet wilde meewerken aan het bouwen van een achterdeur in iOS.

Het lijkt erop dat de CIA geavanceerdere methodes heeft om apparaten te hacken dan bijvoorbeeld de NSA. Dat maakt vooral gebruik van bestaande technieken en programma's waarmee op grote schaal informatie wordt verzameld. Het CIA-lek laat juist zien dat de dienst over veel specifieke tools beschikt waarmee individuele gebruikers kunnen worden opgepakt. Dat is een belangrijk verschil in de modus operandi van de diensten.

Wat we nog niet weten

Er zijn nog veel dingen die niet meteen duidelijk zijn uit het lek. Zo is het niet bekend of de CIA de gaten ook daadwerkelijk heeft misbruikt, of welke dat zijn en hoe vaak het gebeurt. Het gaat voorlopig alleen nog om documentatie waarin staat wat je met de tools kunt. Mogelijk komt dat echter in latere lekken wel naar voren - Wikileaks zegt dat er nog veel aan zit te komen.

Delen

Uit de documenten komt ook naar voren dat de CIA veel van de tools deelt met andere inlichtingendiensten. DAt zijn zowel de Amerikaanse NSA en de FBI, maar ook het Britse GCHQ. Het lijkt het vooralsnog niet op dat er Nederlandse instellingen bij het lek betrokken zijn.

Toekomst

Veel van de gevonden lekken zijn zero-days, en nog niet bekend bij de fabrikanten. De kans is groot dat veel daarvan nu door de documenten heen gaan om te kijken of hun apparatuur of software lek is, en als dat zo is, het te dichten.

Waarschijnlijk ontstaat er door het lek ook een discussie over de bevoegdheden van de inlichtingendiensten. Na de Snowden-onthullingen werden er bij de NSA hervormingen doorgevoerd, en werden er nieuwe regels aangenomen waarin stond hoe inlichtingendiensten met de vondst van zero-days om moest gaan.

WikiLeaks

Het lek werd gepubliceerd op Wikileaks, de klokkenluiderssite die destijds ook de grote datadump deed van Amerikaanse diplomatieke kabels die werden gelekt door Chelsea Manning.

Het lek bestaat uit in totaal 8,761 documenten die afkomstig zijn van interne bronnen binnen de Central Intelligence Agency. Dat is een eerste selectie, schrijft Wikileaks, dat zegt dat er nog veel meer aan zit te komen. De data is door een anonieme klokkenluider aan de website overhandigd, maar er gaan inmiddels geruchten dat het archief al een tijdje rondgaat onder ex-medewerkers van de inlichtingendienst.

Het zou kunnen dat de klokkenluider zich op een later tijdstip bekend maakt. Dat deed Edward Snowden ook pas na 3 dagen.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Security

Tags: CIA, Security, Snowden, Datalek, Wikileaks

Nieuws headlines

Laatste reactie