sunnuntai 12. maaliskuuta 2017

Vault 7 CIA-vuoto pölyn laskeuduttua - toivottavasti urkinta onnistuu jatkossa paremmin

Wikileaks julkaisi 7.3.2017 yhteensä 8761 vuodettua asiakirjaa, jotka paljastavat CIA:n sähköisen vakoilun työkaluja ja menetelmiä.

Wikileaks on kumma otus. Sen julkisuudesta nauttinut perustaja istuu mieluummin Ecuadorin suurlähetystössä kuin vastaa seksirikossyytöksiin Ruotsissa ja ennen USA:n presidentinvaaleja Wikileaks vuoti Hillary Clintonia vahingoittaneita tietoja. Toisin kuin Snowden, Wikileaks rakastaa julkisuutta (mikä epäilemättä auttaa sitä toiminnan rahoittamisessa). Siksi se on itse kirjoittanut pitkän lehdistötiedotteen, melkeinpä mainoksen, Vault 7 -paljastuksestaan.

Kenties juuri valmis lehdistötiedote sai median siteeraamaan suoraan Wikileaksin väitteitä, joista monet ovat selvästi liioiteltuja. Olisi parempi, jos Wikileaks tyytyisi Snowdenin tavoin paljastuksiin, ja jättäisi johtopäätösten teon muille. Tiedote esimerkiksi arvelee, että CIA:n kiinnostus autojen tietoturvaan mahdollistaisi niiden käytön salamurhiin, ja että muualta kopioidut haittaohjelmakoodit auttaisivat lavastamaan Venäjän syylliseksi. Voi olla, mutta tällainen spekulointi ei ole Wikileaksin tehtävä.

Pölyn ja mediahumun laskeuduttua pitää todeta, ettei Vault 7 vuotona ole kovin erikoinen. Se kertoo CIA:n kehittämistä valeohjelmista, joilla kenttäagentit voivat saastuttaa kohteen tietokoneen, ja työstä mm. älypuhelinten kaappaamisesta tietoturvahaavoittuvuuksien avulla. Tuskin mitään uutisia, sillä samoja haavoittuvuuksia myydään eri maiden hallituksille.

"Televisiosi voi salakuunnella sinua!", pelottelivat otsikot. Kyse oli siitä, että CIA:n ohjelma siirsi television sammuttamisen sijaan lepotilaan, jossa mikrofoni jäi auki. Temppu toimi vain vanhalla firmwarella varustetuissa Samsungin malleissa ja se piti asentaa paikallisesti usb-tikulta. Agentin piti siis murtautua uhrin kotiin tai esiintyä television huoltomiehenä. Ei kovin suuri riski meidän suomalaisten kannalta.

Vuodosta päätellen CIA ei pysty murtamaan salattujen viestisovellusten liikennettä. Sen sijaan puhelimeen istutetut haittaohjelmat pystyvät vakoilemaan liikennettä ennen salausta, mikä on päivänselvää. Jos jotakin, vuoto osoittaa salausten olevan vahvoja.

Ehkä kiinnostavin yksityiskohta oli tieto, jonka mukaan Yhdysvaltojen Frankfurtin konsulaatti toimii CIA:n hakkerointikeskuksena, josta vakoillaan Euroopan lisäksi Afrikkaa ja Lähi-itää.

Kaiken kaikkiaan vaikuttaa siltä, että kohuttu paljastus oli lähinnä paljon melua tyhjästä. Wikileaks hallitsee tiedottamisen yhtä hyvin kuin Perussuomalaiset. Lisää paljastuksia on luvattu myöhemmin, ehkä niissä on jotain oikeasti uutta.

CIA ei harjoita massavakoilua (se jää sisarjärjestö NSA:n tehtäväksi), vaan kohdistaa toimenpiteensä epäiltyihin henkilöihin. Ne, jotka kauhistelevat urkintatyökaluja unohtavat, että CIA:n työkalupakista löytyy järeämpiäkin välineitä: SEAL erikoisjoukkoja (jotka juuri iskivät tunnetuin seurauksin Jemenissä) ja drone-lennokkeja, joiden iskuissa on kuollut satoja siviilejä ilman, että asia herättäisi länsimaissa juurikaan kiinnostusta. Toivottavasti CIA pystyy jatkossa hakkeroimaan uhrien autot, niin että salamurhat tehdään lennokkien sijaan autokolareina. Säästyisi siviilien henkiä.

Jemen-hyökkäyksen taustalla oli tiedonhankinta.
CNN:n uutisen mukaan myös Jemenin iskun taustalla oli halu saada tietoja. Kyläläisiä kuoli 12-23, mutta uutinen iskusta tuli lähinnä siksi, että tällä kertaa myös yksi hyökkääjistä -- SEAL-erikoisjoukkojen sotilas -- sai surmansa, ja Trump nosti hänet sankariksi.

Jos CIA ei onnistu urkinnassa, se voi aina lähettää asevoimat paikalle, ja jälki on sen mukaista. Täytyy siis toivoa, että CIA onnistuu jatkossa paremmin sähköpostien ja älypuhelinten suhteen.

Uutisointi muistuttaa meitä taas kaksista säännöistä: tappaa saa, kunhan se tapahtuu riittävän kaukana, mutta salakuuntelu on kauhistus -- sehän voisi kohdistua meihinkin.

3 kommenttia:

Koo Dari kirjoitti...

Wikileaksin uutisointi vaikuttaa olevan paljon melua tyhjästä. Hyvä uutinen on mielestäni se, että vahvaa salausta ei edelleenkään pystytä murtamaan. Salaus perustuu hyvin pitkälti matematiikkaan ja mikäli jokin murtokeino löytyisi, sitä tuskin pystyttäisiin pitämään salassa. Useampi matemaatikko/tutkimusryhmä löytäisi keinon samaan aikaan ja tieto olisi varmasti julkista.

Petteri Järvinen ottaa taas kantaa siviiliuhreihin. Terroristit tyypillisesti piiloutuvat siviilien joukkoon. Tämä on heidän ainoa tapansa selvitä. Jonkin verran siviiliuhreja on pakko hyväksyä, jotta terroristit saadaan pysäytettyä. Hitleriä kukistettaessakin tuli paljon siviiliuhreja. On tietenkin hyvä, että asiasta keskustellaan. Näin demokratiassa pitääkin olla. Itse en kuitenkaan usko, että näköpiirissä olevassa tulevaisuudessa siviiliuhreja kokonaan voitaisiin välttää, jos äärimmäisiin raakuuksiin syyllistyneet terroristit halutaan ottaa kiinni tai tuhota.

Anonyymi kirjoitti...

Olen kahlannut tuon vuodon ensimmäistä osaa (WikiLeaks-Year-Zero-2017-v1.7z) läpi joitakin tunteja ja olen pitkälti samaa mieltä, että paljon melua tyhjästä.

Ilmeisesti kuitenkin tämä ensimmäinen n. 1GB on vain prosentti WL:n hallussa olevasta aineistosta. Kenties seuraavissa vuotoerissä on jotain mielenkiintoisempa ja yllättävämpää.

Anonyymi kirjoitti...

Terroristit tyypillisesti piiloutuvat siviilien joukkoon - kuten CIA?

Kaikki nuo äärijärjestöt (CIA, NSA ym.) saisi lakkauttaa, siis jyrätä maan tasalle.

Website Security Test