ウィキリークスのCIAスタッシュは興味深いことを証明するかもしれませんが、ハックにとっては必ずしもそうではありません

ウィキリークスは リリース 米国中央情報局からの機密文書のこれまでで最大の出版物であると主張する膨大な数のファイル。多数のハッキングツールの詳細が含まれていますが、一見すると、潜在的な政治的影響ほど熱狂的ではないように見えます。





物議を醸している組織は、3月7日の朝にVault7と呼ばれる膨大なコレクションになるという最初のトランシェを公開しました。YearZeroと呼ばれる最初の波には、2013年から2016年までの8,761のドキュメントとファイルが含まれています。

現時点では、データベース全体を精査することは不可能です。しかし、ウィキリークスは、CIAのハッキングプログラムのツールの説明が含まれていると主張しています。それらには、Samsung TVを秘密のリスニングポストに変えるマルウェア、車両をリモート制御するツール、WhatsAppやSignalなどの暗号化されたメッセージングアプリを冗長化するためのさまざまな手段が含まれていると言われています。

これらのアプローチはどれも、特に驚異的なものではありません。サムスンは持っていた そのスマートテレビが効果的にあなたをスパイする可能性があることをすでに認めています 。セキュリティコンサルタントは、2年前にジープチェロキーをリモートコントロールできることを示しました。と エドワード・スノーデンが指摘するように 、ファイルは暗号化されたメッセージングサービス自体の問題を明らかにしていませんが、CIAには、iOSとAndroidへの部分的なリモートアクセスを可能にする多数の標的型エクスプロイトがあることを明らかにしています。



確かに、そのようなハッキングは不吉です。しかし、2013年にスノーデンが国家安全保障局の監視プログラムを開示したことから何かを学んだとしたら、政府機関は、一般の人々が使用することを選択したテクノロジーをハッキングする必要があると感じているということです。そして、当然のことながら、4年経ってもほとんど変わっていないようです。ウィキリークスが新しいファイルの最初の発表で強調することを選択しているツールが最も爆発的である場合、残りは圧倒されるように見えます。

それは、ファイルの公開が騒ぎを引き起こさないということではありません。まず、8,761個のファイルの中には、ジューシーな詳細が潜んでいるはずですが、誰かがそれらを見つけて理解する必要があります。第二に、ファイルは、CIAがゼロデイ脆弱性を備蓄していることを示唆しています。これは、ソフトウェアの作成者にソリューションを特定して配布するためのゼロデイを与えるためです。これは、2013年にオバマ政権によって開始されたプロセスに反する可能性があります。このプロセスでは、すべての部門がそのような脆弱性を秘密にしておくことが合理的かどうかを判断する手順に従う必要がありました。

しかし、おそらく最も重要なのはタイミングです。ウィキリークスは、検証と分析の準備が整うとすぐにファイルが公開されたと主張しています。しかし、リークはドナルド・トランプが 米国の諜報機関に対する手すり 、そしてそれはおそらく、彼が彼らの情報収集を攻撃するための手段を提供する可能性があります。ウィキリークスは以前、政治的に敏感な瞬間に、ヒラリー・クリントンの電子メールアーカイブなどのリークされたファイルを削除しました。



言い換えれば、リークの政治的フォールアウトは、少なくとも今のところ、技術的な啓示を上回るように設定されているように見えます。

(続きを読む: ウィキリークス 、セキュリティ専門家は同意します:NSAはハッキングされました、ウィキリークスの電子メールは選挙の影響であり、透明性と秘密について本当に心配しています)

隠れる