Του Γιάννη Γορανίτη
Η ανησυχία που προκάλεσαν οι νέες αποκαλύψεις των Wikileaks τόσο στους καταναλωτές όσο και στις μεγάλες εταιρείες τεχνολογίας είναι εύλογη. Σύμφωνα με τη διαρροή με την κωδική ονομασία «Vault 7», εκατομμύρια συσκευές σε ολόκληρο τον κόσμο έχουν ήδη χακαριστεί από εξειδικευμένους συνεργάτες της CIA.
Αν ισχύουν όσα αναφέρονται στα έγγραφα που αποκαλύπτει η ομάδα του Julian Assange, εκατομμύρια συσκευές μπορούν να μετατραπούν σε μικρόφωνα που καταγράφουν οτιδήποτε ακούγεται στον χώρο. Επίσης αποκαλύπτονται οι τακτικές που χρησιμοποιούν οι κυβερνητικοί hackers προκειμένου να παρακάμπτουν τις ασπίδες ασφαλείας και τα αντιικά προγράμματα. Μεταξύ των λειτουργικών συστημάτων που έχουν κενά ασφαλείας τα οποία εκμεταλλεύτηκε η αμερικανική μυστική υπηρεσία (ενδεχομένως και άλλες υπηρεσίες ανά τον κόσμο) περιλαμβάνεται το iOS, το Android, τα Windows, το Mac OS, το Linux, το OS των τηλεοράσεων της Samsung κ.α..
Οι κάτοχοι «έξυπνων» συσκευών αναρωτιούνται λοιπόν τις τελευταίες ώρες αν το κινητό τηλέφωνο, το tablet, ο υπολογιστής, η smart TVs και πολλά ακόμη δικτυωμένα gadgets παραμένουν ευάλωτα σε παρακολουθήσεις και υποκλοπές. Ή αν ακόμη χειρότερα έχουν ήδη πέσει θύματα μη εξουσιοδοτημένης «εισβολής» και παραβίασης των προσωπικών τους δεδομένων.
Η απάντηση της Apple
Η πρώτη εταιρεία που έσπευσε να τοποθετηθεί επίσημα αναφορικά με τις αποκαλύψεις των WikiLeaks ήταν η Apple. Σύμφωνα με την ανακοίνωση της εταιρείας από το Cupertino, η μεγάλη πλειονότητα των κατόχων iPhone και iPad δεν κινδυνεύουν με χακάρισμα, καθώς τα όποια κενά ασφαλείας αναφέρονται στα έγγραφα της CIA έχουν εν τω μεταξύ διορθωθεί.
Όπως χαρακτηριστικά αναφέρεται, η πλειοψηφία των κενών ασφαλείας έχει «κλείσει» μέσω των αναβαθμίσεων του iOS και στο 80% των συσκευών που κυκλοφορούν έχει εγκατασταθεί η τελευταία έκδοση του λειτουργικού συστήματος. Παρ'' όλα αυτά, στην ανακοίνωση αναφέρεται ότι οι μηχανικοί της Apple συνεχίζουν να δουλεύουν αδιάκοπα για να διασφαλίσουν ότι οι κάτοχοι iPhone θα συνεχίσουν να απολαμβάνουν την καλύτερη δυνατή ασφάλεια των δεδομένων τους.
Η ανακοίνωση πάντως καταλήγει στην έκκληση να κατεβάσουν όλοι οι πελάτες της εταιρείας την τελευταία έκδοση του iOS, ώστε να βεβαιωθούν ότι η συσκευή και τα δεδομένα τους θα είναι ασφαλή.
Το νεότερο λειτουργικό της Apple είναι σύμφωνα με την εταιρεία ασφαλές απέναντι σε κακόβουλες επιθέσεις.
«Ναι μεν, αλλά…»
Μία άλλη πτυχή των αποκαλύψεων αφορά στη δυνατότητα των μυστικών υπηρεσιών να καταγράφουν ιδιωτικές συνομιλίες αξιοποιώντας το μικρόφωνο που ενσωματώνεται σε έξυπνες τηλεοράσεις της Samsung (αναφέρεται ενδεικτικά η σειρά F8000). Η συγκεκριμένη μέθοδος όπως αποκαλύπτεται στα έγγραφα των Wikileaks αναπτύχθηκε από τη CIA σε συνεργασία με τη βρετανική MI5 και είναι αν μη τι άλλο ιδιαίτερα ανησυχητική.
Η Samsung εξέδωσε μια σύντομη ανακοίνωση, αλλά απέφυγε να μπει σε λεπτομέρειες. «Είμαστε ενήμεροι για την εν λόγω έκθεση και εξετάζουμε επειγόντως το ζήτημα», ανέφερε, ενώ έσπευσε να διαβεβαιώσει: «Η προστασία της ιδιωτικής ζωής των καταναλωτών και η ασφάλεια των συσκευών μας αποτελεί κορυφαία προτεραιότητα για τη Samsung».
Συγκεκριμένες τηλεοράσεις της Sasmung μπορούν να μετατραπούν σε «κοριούς» ακόμη και όταν είναι απενεργοποιημένες.
Λακωνικός ήταν και ο εκπρόσωπος της Microsoft που κλήθηκε να σχολιάσει το γεγονός ότι το κακόβουλο λογισμικό της CIA στοχεύει και σε υπολογιστές με λειτουργικό σύστημα Windows. «Είμαστε ενήμεροι για την έκθεση και διερευνούμε όσα αναφέρονται σε αυτήν», δήλωσε.
Τις αντίστοιχες αποκαλύψεις για σφάλματα και αδυναμίες στον κώδικα του Linux αρνήθηκαν να σχολιάσουν εκπρόσωποι του ιδρύματος που αναπτύσσει το θεωρούμενο ως απόλυτα ασφαλές λειτουργικό.
Κανένα σχόλιο δεν έχει προς το παρόν δημοσιοποιηθεί και από την Google, παρά τις αποκαλύψεις για το κενό ασφαλείας «zero day» στο λειτουργικό Android, το οποίο σύμφωνα με τις αποκαλύψεις ενδέχεται να επιτρέψει στους hackers να διεισδύσουν, να μολύνουν και να πάρουν τον έλεγχο οποιουδήποτε κινητού τηλεφώνου με το OS της Google.
Επιβεβαιώνεται η γνησιότητα των εγγράφων
Παρά τη δικαιολογημένη αμηχανία της tech κοινότητας, η σοβαρότητα και το εύρος των αποκαλύψεων δεν μπορούν να μείνουν ασχολίαστα. Σύμφωνα με πολλούς αναλυτές, τα έγγραφα της CIA είναι αυθεντικά. Το ίδιο ισχυρίζεται και ο Edward Snowden, ο οποίος με σειρά tweets επιβεβαιώνει την εγκυρότητα των αποκαλύψεων των Wikileaks και εκφράζει την ανησυχία του για την έκταση των παρακολουθήσεων.
Evidence mounts showing CIA & FBI knew about catastrophic weaknesses in the most-used smartphones in America, but kept them open -- to spy. https://t.co/mDyVred3H8
— Edward Snowden (@Snowden) March 7, 2017
Αυτό που ακόμη δεν έχει σχολιάσει ο Snowden, είναι το γεγονός ότι τα WikiLeaks αποκαλύπτουν την ευκολία με την οποία η CIA μπορεί να «σπάει» την κρυπτογράφηση των υπηρεσιών μηνυμάτων όπως το Telegram και το Signal, τις οποίες ο ίδιος ο πρώην πράκτορας έχει προτείνει στο παρελθόν ως ασφαλείς. Το ίδιο βέβαια αποδεικνύεται ότι ισχύει για το WhatsApp και άλλες υπηρεσίες ανταλλαγής μηνυμάτων παρότι χρησιμοποιούν «end-to-end κρυπτογράφηση».
Τα ζητήματα που προκύπτουν από τις αποκαλύψεις είναι πολλά, αλλά θα σταθούμε στα εξής: Πρώτον, στην ευθύνη των εταιρειών τεχνολογίας, στα χέρια των οποίων έχουμε –καλώς ή κακώς– εμπιστευτεί πολλά και ιδιαίτερα ευαίσθητα προσωπικά δεδομένα. Δεύτερον, στην ευθύνη των υπηρεσιών ασφαλείας, οι οποίες όχι μόνο δεν ενημέρωσαν τις εταιρείες και κατ' επέκταση τους καταναλωτές για τις αδυναμίες στα λειτουργικά συστήματα των συσκευών τους, αλλά τις εκμεταλλεύονταν επί τόσο μεγάλο χρονικό διάστημα. Όχι ότι πέφτουμε από τα σύννεφα…