אתר ויקיליקס (WikiLeaks) פרסם היום (ג’) 8,761 מסמכים מודלפים מסוכנות הביון האמריקאית (CIA), המתארים בין היתר כלי פריצה מתוחכמים בהם משתמשת הסוכנות לפרוץ למכשירי סלולר, מערכות כלי רכב, טלוויזיות חכמות ומחשבים שולחניים. לשם השוואה, מסת המידע שנחשפה היום עולה בנפחה על היקף פרסומי הדלפות סנואודן בשלוש שנים.
על-פי ההודעה לעיתונות מטעם ויקיליקס, התוכן שפורסם הוא רק החלק הראשון בסידרה והוא מכונה “שנה אפס” (Year Zero). גם לסידרת ההדלפות הצמידו שם שיווקי בוויקיליקס והיא מכונה “כספת 7” (Vault 7). לטענת הארגון, אוסף המידע המלא כולל בו מאות מיליוני שורות קוד ונותן למחזיק בו גישה לארסנל ההאקינג המלא של ה-CIA.
המסמכים כוללים, בין היתר, את המבנה הארגוני של ה-CCI – מחלקת לוחמת הסייבר בסוכנות הביון האמריקאית, וכן תיעוד פיתוחן של מספר לא קטן של נוצלות (exploits) למערכות אנדרואיד ואפל שאותרו בשנים 2012-2014. לזכותה של אפל יאמר שעבור אנדרואיד הצליחו אנשי הסוכנות להשמיש 24 נוזקות, לעומת 14 בלבד ב-iOS. זאת, למרות מיקוד רב יותר בפיתוח כלי פריצה למערכת iOS בשל הפופולריות של האייפון בקרב אנשי ממשל ו”האליטות”, לטענת ויקיליקס. מערכות נוספות שה-CIA התחמש בכלי פריצה עבורן הן טלוויזיות חכמות של סמסונג ומחשבים עם מערכת ההפעלה חלונות מבית מיקרוסופט.
ויקיליקס בחרו שלא לציין את מקור הדליפה. בהודעה מטען הארגון נכתב שמאגר המסמכים הזה, לצד הקבצים המצורפים, הסתובב בצורה לא מבוקרת בקרב האקרים מטעם הממשל וקבלנים מטעמם, ואחד מאלה העביר את התוכן לוויקיליקס במטרה לגרום לשיח בנושא לוחמת סייבר ופעולותיה של סוכנות הביון האמריקאית בפיתוח ואיסוף כלי פריצה רבים ומגוונים.
מה המשמעות של הפריצה עבור “האזרח הקטן”?
שאלנו את מומחה אבטחת המידע ים מסיקה ולדבריו הדלפות הללו בהחלט יכולות להפוך את החיים לקלים יותר עבור האקרים. “כלים כאלו יכולים לשמש, בסופו של דבר, מדינות זרות, מאפיות ואפילו סתם ילדים עם ידע טכנולוגי רחב,” לדבריו.
“עם זאת,” מרגיע מסיקה, “המסמכים המודלפים כוללים בעיקר פירוט על הטכניקות, ולא קוד ממשי או מידע כמו כתובות IP ושמות. את אלה, בחרו הפעם בוויקיליקס להשחיר.”
נכון לזמן כתיבת שורות אלה, ה-CIA טרם שחררה הידיעה רשמית בתגובה לפרסום התכנים, ונציגיה סירבו להגיב לבקשות עיתונאים לתגובה מצד הסוכנות.