08
de març
del
2017
Actualitzat
el
09
de març
a les
18:36h
La bomba informativa que Wikileaks presentava ahir com "la més gran filtració d'intel·ligència de la CIA" ha perdut pes a mesura que els analistes donaven una ullada als gairebé 9.000 documents d'aquesta primera de set entregues. Snowden i altres han donat veracitat a l'origen dels documents, però tot plegat ha aixecat molts interrogants, com ara per què Wikileaks els dóna a conèixer ara, quan fa un any que els tenia.
A ningú se li escapa que Equador està en ple procés electoral i que als nous dirigents no els fa cap gràcia continuar donant asil polític a Julian Assange, cap de Wikileaks, a l'ambaixada de l'Equador a Londres. Això posa Assange en risc de ser extradit als Estats Units i jutjat per la filtració de cables diplomàtics el 2010, filtració per la qual Chelsea Manning porta set anys a la presó.
Mentrestant, la història d'amor d'Assange i el hacktivisme a la xarxa s'ha anat deteriorant en els darrers mesos. La cirereta, que va enfurismar molta gent, va ser la filtració a Wikileaks d'informació de Hillary Clinton i els seus en plena campanya electoral dels Estats Units. Molts ho van interpretar en clau de conxorxa Assange-Donald Trump. Ara, just en plena trifulga de Trump amb la CIA, tenim aquesta filtració que, a més, posa en dubte que fos Rússia qui va espiar els ordinadors de Hillary Clinton.
Als documents es pot llegir una de les grans preocupacions de la CIA: no ser descoberta. Com? Creant una base de dades amb els modus operandi d'altres grups de hackers, per imitar-los i fer-se passar per ells. En aquesta base de dades hi hauria programes maliciosos russos que haurien utilitzat els agents nord-americans per fer-se passar per atacants d'aquell país.
Mentre els polítics es pregunten qui hi guanya amb tot això, els tècnics analitzen la informació filtrada i treuen importància al cas. I és que som a l'any 2017 i filtracions com les d'Snowden o Hacking Team ja ens van treure la innocència fa dies. Avui tots sabem que som espiats a través de les xarxes de telecomunicacions, que la National Security Agency (NSA) ens espia en massa i que, si som objectius concrets, també ho fa la CIA. Llavors, és notícia que els espies espiïn? I és notícia que, en ple any 2017, utilitzin programari per a aquest espionatge?
Els documents filtrats ens mostren com aquest software són virus (codi maliciós) que els espies poden introduir en ordinadors que utilitzin Windows 10 (també MacOS i Linux), als nostres telèfons mòbils iPhone o Android, al flamant televisor intel·ligent Samsung, al cotxe i, fins i tot, en ordinadors que no estiguin connectats a Internet. I convertir totes aquestes màquines en dispositius per espiar-nos, sobre tot el què diem.
Els virus entren per forats de seguretat a les nostres màquines i aquí s'ha creat una bona polèmica perquè molts experts sospiten que la CIA no ha trobat aquests forats ella soleta sinó que les mateixes empreses que fabriquen les màquines i els programaris (Microsoft, Apple, Samsung, Google) hi deixen forats o "portes del darrere" per a aquestes agències. Als documents filtrats, els espies expliquen que no estan disposats a avisar la població sobre aquests greus forats de seguretat.
La bona notícia és que aquestes eines de hacking per a espiesno amaguen cap sorpresa tècnica, són el mateix que ja coneixem. Els experts comencen tot just ara a analitzar aquesta informació. Falten encara sis entregues i potser tenim sorpreses, però la impressió general és que no hi ha res rellevant. Són eines molt noves, perquè la filtració arriba fins l'any passat, però no van més enllà de les ja conegudes comercialment, com ara DarkComet, que serveix per activar webcams a distància; programes espia com els que el hacker Phineas Fisher va robar a l'empresa Hacking Team o virus, alguns dels quals l'Agència simplement ha copiat.
Un dels investigadors de seguretat més respectats del món, conegut com "The Grugq", deia al seu Twitter: "Es demostra que la CIA no està qualificada per donar una simple xerrada sobre introducció als programes espia". Possiblemente exagera, però han fet riure algunes de les contrasenyes utilitzades pels espies, com ara "123ABC". I els noms que la CIA posa als seus programes de hacking, com McNugget, Gremlins o DRBOOM, que fins i tot porta una caràtula com si fos un videojoc.
A ningú se li escapa que Equador està en ple procés electoral i que als nous dirigents no els fa cap gràcia continuar donant asil polític a Julian Assange, cap de Wikileaks, a l'ambaixada de l'Equador a Londres. Això posa Assange en risc de ser extradit als Estats Units i jutjat per la filtració de cables diplomàtics el 2010, filtració per la qual Chelsea Manning porta set anys a la presó.
Mentrestant, la història d'amor d'Assange i el hacktivisme a la xarxa s'ha anat deteriorant en els darrers mesos. La cirereta, que va enfurismar molta gent, va ser la filtració a Wikileaks d'informació de Hillary Clinton i els seus en plena campanya electoral dels Estats Units. Molts ho van interpretar en clau de conxorxa Assange-Donald Trump. Ara, just en plena trifulga de Trump amb la CIA, tenim aquesta filtració que, a més, posa en dubte que fos Rússia qui va espiar els ordinadors de Hillary Clinton.
Als documents es pot llegir una de les grans preocupacions de la CIA: no ser descoberta. Com? Creant una base de dades amb els modus operandi d'altres grups de hackers, per imitar-los i fer-se passar per ells. En aquesta base de dades hi hauria programes maliciosos russos que haurien utilitzat els agents nord-americans per fer-se passar per atacants d'aquell país.
Mentre els polítics es pregunten qui hi guanya amb tot això, els tècnics analitzen la informació filtrada i treuen importància al cas. I és que som a l'any 2017 i filtracions com les d'Snowden o Hacking Team ja ens van treure la innocència fa dies. Avui tots sabem que som espiats a través de les xarxes de telecomunicacions, que la National Security Agency (NSA) ens espia en massa i que, si som objectius concrets, també ho fa la CIA. Llavors, és notícia que els espies espiïn? I és notícia que, en ple any 2017, utilitzin programari per a aquest espionatge?
Els documents filtrats ens mostren com aquest software són virus (codi maliciós) que els espies poden introduir en ordinadors que utilitzin Windows 10 (també MacOS i Linux), als nostres telèfons mòbils iPhone o Android, al flamant televisor intel·ligent Samsung, al cotxe i, fins i tot, en ordinadors que no estiguin connectats a Internet. I convertir totes aquestes màquines en dispositius per espiar-nos, sobre tot el què diem.
Els virus entren per forats de seguretat a les nostres màquines i aquí s'ha creat una bona polèmica perquè molts experts sospiten que la CIA no ha trobat aquests forats ella soleta sinó que les mateixes empreses que fabriquen les màquines i els programaris (Microsoft, Apple, Samsung, Google) hi deixen forats o "portes del darrere" per a aquestes agències. Als documents filtrats, els espies expliquen que no estan disposats a avisar la població sobre aquests greus forats de seguretat.
La bona notícia és que aquestes eines de hacking per a espiesno amaguen cap sorpresa tècnica, són el mateix que ja coneixem. Els experts comencen tot just ara a analitzar aquesta informació. Falten encara sis entregues i potser tenim sorpreses, però la impressió general és que no hi ha res rellevant. Són eines molt noves, perquè la filtració arriba fins l'any passat, però no van més enllà de les ja conegudes comercialment, com ara DarkComet, que serveix per activar webcams a distància; programes espia com els que el hacker Phineas Fisher va robar a l'empresa Hacking Team o virus, alguns dels quals l'Agència simplement ha copiat.
Un dels investigadors de seguretat més respectats del món, conegut com "The Grugq", deia al seu Twitter: "Es demostra que la CIA no està qualificada per donar una simple xerrada sobre introducció als programes espia". Possiblemente exagera, però han fet riure algunes de les contrasenyes utilitzades pels espies, com ara "123ABC". I els noms que la CIA posa als seus programes de hacking, com McNugget, Gremlins o DRBOOM, que fins i tot porta una caràtula com si fos un videojoc.