De Wikileaks CIA Stash kan interessant zijn, maar niet noodzakelijk voor de hacks

Wikileaks heeft vrijgelaten een enorm aantal bestanden dat naar eigen zeggen de grootste publicatie ooit is van vertrouwelijke documenten van de Amerikaanse Central Intelligence Agency. Het bevat details van een aantal hacktools, hoewel ze op het eerste gezicht niet zo brandgevaarlijk lijken als hun potentiële politieke gevolgen.





De controversiële organisatie publiceerde in de ochtend van 7 maart de eerste tranche van wat volgens haar een enorme verzameling zal worden genaamd Vault 7, genaamd Year Zero. De eerste golf, Year Zero genaamd, bevat 8.761 documenten en bestanden van tussen 2013 en 2016.

Op dit moment is het onmogelijk om de hele database te doorzoeken. Maar Wikileaks beweert dat het beschrijvingen bevat van tools uit het hackprogramma van de CIA. Ze zouden malware bevatten die Samsung-tv's kan veranderen in geheime luisterposten, tools om voertuigen op afstand te besturen en een aantal middelen om versleutelde berichten-apps zoals WhatsApp en Signal overbodig te maken.

Geen van deze benaderingen is bijzonder wereldschokkend. Samsung had heeft al toegegeven dat zijn slimme tv's je effectief kunnen bespioneren . Beveiligingsadviseurs lieten twee jaar geleden zien dat ze een Jeep Cherokee op afstand konden besturen. En zoals Edward Snowden aangeeft , onthullen de bestanden zelf geen probleem met versleutelde berichtenservices, hoewel ze wel onthullen dat de CIA een aantal gerichte exploits heeft waarmee ze gedeeltelijke externe toegang tot iOS en Android kunnen krijgen.



Zeker, dergelijke hacks zijn sinister. Maar als we iets hebben geleerd van Snowdens onthulling van de surveillanceprogramma's van de National Security Agency in 2013, is het dat overheidsinstanties het nodig achten om elke technologie te hacken die het publiek wil gebruiken. En het is niet verwonderlijk dat er vier jaar later weinig lijkt te zijn veranderd. Als de tools die Wikileaks kiest te benadrukken in de eerste aankondiging van de nieuwe bestanden het meest explosief zijn, dan lijkt de rest tegen te vallen.

Dat wil niet zeggen dat de publicatie van de bestanden geen opschudding zal veroorzaken. Ten eerste zullen er ongetwijfeld enkele sappige details op de loer liggen tussen de 8.761 bestanden, maar iemand moet ze vinden en begrijpen. Ten tweede suggereren de bestanden dat de CIA in de praktijk was om zero-day-kwetsbaarheden aan te leggen, zo genoemd omdat ze de auteur van een stuk software nul dagen geven om een ​​oplossing te identificeren en te verspreiden. Dat kan in strijd zijn geweest met processen die in 2013 door de regering-Obama zijn gestart, waarbij alle afdelingen werden geëist procedures te volgen om te beslissen of het redelijk was om dergelijke kwetsbaarheden geheim te houden.

Maar misschien wel het belangrijkste is de timing. WikiLeaks beweert dat de bestanden zijn gepubliceerd zodra de verificatie en analyse gereed waren. Maar het lek komt op een moment dat Donald Trump is rellen tegen Amerikaanse inlichtingendiensten , en het zou hem misschien een middel kunnen bieden om hun inlichtingenvergaring aan te vallen. WikiLeaks dropte al eerder gelekte bestanden, zoals het e-mailarchief van Hillary Clinton, op politiek gevoelige momenten.



Met andere woorden: de politieke gevolgen van het lek lijken opwegen tegen de technische onthullingen, althans voorlopig.

(Lees verder: WikiLeaks , Beveiligingsexperts zijn het erover eens: de NSA is gehackt , Wikileaks-e-mails zijn een verkiezingsinvloed om je echt zorgen over te maken

zich verstoppen