Esta semana, WikiLeaks ha regresado con una nueva entrega llamada “Vault 7/Year Zero” en la que aparecen 7.818 páginas webs y 943 ficheros adjuntos que nos muestran parte del software más secreto de la CIA.
La historia se repite. En 2010 WikiLeaks publicaba un perturbador vídeo de helicópteros americanos ametrallando “insurgentes” que resultaron ser periodistas de Reuters. Unas semanas más tarde surgió el Cablegate en el que se difundieron 251.000 documentos de diplomáticos americanos.
Para cuando Edward Snowden era famoso, allá por 2013, la mística sobre las agencias de inteligencia de EEUU estaba desapareciendo a gran velocidad.
WikiLeaks hace una interesante introducción a esta filtración: “Year Zero muestra la dirección y el alcance del programa global de espionaje de la CIA, su arsenal de malware y docenas de exploits día cero usados como arma contra una amplia variedad de productos americanos y europeos que incluyen el iPhone, Android y Windows, incluso las televisiones Samsung que se han convertido en micrófonos camuflados”.
De todo esto podemos aprender varias lecciones
1. La CIA hackea
Por supuesto que lo hace, y sin lugar a dudas otras naciones también han hackeado teles y teléfonos móviles. La importancia del hackeo de las teles de Samsung no es lo que la CIA hará a un ciudadano cualquiera, si no que lo puede hacer a todos. Como sabemos por la larga lista de las vulnerabilidades de la IoT, estos dispositivos presentan un problema de seguridad.
2. Las apps seguras de mensajería siguen siendo seguras
Aparentemente la CIA ha estado trabajando en saltarse el cifrado que utilizan las apps de mensajería segura pero todavía no han encontrado una forma de poder leer esos mensajes.
3. Las vulnerabilidades día cero antiguas
Los documentos de WikiLeaks muestran que la CIA está usando montones de vulnerabilidades día cero ya conocidas y que han sido solucionadas que solo afectarían a dispositivos obsoletos.
4. Las filtraciones son un problema de todos
Perder el control de las herramientas de espionaje es un desastre, pero estas son solo una pequeña parte del gran arsenal de EEUU que incluye software de última generación gestionado por la NSA. El principal problema es que los hackers consigan acceder a las herramientas de la CIA y las empleen contra la población mundial.
5. Falsas banderas
Vault 7 revela que la CIA ha comenzado a usar malware de otras fuentes, incluyendo de otros países soberanos, para simular que sus ataques proceden de otro lugar y así atribuir su autoría a otros.
6. La CIA no es capaz de protegerse a si misma
El tema de debate es como ha conseguido WikiLeaks toda esta información. Todas estas filtraciones en las agencias de inteligencia parece que cada vez son menos una moda y que realmente son un síntoma de una realidad más profunda: nadie es capaz de mantener información en secreto.
Es como si después de operar a la sombre durante décadas, la era dorada en la que las agencias de seguridad operaban en secreto ha llegado a su fin.