Un informe interno dice que la defensa cibernética de la CIA fue robada como resultado de una violación histórica debido a una «seguridad floja»
Las herramientas de piratería robadas como resultado de la violación que ocurrió en 2016, provienen del Centro secreto de Inteligencia Cibernética (CCI). La nota indica que la cantidad de datos robados es desconocida, pero puede contener hasta 34 terabytes de datos, lo que equivale a 2.200 millones de páginas de texto.
En la introducción de condena, los autores escriben: «No hemos reconocido ni actuado de manera coordinada en las señales de advertencia de que una persona o personas que tienen acceso a información clasificada por la CIA representan un riesgo inaceptable para la seguridad nacional».
Si bien la CIA no quiso hacer comentarios sobre ningún informe en particular, el portavoz de la agencia, Timothy Barrett, dijo a CNN: «La CIA está trabajando para introducir la mejor tecnología en su clase para mantenerse a la vanguardia y defenderse de las amenazas en constante evolución».
El informe publicado el martes está muy editado, pero establece claramente que la violación fue el resultado de una serie de deficiencias de seguridad «durante años que con demasiada frecuencia pusieron la creatividad y la colaboración a expensas de la seguridad».
«En la prensa para satisfacer las crecientes y críticas necesidades de la misión, CCI dio prioridad a la construcción de armas cibernéticas a expensas de asegurar sus propios sistemas. Las prácticas de seguridad cotidianas se han vuelto patéticamente flojas «, dice el informe.
El martes, el senador Ron Wyden, un demócrata de Oregón en el Comité de Inteligencia del Senado, emitió una nota del Grupo de Trabajo, quien recibió una versión incompleta y editada del Departamento de Justicia. En una carta al nuevo director de inteligencia nacional, John Ratcliffe, Wyden solicitó más información sobre «problemas comunes de ciberseguridad en la comunidad de inteligencia».
El informe de la CIA publicado por Wyden enfatizó que la Agencia no conocía el alcance total del daño, porque el sistema CCI, a diferencia de otras partes de los sistemas de TI de la Agencia, «no requería monitorear la actividad del usuario u otra seguridad …»
«La mayoría de nuestras armas cibernéticas sensibles no se dividieron en compartimentos, los usuarios compartieron contraseñas a nivel de administrador del sistema, no hubo controles efectivos en los medios extraíbles y los datos históricos estaban disponibles para los usuarios de forma indefinida», se lee en el informe.
«Además, la CCI se centró en la creación de armas cibernéticas y también descuidó la preparación de paquetes de mitigación si se descubrieran estas herramientas», agrega.
El material publicado por WikiLeaks en 2017 sugiere que la CIA se ha convertido en la principal operación de piratas informáticos del mundo, infiltrándose en teléfonos y televisores de alta tecnología para espiar a personas de todo el mundo.
La información filtrada publicada por WikiLeaks como parte de la serie «Vault 7» contenía información sobre cómo la agencia presuntamente atacó a individuos a través de software malicioso y piratería física en dispositivos, incluidos teléfonos, computadoras y televisores.
De acuerdo con los documentos publicados por WikiLeaks, la CIA usó rutinariamente técnicas que permitieron a los hackers parecer rusos.
Los funcionarios estadounidenses que previamente hablaron con CNN sobre el incidente enfatizaron que toda la recopilación de inteligencia utilizando los tipos de operaciones descritos en los documentos es legal. contra objetivos en el extranjero. Las autoridades también advirtieron que parte del material describe programas que la comunidad de inteligencia aún está desarrollando.
En ese momento, WikiLeaks afirmó que casi todo el arsenal de violaciones de privacidad de la CIA fue robado, y las herramientas están potencialmente en manos de criminales y espías extranjeros.
Si bien la Fuerza de Tarea de la CIA responsable del informe de 2017 emitió varias recomendaciones para abordar estas fallas de seguridad, algunos legisladores aún están preocupados de que la comunidad de inteligencia siga siendo vulnerable a este tipo de violación de seguridad.
«Las prácticas sueltas de seguridad cibernética documentadas en el informe del equipo de trabajo de la CIA WikiLeaks no parecen estar limitadas a solo una parte de la comunidad de inteligencia», escribió Wyden, y agregó que calificó la violación de «alarmante» que era «una oportunidad para desequilibrios y deficiencias a largo plazo».
«Tres años después de presentar este informe, la comunidad de inteligencia todavía se está quedando atrás y ni siquiera ha implementado las tecnologías de seguridad cibernética más básicas en uso generalizado en otras partes del gobierno federal», dijo.
Wyden le pidió a Ratcliffe que le diera respuestas no clasificadas a una serie de preguntas relacionadas con la implementación de prácticas de seguridad cibernética en el entorno de inteligencia antes del 17 de julio de 2020.
Las negligentes prácticas de ciberseguridad de la CIA también se destacaron en un tribunal federal a principios de este año durante un juicio contra Joshua Schulte, un ex empleado de la CIA acusado de transmitir los rigores de datos clasificados de WikiLeaks en 2016.
El informe de la CIA de octubre de 2017 se presentó como evidencia durante el juicio, y los abogados de Schulte argumentaron que la seguridad del sistema era tan pobre que un gran número de empleados podía obtener acceso a la información.
En marzo, un gran jurado federal en Nueva York no decidió si Schulte había proporcionado realmente WikiLeaks.
Los fiscales dijeron que tienen la intención de volver a intentar Schulte este año, según el Washington Post.