O maior roubo de dados da história da CIA ocorreu porque uma unidade especializada dentro da agência estava tão focada na construção de armas cibernéticas que um funcionário aproveitou a segurança “lamentavelmente fraca” e deu ferramentas cibernéticas secretas ao WikiLeaks, de acordo com um relatório interno divulgado na terça-feira.
As ferramentas para hackers roubadas em 2016 vinham do clandestino Center for Cyber Intelligence (CCI). A quantidade de dados roubados é desconhecida, mas pode ter até 34 terabytes de dados – o equivalente a 2,2 mil milhões de páginas de texto.
O roubo foi revelado cerca de um ano depois, em março de 2017, quando o WikiLeaks publicou o que afirma ser o maior tesouro de documentos da CIA, apelidado de “Vault 7”, detalhando algumas das sofisticadas armas cibernéticas da agência.
O incidente levou à constituição de uma equipa, que apresentou as suas descobertas num relatório de outubro de 2017 ao então diretor Mike Pompeo e à vice-diretora Gina Haspel.
Numa admissão condenatória, os autores escreveram: “Falhámos em reconhecer ou agir de forma coordenada com sinais de alerta de que uma pessoa ou pessoas com acesso a informações classificadas da CIA representava um risco inaceitável para a segurança nacional”.
Enquanto a CIA se recusou a comentar, o porta-voz da agência, Timothy Barrett, disse, em declarações à CNN, que “a CIA trabalha para incorporar as melhores tecnologias do setor para manter-se à frente e defender-se contra ameaças em constante evolução”.
O relatório divulgado na terça-feira afirma que a violação ocorreu como resultado de uma série de deficiências de segurança “ao longo de anos que muitas vezes priorizavam a criatividade e a colaboração em detrimento da segurança”. “A CCI priorizou a construção de armas cibernéticas à custa de proteger os seus próprios sistemas. As práticas diárias de segurança tornaram-se terrivelmente relaxadas”, lê-se no relatório.
O memorando foi divulgado na terça-feira pelo senador Ron Wyden, democrata do Oregon no Comité de Inteligência do Senado, que obteve uma versão incompleta e editada do Departamento de Justiça. Numa carta ao novo diretor de inteligência nacional, John Ratcliffe, Wyden pediu mais informações sobre “problemas generalizados de segurança cibernética em toda a comunidade de inteligência”.
O relatório da CIA divulgado pela Wyden enfatizava que a agência não conhecia toda a extensão do dano porque o sistema CCI “não exigia monitorização da atividade do usuário ou outras salvaguardas”.
“A maioria das nossas armas cibernéticas sensíveis não foi compartimentada, os utilizadores partilhavam senhas ao nível de administrador de sistemas, não havia controlos eficazes de formas de armazenagem removível e dados históricos estavam disponíveis para os utilizadores indefinidamente”, lê-se no relatório.
O material publicado pelo WikiLeaks em 2017 sugeriu que a CIA se tinha tornado a principal operação de hackers do mundo, entrando furtivamente em telefones e televisões de alta tecnologia para espiar pessoas em todo o mundo.
As informações continham notas sobre como a agência supostamente atacava indivíduos com malware e hackers físicos em dispositivos como telefones, computadores e televisões. Para ocultar as suas operações, a CIA adotou rotineiramente técnicas que permitiam que os seus hackers parecessem russos, de acordo com os documentos publicados pelo WikiLeaks.
O WikiLeaks alegou que quase todo o arsenal de armas cibernéticas violadoras da privacidade da CIA tinha sido roubado e as ferramentas estão potencialmente nas mãos de criminosos e espiões estrangeiros.
Embora a equipa da CIA responsável pelo relatório de 2017 tenha feito várias recomendações para solucionar estas falhas de segurança, alguns legisladores ainda estão preocupados com o facto de a comunidade de inteligência ser vulnerável a violações de segurança dessa natureza.