Segurança “lamentalmente fraca” da CIA causou o maior roubo de armas cibernéticas de sempre

O maior roubo de dados da história da CIA ocorreu porque uma unidade especializada dentro da agência estava tão focada na construção de armas cibernéticas que um funcionário aproveitou a segurança “lamentavelmente fraca” e deu ferramentas cibernéticas secretas ao WikiLeaks, de acordo com um relatório interno divulgado na terça-feira.

As ferramentas para hackers roubadas em 2016 vinham do clandestino Center for Cyber Intelligence (CCI). A quantidade de dados roubados é desconhecida, mas pode ter até 34 terabytes de dados – o equivalente a 2,2 mil milhões de páginas de texto.

O roubo foi revelado cerca de um ano depois, em março de 2017, quando o WikiLeaks publicou o que afirma ser o maior tesouro de documentos da CIA, apelidado de “Vault 7”, detalhando algumas das sofisticadas armas cibernéticas da agência.

O incidente levou à constituição de uma equipa, que apresentou as suas descobertas num relatório de outubro de 2017 ao então diretor Mike Pompeo e à vice-diretora Gina Haspel.

Numa admissão condenatória, os autores escreveram: “Falhámos em reconhecer ou agir de forma coordenada com sinais de alerta de que uma pessoa ou pessoas com acesso a informações classificadas da CIA representava um risco inaceitável para a segurança nacional”.

Enquanto a CIA se recusou a comentar, o porta-voz da agência, Timothy Barrett, disse, em declarações à CNN, que “a CIA trabalha para incorporar as melhores tecnologias do setor para manter-se à frente e defender-se contra ameaças em constante evolução”.

O relatório divulgado na terça-feira afirma que a violação ocorreu como resultado de uma série de deficiências de segurança “ao longo de anos que muitas vezes priorizavam a criatividade e a colaboração em detrimento da segurança”. “A CCI priorizou a construção de armas cibernéticas à custa de proteger os seus próprios sistemas. As práticas diárias de segurança tornaram-se terrivelmente relaxadas”, lê-se no relatório.

O memorando foi divulgado na terça-feira pelo senador Ron Wyden, democrata do Oregon no Comité de Inteligência do Senado, que obteve uma versão incompleta e editada do Departamento de Justiça. Numa carta ao novo diretor de inteligência nacional, John Ratcliffe, Wyden pediu mais informações sobre “problemas generalizados de segurança cibernética em toda a comunidade de inteligência”.

O relatório da CIA divulgado pela Wyden enfatizava que a agência não conhecia toda a extensão do dano porque o sistema CCI “não exigia monitorização da atividade do usuário ou outras salvaguardas”.

“A maioria das nossas armas cibernéticas sensíveis não foi compartimentada, os utilizadores partilhavam senhas ao nível de administrador de sistemas, não havia controlos eficazes de formas de armazenagem removível e dados históricos estavam disponíveis para os utilizadores indefinidamente”, lê-se no relatório.

O material publicado pelo WikiLeaks em 2017 sugeriu que a CIA se tinha tornado a principal operação de hackers do mundo, entrando furtivamente em telefones e televisões de alta tecnologia para espiar pessoas em todo o mundo.

As informações continham notas sobre como a agência supostamente atacava indivíduos com malware e hackers físicos em dispositivos como telefones, computadores e televisões. Para ocultar as suas operações, a CIA adotou rotineiramente técnicas que permitiam que os seus hackers parecessem russos, de acordo com os documentos publicados pelo WikiLeaks.

O WikiLeaks alegou que quase todo o arsenal de armas cibernéticas violadoras da privacidade da CIA tinha sido roubado e as ferramentas estão potencialmente nas mãos de criminosos e espiões estrangeiros.

Embora a equipa da CIA responsável pelo relatório de 2017 tenha feito várias recomendações para solucionar estas falhas de segurança, alguns legisladores ainda estão preocupados com o facto de a comunidade de inteligência ser vulnerável a violações de segurança dessa natureza.

ZAP //

PARTILHAR

RESPONDER

Noah brincou e "comportou-se de forma muito normal". Alta hospitalar já foi autorizada

A criança de dois anos e meio que esteve desaparecida mais de 30 horas em Proença-a-Velha, concelho de Idanha-a-Nova, teve esta segunda-feira alta do Hospital Amato Lusitano, disse a diretora clínica daquela unidade hospitalar de …

Espanha. Indultos aos líderes catalães serão aprovados na terça-feira, anuncia Sánchez

O primeiro-ministro espanhol, Pedro Sánchez, informou que o conselho de ministros vai aprovar na terça-feira a concessão de indultos aos líderes independentistas catalães, anúncio feito esta segunda-feira, no Grande Teatro do Liceu, em Barcelona. "Amanhã [terça-feira], …

Número de desempregados inscritos nos centros de emprego recua em maio

O número de desempregados inscritos nos centros de emprego recuou 1,7% em maio em termos homólogos e 5,1% face a abril, segundo dados divulgados hoje pelo Instituto do Emprego e Formação Profissional (IEFP). De acordo com …

BE quer retirar da fatura elétrica taxa de carbono paga às barragens e eólicas

A coordenadora do Bloco de Esquerda anunciou, em Torres Novas, a apresentação de uma proposta para que os portugueses deixem de pagar taxa de carbono na energia produzida pelas barragens e eólicas, a exemplo do …

"Eternizar" moratórias de crédito "é negativo", defende Centeno

O governador do Banco de Portugal (BdP), Mário Centeno, defendeu esta segunda-feira que não se pode "eternizar" as moratórias de crédito, concedidas para fazer face aos efeitos da pandemia na economia, e que empresas e …

Barcelona: foram campeãs europeias mas pedem outro treinador

Época inédita no futebol feminino do Barcelona não é sinónimo de continuidade do técnico vencedor. Jogadoras pedem mudança no banco. O Barcelona protagonizou uma época histórica e inédita no futebol feminino. A equipa catalã foi novamente …

PSD/Porto diz que escolha de António Oliveira para Gaia foi "erro de casting"

O presidente do PSD/Porto disse esta segunda-feira que a escolha de António Oliveira para encabeçar a candidatura à Câmara de Vila Nova de Gaia foi “um erro de casting”, pelo que encara a desistência deste …

Há mais três mortos e 756 novos casos de covid-19

De acordo com o boletim epidemiológico da Direção-Geral da Saúde (DGS), nas últimas 24 horas registaram-se mais 756 casos de infeção por covid-19 e três pessoas morreram. A região de Lisboa e Vale do Tejo regista …

Mensagem em garrafa atravessou o Atlântico e foi encontrada nos Açores

Três anos depois de ter sido lançada ao mar, uma mensagem numa garrafa uniu dois adolescentes separados pelo Oceano Atlântico. Em 2018, durante um feriado (25 de novembro) no estado norte-americano de Rhode Island, no leste …

Afinal, autoagendamento só avança para maiores de 37 anos (e não 35)

O autoagendamento da vacina contra a covid-19 vai ficar disponível apenas para pessoas com mais de 37 anos esta segunda-feira, ao contrário do que informou, domingo, a task-force de vacinação. Ao contrário do que estava previsto, …