7日,維基解密(WikiLeaks)釋出1批美國中情局(Central intelligence Agency, CIA)的內部資料,資料中鉅細靡遺的說明CIA如何利用智慧手機、電腦與網路智慧型電視(internet Television)進行監聽。
這批文件顯示,CIA可以在加密程式運作前,逕行駭入監聽對象的電子裝置,直接獲取資訊,維基解密呼籲藉由此舉再次喚起美國大眾對己身隱私的重視,同時對於CIA是否已擁有過大權力展開公眾辨論。
維基解密7日所釋出的這批資料總計943份文件,內容洋洋灑灑共7818個網頁,其中,包含了數億筆CIA所處理的電腦代碼(computer code)。
根據這份資料,CIA所聘僱的駭客可以在電子裝置上的加密系統開始運作前,搶先一步或是繞過加密系統取得資訊,包括美國民眾慣用的「Signal」、「WhatsApp」及「Telegram」等加密軟體。
維基解密並沒有指名這批資料的來源,僅以「7號倉庫(Vault 7)」稱之。
據悉,這份文件部分內容早已在國際駭客與電腦承包商之間流傳,檔案所屬機構為CIA的「網情中心(Center for Cyber Intelligence)」,紀錄日期為2013年至2016年間,其中包括CIA行動代號、組織圖與駭客站地點等,無一不包。
WikiLeaks Docs Explain How CIA Uses Phones and TVs to Spy pic.twitter.com/wApQKCa1OF
— Complex (@Complex) 2017年3月8日
資料中顯示,在一個行動代號為「啜泣天使(Weeping Angel)」的檔案中,CIA駭客利用三星(Samsung)所出品的智慧型電視(smart television)做為監聽裝置,假裝關機騙過使用者後,電視機自行運作錄下房內所有聲音,「重新開機後」經由網路傳送到CIA伺服器。
英國情報人員也參與了這項「啜泣天使」行動。
2015年初,三星曾公開坦承數位電視存在隱私曝露的疑慮,恐被有心人駭入竊取相關資訊,並成為監聽工具。
另1個行動代號為「暗黑(Umbrage)」的任務中,CIA極盡所能的蒐集各國的惡意程式,其中還包括了俄羅斯。
資料顯示,藉由這些各國惡意程式,CIA將可以隱藏駭客攻擊的地點與IP位址(Internet Protocol address),並干擾調查人員的追查。
這份「7號倉庫」解密資料雖然資訊龐大,在數量上仍不及美國大兵曼寧(Charles Manning)2010年給與維基解密的25萬份外交電報(diplomatic cables),也比不上史諾登(Edward Snowden)2013年私自攜出美國國安局(NSA)數十萬條的文件,但卻是美國政府近期機密文件流出的最大宗。
What makes this look real?
— Edward Snowden (@Snowden) 2017年3月7日
Program & office names, such as the JQJ (IOC) crypt series, are real. Only a cleared insider could know them.
美國國安局與軍方的網路司令部(Cyber Command)為目前得以合法破解國外通訊的2大機構,2016年中,一群自稱「影子掮客(Shadow Brokers)」的團體還在網路上公開兜售號稱「NSA使用的入侵程式」。
維基解密在聲明中質疑CIA的角色,揭露這份報告的用意在於,CI駭客入侵的能力是否已遠遠大過憲法賦予的權力(exceed its mandated powers),對CIA的公眾監督(public oversight)是否足夠允當。
「盼能對於網路武器(cyberweapons)的安全、創造、使用、擴散及控制,激起公眾輿論進行有成果的辯證」,維基解密聲明如是說。
對此,CIA發言人波伊德(Dean Boyd)表示,「我們對於這批資料的內容與真實性不予評論」。