Er zijn bijna 9.000 CIA-documenten gelekt. Moet je je zorgen maken?
WikiLeaks lekte gisteren duizenden interne documenten van de CIA. Wat staat in deze documenten en wat is het belang van dit lek? Kort de antwoorden op de belangrijkste vragen.
Deze dinsdag had WikiLeaks een spectaculaire onthulling. Julian Assange publiceerde bijna 9.000 interne documenten van het Center for Cyber Intelligence van de CIA.
In een begeleidend stuk* schreef Assange dat hij een groot deel van het hackingarsenaal van de Amerikaanse inlichtingendienst in handen heeft gekregen.
De eerste mediaberichten waren paniekerig. Uit de documenten zou blijken dat de CIA alle soorten smartphones kan hacken, berichten van onder meer WhatsApp en Signal kan onderscheppen en in onze smart-tv’s kan kruipen om ons te bespioneren.
In deze explainer nuanceer ik die berichten.
Wat is er nu precies gelekt?
WikiLeaks noemt de 8.761 documenten Vault 7. Assange schrijft dat hij ook beschikt over software die de CIA voor hacken gebruikt. WikiLeaks maakt die software nog niet openbaar, omdat die door kwaadwillenden misbruikt kan worden.
De documenten gaan deels over de administratie van het Center for Cyber Intelligence, de divisie binnen de CIA die verantwoordelijk is voor digitale operaties. Er zouden ongeveer vijfduizend mensen verbonden zijn aan deze divisie, waaronder ambtenaren, maar ook mensen die bij bedrijven werken.
WikiLeaks heeft aangekondigd dat dit het eerste lek is in een serie
De spannendste stukken gaan over de software van de Engineering Development Group, een afdeling die verantwoordelijk is voor het ontwikkelen van hacksoftware. Een voorbeeld is het programma Weeping Angel, dat Samsung-tv’s besmet. De software zorgt ervoor dat het lijkt alsof de tv uit staat, maar ondertussen kan via de camera en microfoon meegeluisterd worden in de ruimte waar de tv staat.
Ook doet de CIA onderzoek naar het hacken van auto’s en vrachtwagens, routers en andere aan het internet verbonden apparaten. En er zijn veel gelekte documenten over het hacken van alle typen smartphones. Daaruit wordt duidelijk dat de CIA over tientallen zogenoemde zero-days beschikt, fouten in software die nog niet bekend zijn en waar een (CIA-)hacker dus misbruik van kan maken.
Waarschijnlijk zullen er nog meer onthullingen volgen. Onderzoekers ploegen op dit moment de enorme hoeveelheid gegevens door en WikiLeaks heeft aangekondigd dat dit het eerste lek is in een serie.
Moet je je zorgen maken?
Anders gevraagd: zit de CIA stiekem in je tv? Misschien als je Abu Bakr Al-Baghdadi heet en in Raqqa onhoofdingsvideo’s zit te kijken. Maar als je, zoals de meesten van ons, deze zondag naar Boer zoekt Vrouw, het lijsttrekkersdebat of Tegenlicht keek, heb je weinig te vrezen, althans van de CIA.
Het lijkt mij namelijk zeer onaannemelijk dat de CIA op grote schaal mensen bespioneert. Dat is het werk van organisaties als de NSA en diens Britse zuster GCHQ. Misschien zit ik ernaast, maar ik vermoed dat de CIA deze spionagetools vrij gericht inzet tegen buitenlandse doelwitten.
Daarnaast hoef je niet te vrezen dat chatapps WhatsApp of Signal ineens onveilig zijn. Voor zover bekend is de sterke versleuteling van deze apps nog niet gekraakt. Het is de CIA blijkbaar wel gelukt om telefoons te hacken. In dat geval kunnen berichten wél onderschept worden, omdat bijvoorbeeld meegelezen kan worden met de toetsaanslagen.
Is alles dan oké voor ons?
Nee, absoluut niet. Uit de documenten blijkt dat de CIA heel veel weet van kwetsbaarheden in veelgebruikte software. Kwetsbaarheden die de CIA kan gebruiken om in apparaten te komen. Die deelt de CIA niet met de fabrikanten, waardoor ze blijven bestaan en ook door anderen misbruikt kunnen worden.
Uit de documenten blijkt dat de CIA heel veel weet van kwetsbaarheden in veelgebruikte software
Dit is opmerkelijk, want na de Snowdenonthullingen had de Amerikaanse regering toegezegd kennis van dit soort kwetsbaarheden sneller met de fabrikanten te delen, zodat het internet en onze apparaten veiliger worden. De CIA heeft hier blijkbaar voor veel kwetsbaarheden geen gevolg aan gegeven.
Wat ook zorgelijk is, is dat informatie over deze zwakheden in software, van bijvoorbeeld de iPhone en Android-toestellen, openbaar wordt. Criminelen kunnen daar misbruik van maken. Apple liet al weten dat de meeste genoemde kwetsbaarheden al verholpen zijn, maar veel fabrikanten hebben hun beveiliging niet goed op orde - ze komen niet, of pas heel laat met beveiligingsupdates.
Moet de CIA zich dan zorgen maken?
Jazeker. Hoewel de dienst de waarheidsgetrouwheid van de hack weigert te erkennen, gaan veel veiligheidsdeskundigen ervan uit dat de documenten echt zijn. Dat betekent dat de CIA met een enorm lek zit. Dat is niet alleen gênant, maar kan ook operaties in gevaar brengen.
Voor de Amerikaanse inlichtingendiensten als geheel is dit lek het zoveelste. In 2013 trad Edward Snowden naar buiten met een enorme stapel interne documenten van de NSA. Vorig jaar werd de NSA weer in verlegenheid gebracht doordat hacksoftware op het internet werd verkocht door een groep die zich de Shadow Brokers noemt. En nu dit weer.
Wie zit achter het lek?
WikiLeaks is vaag over de bron. Assange stelt in het begeleidende stuk dat de documenten al een tijdje de ronde deden tussen verschillende mensen. Even later schrijft hij het lek toch aan één bron toe en gaat hij in op diens motieven.
De bron zou zich zorgen maken over het tekort aan toezicht op de CIA. Daarnaast vindt de bron, aldus WikiLeaks, dat er te weinig controle is op de cyberwapens die de CIA gebruikt. Het blijft vooralsnog gissen of de bron inderdaad een soort tweede Snowden is.
Als iemand echt zo bezorgd is over misbruik, is het nogal vreemd om documenten en software aan WikiLeaks te geven
Ik heb mijn twijfels bij het genoemde motief. Als iemand echt zo bezorgd is over misbruik, is het nogal vreemd om documenten en software aan WikiLeaks te geven. Als de software bijvoorbeeld uitlekt, kunnen criminelen en andere diensten daar veel schade mee aanrichten.
Waarom wordt er nu gelekt?
Dat vind ik zelf een interessante vraag. Julian Assange is altijd gewiekst met zijn timing. Een deel van het lek, dat betrekking heeft op de Franse verkiezingen, publiceerde hij vorige maand.* Andere lekken, zoals die van de Democratische Partij in Amerika, timede hij vlak voor de presidentsverkiezingen. Dus waarom nu?
Er wordt druk gespeculeerd dat Rusland misschien achter de hack zit en de CIA in een lastig parket probeert te brengen. Het is bekend dat Donald Trump overhoop ligt met zijn eigen inlichtingendiensten. Misschien dat de CIA belastende informatie heeft over onoirbare contacten tussen Trump of zijn medewerkers en Russische diplomaten. Ik vind het nog veel te vroeg om hier uitspraken over te doen. En we moeten ervoor waken om achter iedere hack een Rus te zoeken.
Wil je op de hoogte blijven?
Ik wou dat ik wat meer kon vertellen al, maar het onderzoek is nog volop gaande. Wil je op de hoogte blijven, dan raad ik je aan om op Twitter deze mensen te volgen:
- Thomas Fox-Brewster*
- Joseph Cox*
- Edward Snowden*
- Daniël Verlaan*
- The Grugq*
- En ik* zal er natuurlijk ook over twitteren
Media die vaak gedegen over dit soort lekken schrijven: