Krádež přísně tajných hackerských nástrojů z americké Ústřední zpravodajské služby (CIA) v roce 2016 umožnila špatná pracovní kultura tamního elitního týmu, který se dostatečně nesoustředil na ochranu vlastních počítačových systémů. Podle listu The Washington Post to uvádí interní zpráva z roku 2017, kterou deníku v úterý poskytl jeden z demokratických senátorů.
Za masivním únikem údajně stojí jeden ze zaměstnanců CIA. Rozvědka se přitom o krádeži dat dozvěděla až s ročním zpožděním poté, co se ukradené soubory objevily v březnu roku 2017 na serveru WikiLeaks. Ten na svých stránkách napsal, že nástroje umožňovaly americké tajné službě sledovat miliony lidí v důsledku softwarových chyb v chytrých televizích, mobilních telefonech a dalších každodenních zařízeních napojených na internet.
Podle řady amerických činitelů se jednalo o dosud největší únik tajných informací z CIA, kvůli němuž musela služba přerušit několik zpravodajských operací. Pro celý svět tak vyšlo najevo, jaké techniky CIA používá ke sledování svých cílů.
Zpráva uvádí, že bezpečnostní standardy byly v hackerském oddělení CIA „žalostně uvolněné“, a že pokud by ukradená data nezveřejnil WikiLeaks, nemusela se rozvědka o jejich odcizení vůbec dozvědět.
Únik informací přitom přišel asi tři roky poté, co bývalý spolupracovník Národní agentury pro bezpečnost (NSA) Edward Snowden ukradl a zveřejnil informace o tom, jak americká vláda sleduje komunikaci svých občanů. „CIA zavedla příliš pomalu zabezpečení, o jehož nezbytnosti jsme věděli vzhledem k několika předchozím únikům v jiných úřadech americké vlády,“ uvádí zpráva. Hackerské nástroje podle ní nebyly na serverech rozvědky oddělené a dalo se k nim přistupovat hromadně, uživatelé mezi sebou volně sdíleli administrátorská hesla a nebyly stanoveny ani účinné bezpečnostní mechanismy pro používání přenosných USB disků.
Autoři zprávy přitom uvádí, že kvůli špatné kontrole využívání vnitřní sítě si v agentuře nejsou jisti, kolik dat bylo vlastně CIA celkem ukradeno. Domnívají se však, že šlo zřejmě až o 34 terabytů, tedy asi 2,2 miliard stran dokumentů.
Zveřejněná zpráva slouží jako důkazní materiál v procesu s Joshuou Schultem, někdejším zaměstnancem CIA, který čelí obviněním z toho, že data ukradl a předal je WikiLeaks. Schulte vinu popírá a jeho právníci s odvoláním na interní zprávu tvrdí, že data mohl vzhledem k laxnímu zabezpečení ukrást kterýkoliv ze stovek zaměstnanců, kteří k nim měli přístup. Soudní porota se v Schulteho kauze v březnu neshodla na verdiktu, prokuratura však hodlá v jeho stíhání pokračovat.
