美CIA報告:駭客工具研發小組連自身都未保護好
(中央社華盛頓16日綜合外電報導)美國中央情報局於2016年發生歷來最嚴重的資料失竊事件後,內部報告指出,研發駭客工具及網路武器的專門小組對自身運作的防護不足,也沒準備好一旦機密外洩該如何因應。
「紐約時報」(New York Times)報導,2016年,一名探員竊走秘密駭客工具,是中情局(CIA)歷來最大違法事件之一,部分原因是中情局沒能設置防護措施,官員也未記取其他政府部門機密遭竊的教訓。
報告提到,基於過去已有前軍方情報分析人員曼寧(Chelsea Manning)及國家安全局前僱員史諾登(Edward Snowden)洩密事件,中情局原本應該更妥善地掌握事態,研發團隊卻連普通安全標準都沒落實,例如對接觸資訊者的基本監控。
2017年3月,維基解密(WikiLeaks)取得被竊機密,公布中情局部分最有價值、名為「地窖7」(Vault7)的駭客工具,披露中情局侵入外國電腦網路或啟動攝影機、麥克風、電子裝置以竊聽敵人的一些方法。
美聯社報導,聯邦參議院情報委員會成員、參議員魏登(Ron Wyden)從司法部取得這份於2017年完成的報告。今年在一起涉及中情局駭客工具被竊的法庭案件中,這份報告曾被引為證據之一。
魏登今天公布報告,連同他寫給新任國家情報總監(DNI)雷克里夫(John Ratcliffe)的一封信,要求他說明將採取哪些步驟保護聯邦情報機構握有的國家機密。
中情局報告指出,研發駭客工具的網路情報中心(Center for Cyber Intelligence)及其仰賴的資訊技術系統,採取寬鬆的網路安全措施。
報告還提到,如果這些駭客工具「是為圖利敵國而被竊,且沒被揭發,我們可能仍然不知道發生損失」,可見安全程度之低。
中情局發言人巴瑞特(Timothy Barrett)不評論這份報告,僅說「中情局致力整合一流技術,面對不斷演變的威脅,維持領先地位並加以防衛」。(譯者:曾依璇/核稿:劉文瑜)1090617
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。