8 марта сайт WikiLeaks опубликовал первую часть коллекции секретных документов Центрального разведывательного управления США, которые дают представление о масштабах кибершпионской работы организации. В первом архиве, который получил название Year Zero, содержится информация о тысячах различных вирусов, троянов, уязвимостей нулевого дня и прочих программных инструментов. С их помощью ЦРУ проникает в святая святых техногигантов уровня Microsoft, Apple и Google, получая информацию о проприетарных технологиях этих корпораций и об их пользователях.

Действия Wikileaks наделали много шума, поскольку Year Zero дает осознание того, насколь��о продукция технологических корпораций уязвима для ЦРУ. Сразу после обнародования документов говорилось, что хакерские возможности ЦРУ даже превосходят возможности их коллег из АНБ. Представители Wikileaks заявили, что опубликованное — только вступление, вслед за первым архивом последуют и другие. Кроме того, в Wikileaks заявили, что собираются предоставить самым известным технологическим компаниям информацию, которая позволит им ликвидировать проблемы в безопасности своих продуктов, позволявшие ЦРУ проводить свою кибершпионскую работу.

Джулиан Ассанж, глава Wikileaks, рассказал о том, что с ним связались представители компаний, которые хотели бы узнать больше деталей о возможностях ЦРУ, с тем, чтобы ликвидировать любые лазейки и дыры в своих продуктах, используемые разведкой США. Он также рассказал, что сайт Wikileaks не стал публиковать главные технические подробности об арсенале ЦРУ, поскольку он сам не хотел, чтобы это оружие попало еще в чьи-либо руки. Лучший способ избежать этого, по мнению Ассанжа, установить прямой контакт с Apple, Google, Samsung и другими компаниями. «Мы решили работать с ними, предоставив эксклюзивный доступ к технической информации, которая у нас есть, для того, чтобы они смогли исправить проблему», — сказал Ассанж.

Компании, в свою очередь, уже отчитались о закрытии ряда уязвимостей, информацию о которых предоставил ресурс Wikileaks. Главный юрисконсульт организации Electronic Frontier Foundation утверждает, что у технологических компаний нет никаких препятствий со стороны закона, которые могли бы помешать им воспользоваться опубликованной или предоставленной иным образом информацией для исправления возможных уязвимостей в своем ПО.

Несколько дней назад представители Wikileaks действительно связались с технологическими компаниями, но не для предоставления информации, о которой говорилось выше, а для того, чтобы обсудить условия ее передачи. «Несмотря на то, что первый контакт был, данные не передавались», — заявил журналистам Motherboard анонимный источник, знакомый с ходом взаимоотношений между Google, Apple, Microsoft и Wikileaks.


Сначала Джулиан Ассанж разослал технологическим компаниям e-mail с предложением обсудить случившееся. Но вместо того, чтобы сразу предоставить нужную собеседникам информацию, Ассанж выдвинул несколько требований. А именно — Wikileaks требует у потенциальных партнеров подписать некие условия использования предоставляемых данных. Что за условия — пока непонятно, хотя в Сеть просочилась информация об одном из них: компании, в обмен на данные от Wikileaks, должны пообещать исправить все уязвимости, о которых узнают, в течение трех месяцев.

Но руководство компаний пока не знает, что предпринять, поскольку ситуация получилась сложная. Во-первых, нет уверенности в том, что все данные соответствуют действительности. Во-вторых, непонятно, каким образом документы об инструментарии ЦРУ попали к Wikileaks. В-третьих, неясно, насколько масштабны указанные уязвимости и можно ли решить проблему в течение требуемых трех месяцев.

Кроме того, есть еще один нюанс. Вполне может быть, что ЦРУ, осознав, что больше ничего поделать нельзя, предоставит данные о своих инструментах самостоятельно. Руководство ЦРУ может пойти на это, чтобы не дать возможности злоумышленникам со всего мира использовать информацию от Wikileaks. И это вовсе не маловероятная возможность. В прошлом году группа Shadow Brokers выложила код инструментов АНБ, после чего киберпреступники быстро воспользовались ими.

Пока что Wikileaks не публиковала исходный код документов — но может случиться очередная утечка или же организация решит вылож��ть все самостоятельно. «Wikileaks и правительство открыли все карты, здесь нет большого пространства для маневра технологических компаний, им нужно исправлять дыры в своих продуктах», — заявил источник, о котором шла речь выше.



Из всех упомянутых в посте компаний о своем контакте с Wikileaks пока что рассказала только Microsoft: «Представители Wikileaks связались с нами по secure@microsoft.com».

Что касается ЦРУ, то управление никак не комментирует возможные планы или действия по совместной работе с технологическими компаниями. Пока что представители организации заявили лишь об отсутствии комментариев относительно подлинности документов, предоставленных Wikileaks или по возможным поискам источника утечки. «Как мы и говорили ранее, Джулиан Ассанж вовсе не бастион правды и честности. Американское общество должно быть глубоко взволновано раскрытием документов Wikileaks, что ведет к ограничению возможностей ЦРУ по защите Америки от террористов и прочих злоумышленников», — заявил пресс-секретарь управления.