'CIA'e sızılması güvenlik protokollerinin son derece gevşek olmasından kaynaklandı'
2016 yılında Amerikan istihbarat teşkilatı CIA'in bilgisayarlarına sızılmasının (hacking), kurum bünyesindeki bilgisayar uzmanlarının yeni siber silahlar geliştirmeye odaklanırken kendi güvenlik sistemlerindeki açıkları gözardı etmelerinden kaynaklandığı ortaya çıktı.
O zamanki CIA Direktörü şimdiki Dışişleri Bakanı Mike Pompeo ve o zamanki yardımcı ve şimdiki Direktör Gina Haspel için hazırlanan raporda, sızma (hacking) araçları geliştiren bölümdeki güvenlik protokollerinin son derece gevşek olduğu vurgulandı.
Söz konusu sızma, çalınan belgelerin 2017 yılında Wikileaks'de yayınlanmasının ardından ortaya çıkmıştı. 2017 yılının ekim ayında hazırlanan raporda, "eğer bu bilgiler yayınlanmamış olsa belki de sızmanın farkına hiç bir zaman varılamayacaktı," ifadelerine yer verildi.
Edward Snowden'ın Ulusal Güvenlik Ajansı'nın (NSA) gözetleme raporlarını çalarak yayınlamasından 3 yıl sonra gerçekleşen sızma hakkında raporda diğer kurumlarda yaşanan benzer hadiselere rağmen CIA'in gerekli güvenlik önlemlerini hayata geçirmede yavaş kaldığı vurgulandı.
"Vault 7" olarak anılan gizlilik karşıtı bir grubun üstlendiği olay Amerikan yetkililer tarafından CIA tarihinde gizli belgelerin onaysız bir şekilde yayınlandığı en büyük skandal olarak tanımlanmıştı. İfşa edilen bilgiler nedeniyle CIA bazı istihbarat operasyonlarını sonlandırmak zorunda kalmış ve yabancı ülkeler teşkilatın uyguladığı bir çok casusluk tekniğini öğrenmişti.
2,2 MİLYAR SAYFALIK BİLGİ ÇALINMIŞ
Redakte edilmiş raporu yayınlayan Washington Post gazetesi belgenin kendilerine Senato İstihbarat Komitesi üyesi Senatör Ron Wyden tarafından iletildiğini yazdı.
Raporda ağa kaç kişinin girdiği takip edilmediği için sızmanın tam boyutunun tespit edilemediği fakat bir çalışanın 34 terabyte'lık yani aşağı yukarı 2,2 milyar sayfa bilgiyi çaldığı sonucuna ulaşıldığı aktarıldı.
Sızma araçları CIA'in en kalifiye bilgisayar uzmanlarının çalıştığı Siber İstihbarat Merkezi'nde geliştiriliyor ve dünya üzerinde erişilmesi en zor ağlara girebilmenin yolları üzerine çalışmalar yapılıyor. Üzerinde çalışılan projeler arasında yabancı bir hedefin tablet bilgisayarının kamera ve mikrofonunun uzaktan aktive edilmesi ya da yabancı bir düşmanın gelişmiş silah sistemlerinin tasarımlarının ele geçirilmesi bulunuyor.
Hazırlanan rapor hakkında bilgisi olan bir istihbarat uzmanı bu çalışanların ticari yazılımlar ve teknolojik cihazlardaki açıkları bulmaları konusunda sürekli olarak baskı altında olduklarını vurguladı. Raporda da "giderek artan kritik görev ihtiyaçlarını" karşılama isteğinin günlük operasyonlardaki güvenlik protokollerinin gözardı edilmesine yol açtığı belirtildi.
Öte yandan raporda CIA'in kurumsal teknolojik altyapısının özel görevler için ayrılan sistemlerden ayrı işlediği ve sızmadan etkilenmediği vurgulandı.
