Julian Assange, oprichter van de klokkenluidersstek WikiLeaks, heeft techbedrijven hulp aangeboden bij het dichten van veiligheidslekken. Hij doet dat aanbod na de publicatie van de ‘gereedschapskist’ waarmee de Amerikaanse geheime dienst CIA digitale inbraken pleegt. De meeste techbedrijven hebben hoogstwaarschijnlijk geen enkele behoefte aan de hulp van Assange. Veiligheidsdeskundigen vragen zich af hoe zijn geheime agenda eruit ziet en of hij banden heeft met Rusland.
De man die al bijna vijf jaar is opgesloten in de ambassade van Ecuador in Londen bood techbedrijven hulp aan bij het dichten van de ‘CIA-lekken’. De door WikiLeaks gepubliceerde informatie was, anders dan bij vorige openbaarmaking, vooraf bewerkt. “We hebben besloten met ze samen te werken en ze toegang te verschaffen tot de technische details, zodat de lekken kunnen worden gedicht”, zei hij tijdens een gewebde persconferentie in de ambassade.
Webveiligheidsdeskundigen noemden de CIA-lekken niets uitzonderlijks. De meeste besturingssystemen die werden genoemd in de CIA-documenten waren al vrij oud en inmiddels bijgewerkt. “Het leek er op dat de CIA hetzelfde doet als wat veiligheidsonderzoekers doen: kijken waar de kwetsbaarheden zitten en welke daarvan gebruikt kunnen worden”, zegt webveiligheidsdeskundige Ryan Kalember van het Amerikaanse bedrijf Proofpoint. Het is nog steeds niet duidelijk hoeveel van die kwetsbaarheden onbekend waren bij de makers.
Uit de reactie van de techbedrijven lijkt de schade mee te vallen, maar dergelijke geruststellende berichten zouden ook een eerste reflex kunnen zijn op het nieuws. Volgens Kalember is het niet mogelijk in een Samsung-tv in te breken, als de inbreker geen fysieke toegang heeft tot het toestel (ik vraag me af of dat klopt). Dat verhaal zou al jaren op congressen worden verteld. Ook andere deskundigen waren niet onder de indruk van het niveau van de digitale CIA-inbrekers.
Volgens Assange is wat tot nu toe gepubliceerd is slechts een deel van de vangst. “Het is beter die informatie met de getroffen bedrijven te delen dan die open en bloot op het web te gooien, maar het hangt allemaal af van kwaliteit van de informatie”, zegt Paul Lipman van BullGuard, producent van antivirusprogramma’s. “Ik denk dat techbedrijven niet als eerste naar WikiLeaks zullen gaan om die lekken te dichten.”
Rusland
Kalember vindt dat de CIA-lekken in het niet vallen bij de onthullingen van Edward Snowden. “Die waren niet alleen technisch interessant, maar bevatten ook veel nieuwe dingen.” Hij en zijn vakbroeders zouden hartelijk gelachen hebben om de rare dingen die op het eigen intranet van de CIA zouden circuleren. “Eerder dan dat we iets hadden ontdekt dat technisch interessant is.”
Sommige deskundigen zijn argwanend over de drijfveren van WikiLeaks. Er zijn vermoedens dat de organisatie door Rusland aangestuurd wordt. “Alles wat ze de laatste maanden gedaan hebben wekt de indruk dat ze opereren als een front voor een andere lekker, Rusland”, zegt Kalember. Wat ze de laatste tijd vrijwel onbewerkt op het web gooiden heeft in zijn idee het vertrouwen in die organisatie niet vergroot. “Niemand in de informatieveiligheidsbranche vertrouwt hem en zijn motieven.(…) Ik denk dat Assange nu in feite in dienst is van de Russische regering, bewust of niet.”
Bron: the Guardian