[banner]…[/banner]
Stando a quanto afferma WikiLeaks, la CIA – agenzia di spionaggio civile del governo federale degli Stati Uniti – ha una sezione specializzata nel suo Center for Cyber Intelligence, dedicata allo sviluppo e all’individuazione di exploit zero-day (vulnerabilità sfruttabili il giorno stesso della scoperta) specifici per iOS.
Il sito 9to5Mac cita a sua volta quanto riportato da WikiLeaks: «Benché l’iPhone rappresenti una quota di minoranza nel mercato globale degli smartphone nel 2016, una unità specializzata del Mobile Development Branch della CIA produce malware per infettare, controllare ed esfiltrare dati dagli iPhone e altri prodotti Apple che eseguono iOS come gli iPad. L’arsenale della CIA prevede numerosi strumenti “zero days” sviluppati dalla CIA o ottenuti da GCHQ, NSA, FBI, o ancora acquistati da cyber trafficanti quali Baitshop. Lo spropositato interesse verso iOS è riconducibile alla popolarità di iPhone nell’establishment sociale, politico, diplomatico ed economico».
Wikileaks afferma inoltre che la CIA avrebbe recentemente “perso il controllo” sulla maggior parte dei malware sfruttati per attaccare iPhone e iPad. “Recentemente la CIA ha perso il controllo della maggioranza dell’arsenale di hacking, inclusi malware, virus, trojan , exploit “zero days”, sistemi di controllo remoto e documentazione associata. Questa straordinaria collezione, che ammonta a oltre sette milioni di linee di codice, permette ai possessori di ottenere le stesse funzionalità di hacking di cui dispone la CIA. L’archivio sembra sia circolato in modo non autorizzato tra alcuni hacker e contractor governativi, uno dei quali avrebbe fornito a WikiLeaks parti dell’archivio in questione».
Il sito ha finora pubblicato 8.761 documenti che sembrano dimostrare al di la di ogni ragionevole dubbio le dichiarazioni allarmanti lanciate da Wikileaks: nonostante la mole impressionante di file e documenti, sembra che si tratti solamente della prima parte di una serie di “leaks” che saranno pubblicati nei prossimi giorni. Oltre che iOS, la CIA avrebbe a disposizione team che si occupano di attaccare Android, Windows e le TV di Samsung, quest’ultime “trasformate in microfoni segreti”. Questa sorta di “cavalli di Troia” sarebbero in grado di spiare anche WhatsApp, Signal, Telegram, Wiebo e altri sistemi di messaggistica, normalmente ritenuti sicuri: aggirano le protezioni crittografiche e riescono a raccolgono audio e testi prima ancora che siano attivate le funzioni di difesa.
Secondo WikiLeaks l’unità di hacking della CIA opererebbe a un livello talmente ampio da poter essere considerata una seconda NSA (l’organismo governativo degli Stati Uniti d’America che, insieme alla CIA e all’FBI, si occupa della sicurezza nazionale). “Alla fine del 2016 la divisione hacking della CIA, i cui ambiti rientrano formalmente tra quella del Center for Cyber Intelligence (CCI), aveva oltre 5.000 utenti registrati e ha prodotto oltre un migliaio di sistemi di hacking, trojan, virus e altro “micidiale” malware. Tale è stata la portata dell’impegno della CIA per il 2016 che gli hacker stipendiati dal governo USA avrebbero creato più codice di quanto è necessario per gestire Facebook. Secondo le accuse lanciate da Wikileaks la Cia avrebbe così creato “una sua NSA” interna, con ancora meno trasparenza e senza rispondere pubblicamente sull’imponente budget speso nel replicare capacità che altre agenzie governative invece devono giustificare.
Stando a quanto riporta il sito, funzionalità di hacking sarebbero state usate per attaccare “decine di migliaia di target della CIA con macchine in tutta l’America Latina, l’Europa e gli Stati Uniti. WikiLeaks dichiara che prima dela pubblicazione online tutti i documenti sono stati esaminati per cancellare i riferimenti agli obiettivi spiati dalla CIA per evitarne l’identificazione.