เป็นข่าวใหญ่สะเทือนซางทั้งแวดวงไอทีและหน่วยงานความมั่นคงไปทั่วโลก เมื่อวิกีลีกส์ เว็บไซต์จอมแฉ ปล่อยไฟล์ชุด “Vault 7” (ตู้เก็บของเบอร์ 7) ภายในมีเอกสารลับของสำนักงานข่าวกรองกลางสหรัฐอเมริกา หรือซีไอเอ จำนวนกว่า 8,700 ฉบับ แสดงถึงฤทธิ์เดชของหน่วยสืบราชการลับที่ทะลวงล้วงข้อมูลและดักฟังเป้าหมายได้อย่างน่าตกตะลึง
บทสรุปของวงการไอทีจากกรณีอื้อฉาวนี้แบ่งเป็นหัวข้อเด่น ดังนี้
อุปกรณ์ประเภทใดบ้างที่ซีไอเอแฮ็กได้
1. สมาร์ตโฟน ระบบปฏิบัติการ “แอนดรอยด์” ของกูเกิ้ล
2. ไอโฟน ค่ายแอปเปิ้ล
3. เราเตอร์ ทุกแบรนด์
4. คอมพิวเตอร์ภายใต้ระบบปฏิบัติการ วินโดวส์ และลินุกซ์
5. คอมพิวเตอร์ แมคอินทอช ค่ายแอปเปิ้ล
6. สมาร์ตทีวี ทุกแบรนด์
ซีไอเอแอบอ่านทุกข้อความที่พิมพ์ผ่านแอพได้จริงหรือ
แฟ้มข้อมูลจากวิกิลีกส์บ่งชี้ว่า ซีไอเอดักอ่านทุกข้อความของผู้ใช้ได้จริง แม้แอพสนทนาส่วนใหญ่จะมีระบบเข้ารหัสเพื่อป้องกันการดักข้อมูลขณะส่งไปในอากาศ
ในเมื่อแอพฯต้องเข้ารหัส จะถูกแฮ็กได้อย่างไร
เอ็ดเวิร์ด สโนวเดน อดีตลูกจ้างของซีไอเอ ซึ่งลี้ภัยอยู่ที่ประเทศรัสเซีย เฉลยว่า เป้าหมายแฮ็กของซีไอเอคือตัวระบบปฏิบัติการ เมื่อแฮ็กได้แล้วจึงไม่จำเป็นต้องแฮ็กแอพใดๆ เพราะสามารถดักอ่านข้อความ ณ เวลาที่พิมพ์ลงไปได้ทันที ซึ่งเป็นช่วงเวลาที่ข้อความยังไม่ถูกเข้ารหัสและส่งออกจากเครื่องไปด้วยซ้ำ
เนื่องจาก โอเอสจะแสดงภาพบนจออยู่แล้วว่าผู้ใช้กำลังพิมพ์อะไร หรือทำอะไร ซีไอเอ สามารถอ่านข้อมูลนั้นไปพร้อมกันกับผู้ใช้ เพราะหลอกโอเอสว่าตัวเองเป็นผู้ใช้ด้วย จึงไม่สำคัญว่าข้อมูลจะเข้ารหัสหรือไม่ หรือกำลังถูกส่งไป เพราะขั้นตอนการดักข้อมูลเกิดก่อนหน้านั้นทั้งหมดแล้ว
อย่างไรก็ตาม ซีเน็ตระบุว่า ยังไม่มีความชัดเจนว่า ระบบปฏิบัติการแอนดรอยด์ ไอโอเอส แมค โอเอส เอ็กซ์ วินโดวส์ ลินนุกซ์ และอื่นๆ ในสมาร์ตทีวี ซึ่งมีช่องโหว่ทางด้านความปลอดภัยให้ซีไอเอแฮ็กได้นั้นเป็นเวอร์ชั่นใดบ้าง
ขั้นตอนการแฮ็กเป็นอย่างไร
การแฮ็กของซีไอเอนั้นไม่มีกระบวนการมาตรฐาน โดยจากแฟ้มข้อมูลของวิกิลีกส์ บ่งชี้ว่า ซีไอเอใช้ซอฟต์แวร์หลายชนิดเพื่อสนับสนุนกัน อาทิ มัลแวร์ ไวรัส โทรจัน และช่องโหว่ด้านการรักษาความปลอดภัยในโอเอส ซึ่งเรียกว่า ซีโร่-เดย์
แสดงว่าสมาร์ตโฟนและสมาร์ตทีวีที่บ้านไม่ปลอดภัย
ซีเน็ตระบุว่า ยังไม่สามารถตอบได้ชัด เนื่องจากบรรดายักษ์ใหญ่ไอที อาทิ แอปเปิ้ล กูเกิ้ล โมโตโรล่า ไมโครซอฟท์ และซัมซุง อยู่ระหว่างการตรวจสอบแฟ้มข้อมูลดังกล่าว ซึ่งเป็นผลจากการรวบรวมข้อมูลยาวนานถึง 3 ปี ของซีไอเอ (2556-2559) ต่อช่องโหว่ต่างๆ และเทคนิคการลักลอบจารกรรมข้อมูล จึงไม่เป็นที่แน่ชัดว่าเป็นข้อมูลล่าสุดทั้งหมดของซีไอเอหรือไม่ หรือซีไอเออาจพัฒนาเทคนิคไปขั้นสูงกว่านั้นแล้วก็เป็นไปได้
ขณะที่นายวิลล์ สตราฟาช ผู้เชี่ยวชาญด้านการแฮ็กไอโฟน ระบุว่า จากเอกสารทั้งหมดตนยังไม่พบว่ามีเทคนิคหรือช่องโหว่ใดที่สามารถทำให้ซีไอเอแฮ็กไอโฟนได้
Samsung Series 8 F8000
อาวุธลับ “Weeping Angel” (วีปปิ้ง แองเจิ้ล)
Weeping Angel เป็นเทคนิคการแฮ็กของซีไอเอ ที่ร่วมกันคิดค้นขึ้นกับหน่วยข่าวกรองลับของอังกฤษ หรือเอ็มไอไฟว์ ใช้สำหรับเข้าควบคุมสมาร์ตทีวีของแบรนด์ซัมซุง (เฉพาะรุ่น 55″ F8000 เท่านั้น)
เอกสารจากวิกิลีกส์บ่งชี้ว่า เทคนิคดังกล่าวบังคับให้สมาร์ตทีวีรุ่นนี้หลอกผู้ใช้ว่าไม่ได้ทำงานอยู่ด้วยการปิดการแสดงผลบนหน้าจอ และปิดไฟแอลอีดีแสดงสถานะ แต่ใช้ไมโครโฟนของเครื่องดักฟังการสนทนาในห้อง
อย่างไรก็ตาม กลุ่มผู้เชี่ยวชาญด้านความปลอดภัยดิจิตอลยังไม่สามารถทำซ้ำเทคนิคดังกล่าวผ่านอินเตอร์เน็ตได้ เนื่องจากข้อมูลในเอกสารที่รั่วไหลออกมานั้นไม่ครบถ้วน จึงไม่ชัดเจนว่าซีไอเอเคยนำเทคนิคนี้มาใช้จริง หรือนำมาพัฒนาต่อยอดหรือไม่
Weeping Angel ยังเป็นชื่อของมอนสเตอร์ร้ายกาจในภาพยนตร์ชื่อดังของค่ายมาร์เวล “ด็อกเตอร์ ฮู” อาจไม่ร้ายกาจถึงตาย แต่จู่โจมได้หากคลาดสายตา ทำให้นักวิเคราะห์มองว่า เทคนิคดังกล่าวไม่น่าจะใช้ได้ผลหากสมาร์ตทีวีดังกล่าวถูกใช้งานอยู่
นอกจากนี้ ซีไอเอ ยังมีอาวุธลับอีกหลายชิ้น โดยแต่ละชิ้นมีรหัสเรียกขานต่างกันไป อาทิ Brutal Kangaroo (จิงโจ้โหด) ซอฟต์แวร์สำหรับปิดการแสดงภาพบนจออุปกรณ์ “Hammer Drill” (สว่านกระแทกกระทั้น) มัลแวร์ที่มีเป้าหมายเป็นซอฟต์แวร์บนแผ่น CD และ DVD ส่วนชื่ออื่นๆ นั้นนำมาจากเกมโปเกมอน ของญี่ปุ่น อาทิ Starmie, Spearow, Dugtrio, Totodile, Steelix, Snubbull และ Flaaffy
แล้วคนทั่วไปจะป้องกันตัวเองอย่างไร
ซีเน็ตระบุว่า หากพิจารณาจากข้อมูลของวิกิลีกส์จะพบว่า การแฮ็กของซีไอเอนั้นใช้ช่องโหว่ทางด้านการรักษาความปลอดภัยที่มีอยู่ในระบบปฏิบัติการของสมาร์ตทีวี คอมพิวเตอร์ แท็บเล็ต สมาร์ตโฟน และสมาร์ตคาร์ หากเป็นความจริง หนทางที่มีประสิทธิภาพที่สุด คือ บริษัทต้นสังกัดที่พัฒนาโอเอสเหล่านี้จำเป็นต้องแก้ไขด้วยการอัพเดตแพตช์เพื่ออุดช่องโหว่ให้หมด
จากการพิจารณาข้อมูลของวิกิลีกส์โดยละเอียดแล้ว ซีเน็ตมองว่า เทคนิคของผู้ใช้ทั่วไปที่ทำได้นั้นไม่มีทางสกัดกั้นการแฮ็กของซีไอเอได้เลย
