Sojenje v primeru Vault 7 razkriva varnostne spodrsljaje v CIA
Matej Huš
6. mar 2020 ob 00:26:08
V ZDA poteka zanimiv sodni postopek zoper nekdanjega uslužbenca CIA Joshuo Shulteja, ki ga obtožujejo, da je ukradel dokumente, ki jih je kasneje kot Vault 7 razkril Wikileaks. Postopek je vredno spremljati iz več razlogov, med katerimi gotovo prednjači vpogled v varnostne prakse v CIA. Te so milo rečeno obupne.
Obramba ima neobičajno taktiko, saj so Shulteja že na začetku predstavili kot izjemno težavnega, maščevalnega, osornega in motečega zaposlenega. Sprl se je z vsemi sodelavci, pri čemer so razlogi segali od dodelitve mize v pisarni do kakšnih tehtnejših. Vsakokrat je poskrbel, da sovražnikom grenil življenje, kamor na primer sodi lažna prijava o grožnjah s smrtjo. A CIA ga je spričo njegove briljantnosti potrebovala, zato so blažili spore in skrbeli, da ni delal skupaj z ljudmi, ki jih ni maral. Obramba je z odkritim priznanjem težavnega značaja obdolženca želela preprečiti, da bi te karakterne značilnosti tožilstvo uporabilo kot posredne dokaze za očitano dejanja. Trdnih dokazov namreč nimajo.
Med drugim pa smo lahko na sojenju slišali, kako zanič skrbi CIA za varnost. Geslo za dostop do navideznega računalnika, kjer so bila shranjena orodja za vdiranje, je bilo kar 123ABCdef. Administratorsko geslo za strežnik DevLAN je bilo mysweetsummer, gesla pa so si zaposleni delili kar po intranetu. Ob tem so se odkrito šalili, da so varnostni ukrepi smešno slabi. Dostop do intraneta je bil sicer omejen na člane skupine.