Úniky utajovaných informací v USA … selhání jednotlivců, nebo systému?

SM

USA jsou zemí oficiálně dbající nejvíce na ochranu utajovaných informací, především těch s původem z USA nebo získaných pracovníky či zdroji tajných služeb nebo speciálních jednotek armády, policie, celní či finanční služby. Prověřují každého, i spojence, a to poměrně hloubkově. O to svízelnější je, že úniky utajovaných informací se staly téměř evergreenem.

V současnosti hýbe sociálními sítěmi únik utajovaných materiálů z Pentagonu, některých na nejvyšším stupni utajení „Přísně Tajné“. Jen pro ilustraci, základním administrativním stupněm je „Pouze pro služební potřebu“, jenž však nespadá do stupňování utajení informací dle zákona. To jsou stupně „Vyhrazené“, Důvěrné“, „Tajné“ a „Přísně Tajné“, kdy stupeň Přísně Tajné je v nejvyšší kategorii na certifikátech odsouhlasených USA pro NATO označen jako „COSMIC TOP SECRET ATOMAL“.

Z Pentagonu údajně unikly dokumenty vztahující se ke zbraňovým systémům, jež jsou nebo budou poskytnuty Ukrajině, tedy ne operační plány. Ale z typu techniky a možného či plánovaného umístění je analytik schopen určit předpokládané hlavní rysy operačního nasazení. A pokud jdeme do historie, je to poměrně časté, rozsáhlé a nebezpečné. Pentagon společně s NSA v roce 2013 vyvíjel projekt cloudového sdílení dat. Hard disk byl vyvíjen Pentagonem, projekt však selhal a data včetně obsahu „Red Disk“, tedy základ pro příjem a přenos utajovaných informací v rámci zpravodajského systému bojiště. Informace byly nalezeny soukromou firmou UpGuard 27. září 2017 na nezabezpečeném cloudovém serveru firmy AMAZON. Soubory zahrnovaly též soukromé klíče a znečitelněná hesla, která při hacknutí hesel umožňovala (u aktivních účtů) přístup k vnitřním systémům Pentagonu.

V roce 2018 unikla z Pentagonu osobní data 30000 vojenských i civilních zaměstnanců zahrnující osobní informace a informace o kreditních kartách. V únoru 2023 došlo k úniku 3 Terabytů citlivých interních emailů z U.S. Special Operations Command (USSOCOM), tedy velitelství speciálních operací. Příčinou byla špatná konfigurace emailového serveru na Microsoft Azure Government Cloud. Tento cloud by měl obsahovat neutajovaná data a být oddělen od komerční části. Po dobu 14 dní byl vojenský mailový server přístupný bez nutnosti zadat heslo, stačilo mít webový prohlížeč, přístup na internet a znát IP adresu.

Nejznámější je aféra WikiLeaks, které založil Julian Assange, australský editor a vydavatel. V roce 2010 sérii dokumentů poskytnutých armádní zpravodajskou analytičkou Chelsea Manning, jež předala 75 0000 utajovaných i neutajovaných a citlivých vojenských i diplomatických dokumentů.

Své aféry měla i CIA. V roce 2016 byly ze CIA zcizeny přísně tajné hackerské nástroje. Bylo to oficiálně popsáno jako „špatná pracovní kultura“ specializovaného týmu, jenž se nedostatečně soustředil na ochranu vlastních systémů. Jednalo se o největší krádež dat v historii CIA, odhadováno je množství 34 terabytů dat, která je ekvivalentní zhruba 2,2 miliardám textových stran. Informace se objevily i na WikiLeaks a složka je známá jako „Vault 7“ (trezorová místnost 7). CIA též utrpěla vlivem politických šarvátek v Bílém domě. Na sdělení identity agentky CIA Valerie Plameové novinářům se měli podílet hlavní poradce prezidenta George Bushe ml. a šéf kanceláře viceprezidenta. Důvodem bylo, že manžel agentky velvyslanec Joseph Wilson kritizoval prezidenta Bushe, že nepravdivě informoval o snahách Iráku vedeného SaddámemHhusajnem nakoupit uran v Africe. Administrativa prezidenta Baracka Obamy zase vyzradila identitu jednoho z vysokých představitelů CIA v Kábulu před chystanou cestou prezidenta. Tisková služba Bílého domu zaslala mailem novinářům seznam nejvyšších představitelů z doprovodu prezidenta Obamy, bohužel tam bylo i jméno vedoucího sekce CIA. Několik let předtím byla vyzrazena jména třech rezidentů CIA v Pákistánu a jednomu hrozila proto později likvidace.

Nepříjemnosti se nevyhnuly ani FBI, kdy bývalý zvláštní agent Terry Albury byl odsouzen k čtyřletému vězení za vyzrazení státního tajemství. Albury pracoval v Minneapolisu a v jeho agendě byl i boj proti terorismu. Utajované informace však sdělil reportérovi z The Intercept jenž je použil k novinové sérii zvané „Tajná pravidla FBI“.

Základem všech úniků je lidský faktor, a to ze zištných důvodů, nebo z lajdáctví či omylem. Systémy jsou softwarově střeženy a mnohdy jsou zaslepeny i porty USB a ukládání dat nebo tisk je uložen v logu, tedy záznamu činnosti daného uživatele. U tiskáren, jež jsou centralizovány, bývá ostraha vydávající vytištěné dokumenty. USB disky se nepoužívají, nebo jen na PC fyzicky oddělených od sítě. USB disk totiž obsahuje samoinstalační program, aby s ním PC a port dobře komunikovaly. Toto využívá například ruská tajná služba, kdy na veletrzích jsou firmám i návštěvníkům rozdávány „komerční USB disky s neškodným reklamním obsahem“, ale v samoinstalačním balíčku jsou implantovány další programy. Není tedy divu, že americké tajné služby dlouhou dobu používaly magnetická záznamová média jako diskety 3 ½ palce nebo diskety a mechaniky ZIP, nyní je to bezkontaktní cloud.

Je evidentní, že vždy je vinen člověk, špatnou ochranou, špatným používáním, špatnou kontrolou, špatným otestováním apod. Je též sporné, jak data velikosti WikiLeaks, Vault 7 nebo nyní ukrajinská data v různých stupních utajení mohla nepozorovaně zmizet a být předána a předávána neoprávněným osobám. Jedná se o informační válku, nedostatečnou prověrku osob a jejich psychickou labilitu či ekonomické problémy nebo je to řetězec omylů a náhod, jenž na konci způsobí katastrofu. S rostoucí sofistikovaností kyberprostoru musí růst, a to rychleji schopnost ochrany vlastních dat před viry, hacknutím, trójskými koni či logickými bombami. Některé programy obtěžují, další utajeně předávají data, hackeři je prodávají komukoliv za nejvyšší nabídku a některé mají vyloženě destruktivní určen a jen čekají na signál. Boj probíhá na mnoha frontách a bude čím dál intenzivnější, obzvláště s rozvojem AI – umělé inteligence.

bbc.com, bitdefender.com, usatoday.com

(3 votes, average: 5,00 out of 5)

Loading...