3月8日に、WikiLeaks Webサイトは、米国中央情報局によって分類されたドキュメントのコレクションの最初の部分を公開しました 。これは、組織のサイバースパイ活動の範囲に関するアイデアを提供します。 Year Zeroと呼ばれる最初のアーカイブには、数千の異なるウイルス、トロイの木馬、ゼロデイ脆弱性、およびその他のソフトウェアツールに関する情報が含まれています。 CIAは、Microsoft、Apple、およびGoogleの技術的巨人の神聖を彼らの助けを借りて浸透させ、これらの企業とそのユーザーの独自技術に関する情報を受け取ります。
ゼロイヤーはテクノロジー企業の製品がCIAに対していかに脆弱であるかを認識しているため、Wikileaksの行動は多くの騒ぎを引き起こしました。 ドキュメントの公開直後、CIAのハッキング機能はNSAの同僚の機能よりも優れていると言われていました。 ウィキリークスの代表者は、公開されたものは単なる紹介であり、他の人は最初のアーカイブに従うと述べました。 さらに、ウィキリークスは、最も有名なテクノロジー企業に自社製品のセキュリティ問題を排除できる情報を提供すると発表しました。これにより、CIAはサイバースパイ活動を行うことができました。
ウィキリークスの責任者であるジュリアン・アサンジは、米国インテリジェンスが使用する製品の抜け穴や穴をなくすために、CIAの機能について詳しく知りたい企業の代表者から連絡を受けたと述べました。 彼はまた、ウィキリークスのウェブサイトは、CIAの兵器に関する主要な技術的詳細を公開していないと述べました。彼自身がこの武器を他人の手に渡ることを望まなかったからです。 Assangeによると、これを回避する最善の方法は、Apple、Google、Samsung、その他の企業と直接連絡を取ることです。 「私たちは彼らと協力して、彼らが問題を解決できるように、私たちが持っている技術情報への排他的アクセスを提供することに決めました」とアサンジは言いました。
一方、企業はすでにウィキリークスリソースから提供された多くの脆弱性の閉鎖について既に報告しています。 Electronic Frontier Foundationの法務顧問は、テクノロジー企業には、ソフトウェアの潜在的な脆弱性を修正するために公開または提供された情報を使用することを妨げる法的障害はないと主張しています。
数日前、ウィキリークスの代表者は実際にテクノロジー企業に連絡しましたが、上記の情報を提供するためではなく、その移転の条件について議論しました。 「最初の連絡先であったにもかかわらず、データは送信されなかった」とグーグル、アップル、マイクロソフト、ウィキリークスの関係の過程に詳しい匿名の情報筋はマザーボードの記者団に語った。
最初に、ジュリアン・アサンジはテクノロジー企業に何が起こったのかを議論する提案とともに電子メールを送りました。 しかし、対話者に必要な情報をすぐに提供する代わりに、アサンジはいくつかの要件を提示しました。 つまり、ウィキリークスは、提供されるデータの使用に関する特定の条件に署名する潜在的なパートナーを必要とします。 どのような条件がまだ不明かは不明ですが、そのうちの1つに関する情報がネットワークに漏えいしました。Wikileaksからのデータと引き換えに、企業は3か月以内に学習したすべての脆弱性を修正することを約束するはずです。
しかし、状況が困難であることが判明したため、企業の経営陣はまだ何をすべきかを知りません。 まず、すべてのデータが真実であるという確実性はありません。 第二に、CIAツールに関する文書がどのようにウィキリークスに届いたかは明らかではありません。 第三に、これらの脆弱性の広がりと、必要な3か月以内に問題を解決できるかどうかは不明です。
さらに、別のニュアンスがあります。 CIAが、これ以上何もできないことを認識したために、それ自体で楽器に関するデータを提供する可能性があります。 CIAのリーダーシップは、世界中の攻撃者がウィキリークスからの情報を使用するのを防ぐためにこれを行うことができます。 そして、これはまったくありそうもない機会ではありません。 昨年、Shadow BrokersはNSAツールコードを投稿し、その後、サイバー犯罪者はすぐにそれを利用しました。
これまでのところ、ウィキリークスはドキュメントのソースコードを公開していませんが、別のリークが発生するか、組織がすべてを独自のものにすることを決定しました。 「ウィキリークスと政府はすべてのカードを公開しました。テクノロジー企業の操作の余地はあまりなく、製品に穴を開ける必要があります」と上記の情報筋は述べています。
投稿で言及されたすべての企業の中で、ウィキリークスとの接触について報告したのはマイクロソフトのみです。「ウィキリークスの代表者がsecure@microsoft.com経由で私たちに連絡しました。」
CIAに関しては、経営陣はテクノロジー企業との共同作業について考えられる計画や行動についてコメントしていません。 これまでのところ、組織の代表者は、ウィキリークスが提供する文書の信ity性や、リークのソースの検索に関するコメントはないと述べています。 「先ほど言ったように、ジュリアン・アサンジは真実と誠実さの砦ではありません。 アメリカ社会はウィキリークスの文書の公開に深く興奮するはずです。これはテロリストや他の侵入者からアメリカを守るCIAの能力を制限します」とスポークスマンは言いました。