O site Wikileaks iniciou nesta quinta-feira (9) uma nova série de vazamentos, chamada de "Vault 8" ("cofre 8") para publicar os códigos de programas usados pela Agência Central de Inteligência dos Estados Unidos (CIA).
O site Wikileaks iniciou nesta quinta-feira (9) uma nova série de vazamentos, chamada de "Vault 8" ("cofre 8") para publicar os códigos de programas usados pela Agência Central de Inteligência dos Estados Unidos (CIA). A série é uma continuação do conjunto de vazamentos anterior, o Vault 7, no qual o Wikileaks divulgou a documentação de várias ferramentas da agência norte-americana.
O primeiro código fonte publicado pelo Wikileaks é o do Hive, um conjunto de software usado na infraestrutura de controle do programa de ciberespionagem da CIA. O Hive é instalado em servidores alugados de provedores comerciais para ficar de intermediário na comunicação dos implantes (jargão da CIA para programas espiões instalados nos computadores alvos) com os agentes de inteligência.
Dessa forma, a tarefa do Hive nas operações da CIA é esconder o verdadeiro destino dos dados roubados. O Wikileaks apontou que uma das técnicas empregadas pelo Hive para essa finalidade é o uso de certificados digitais falsos. Um dos certificados usada o nome da Kaspersky Lab, a fabricante de antivírus russa acusada por autoridades norte-americanos de ter auxiliado agências de espionagem russas para roubar informações.
Eugene Kaspersky, fundador da empresa, se pronunciou Twitter afirmando que o certificado falso usado pela CIA não compromete os serviços prestados pela empresa e que não há indício de qualquer violação da infraestrutura da companhia.
O "Vault 7" (e seu sucessor, "Vault 8") é uma série de vazamentos iniciada no dia 7 de março e que expõe documentos e programas da CIA. O Wikileaks afirma que essas informações já estavam fora do controle da CIA e que elas circulavam até entre "hackers governamentais" que não deviam ter acesso a esses documentos. Um desses hackers teria decidido repassar tudo ao Wikileaks. Não há confirmação oficial da legitimidade dos documentos ou programas, mas a comunidade de especialistas em segurança não tem contestado a veracidade dos vazamentos.
Com o lançamento dos códigos atribuídos à CIA, o Wikileaks derruba as suspeitas de que o vazamento teria se restringido a documentos e não incluía os programas ou seus códigos, como o site havia alegado.