WikiLeaks, sebuah nama yang tidak asing lagi dalam mendedahkan dokumen rahsia ‘Top Secret‘ dari pelbagai pihak, kini mendedahkan koleksi lebih 8000 muka surat projek milik ajensi penyiasatan CIA dan MI5. Dokumen rahsia ini menunjukkan apa yang dilakukan oleh dua badan rahsia ini untuk melakukan intipan kepada sasaran dan orang ramai. Berdasarkan dokumen rahsia tersebut, kerjasama dua pihak ini sangat menakutkan.
WikiLeaks namakan pendedahan ini sebagai “Year Zero” sebagai tanda pendedahan rahsia intipan terbesar CIA dan MI5. Banyak disebutkan dalam dokumen ini ialah salah satu bahagian dalam ajensi CIA iaitu Embedded Devices Branch.
1) CIA boleh menceroboh Android, iPhone dan semua jenis komputer
Ajensi CIA terlibat dalam menulis kod dan membina pelbagai jenis malware dan virus untuk semua jenis alat eletronik yang digunakan. Telefon pintar seperti Android, iPhone, komputer (Windows, Mac OS, Linux) dan sebagainya.
Malware ini boleh digunakan untuk mengawal peralatan tersebut, mencuri data, mengesan lokasi, membaca mesej, mencuri dengar mikrofon malah mencuri lihat kamera.
Walaupun iPhone tidak memegang majoriti pasaran, tetapi ia tetap diutamakan kerana iPhone banyak digunakan oleh ahli politik, diplomat dan dalam persekitaran perniagaan.
Dokumen rahsia menyatakan CIA mempunyai 24 jenis serangan ke atas Android yang mereka bina sendiri atau didapati daripada pihak lain seperti GCHQ, NSA dan penggodam kontrak.
2) Menceroboh Telefon melalui kecacatan aplikasi atau aplikasi palsu
Salah satu aplikasi yang disebut kecacatannya dieksploitasi oleh CIA ialah Twitter. Aplikasi itu sendiri mempunyai lubang kecacatan yang dengan mudah digunakan malware untuk menggodam telefon pengguna.
Aplikasi palsu juga diedarkan dengan kod malware ditanam secara tersembunyi di dalam kod aplikasi tersebut. Aplikasi tersebut berfungsi seperti biasa dan tidak mencurigakan kepada pengguna, tetapi secara rahsia ia membuat ‘sesuatu’ tanpa disedari.
3) Aplikasi WhatsApp, Telegram dan “encrypted chat” tidak selamat
Aplikasi yang disebutkan adalah beberapa contoh sahaja. Aplikasi lain juga tidak selamat walaupun ia dikatakan selamat melalui proses penyulitan (end-to-end encryption). Kenapa?
Mesej yang sudah disulitkan sukar/mustahil untuk dibocorkan. Apabila dijangkiti malware yang digunakan CIA, ia akan memintas terlebih dahulu setiap mesej yang ditaip sebelum ia disulitkan dan dihantar. Mesej yang dipintas ini dihantar kepada ajensi tersebut.
4) Smart TV digunakan sebagai alat curi dengar
Salah satu lagi nama kod bagi projek rahsia ini ialah “Weeping Angel”. Dalam dokumen projek ini menyatakan, CIA boleh memasang perisian rahsia yang menjadikan TV sebagai alat curi dengar.
Perisian ini meletakkan TV dalam mode “Fake-Off” dimana ia kelihatan seperti sudah dimatikan tetapi sebenarnya tidak, mikrofon masih beroperasi dan merakam semua perbualan lalu menghantarnya melalui internet. Model yang disebut ialah daripada jenama Samsung, jenama lain belum dipastikan terlibat dalam projek “Weeping Angel” atau tidak.
5) Menggodam kereta dan boleh menyebabkan kemalangan
Satu dokumen menunjukkan CIA dalam proses mencari cara menggodam kereta dan mengawalnya secara jarak jauh. Tujuannya tidak dinyatakan tetapi pelbagai perkara boleh dilakukan jika berjaya, termasuk membuat pembunuhan secara ‘kemalangan’ tanpa dikesan.
6) CIA sembunyikan kecacatan (vulnerability) perisian atau peralatan
Beberapa dokumen menyatakan pihak CIA menjumpai banyak kecacatan dalam perisian atau peralatan, yang boleh digunakan untuk menggodam, mencuri data dan pelbagai tujuan jahat, termasuk daripada pengeluar besar seperti Microsoft, Apple dan Google.
Sepatutnya kecacatan itu dimaklumakan kepada pengeluar untuk dibaiki, sebaliknya ia disembunyikan, dengan itu kecacatan ini boleh terus digunakan CIA untuk mencapai tujuan tertentu.
Apa yang lebih merisaukan, jika pihak CIA boleh menemui kecacatan tersebut, pihak lain juga mungkin menemuinya selagi ia tidak dibaiki.
7) Lebih banyak maklumat akan terdedah
Daripada jumlah 8,378 muka surat, beberapa dokumen sudah dianalisa untuk mendapatkan maklumat yang disenaraikan di atas, tetapi masih banyak belum dianalisa jadi mungkin lebih banyak perkara yang akan terdedah di masa hadapan.
Dokumen tersebut dikongsi kepada orang ramai melalui laman web WikiLeaks dan mereka menggalakkan penyokong menelusuri dokumen tersebut untuk mendedahkan lebih banyak rahsia dan maklumat penting.
Menurut pengasas WikiLeaks, Julian Assange, lebih banyak dokumen akan didedahkan di masa akan datang. Siri pendedahan ini dipanggil “Vault 7”.
JomGeek