維基解密:CIA知曉資安漏洞秘而不宣

維基解密在7日揭露一批美國中情局(CIA用以)駭入電子儀器的工具,這些工具包含大量可以鎖定Windows、安卓、iOS、OSX、Linux作業系統,甚至網路路由器的惡意軟體。

維基解密的資料中也顯示,雖然大部分都是在美國內部研發,英國情治單位軍情五處(MI5)也有在一些計畫中摻一腳,協助美國開發專門滲透三星網路電視的駭客工具。

雖然CIA發言人表示,情治單位不會對流出的機密文件作出評論,「老大哥」有辦法駭入一些常用的裝置,藉此竊聽語音信箱、監看簡訊,甚至是在智慧電視關機時偷聽對話等能力,仍舊讓一般民眾心生恐慌。

喬治亞理工學院(Georgia Institute of Technology)的隱私與安全專家Peter Swire指出,對一般民眾使用這些監聽技術屬於非法行為,任何源自美國、抵達美國,或是藉由美國轉介的通訊,CIA皆不得監聽,這是對於民眾數位安全最基本的保障,因此一般民眾大可放心。

Swire在史諾登(Edward Snowden)與維基解密曝光後,在2013年開始參與聯邦級會議,審查國家安全機構的電子監聽途徑,他解釋,監視的恐怖份子、外國間諜也是使用一般通訊方式,CIA發現漏洞後卻不公布,只是為了能繼續利用它。

不過,電子前線基金會(Electronic Frontier Foundation)執行長Cindy Cohn認為,就算是情報機構,也應該保障美國人民的安全和隱私,單是消極的不侵犯民眾隱私,並不是一個國家機構的最低責任,身為一個國家機構,CIA應當積極警告民眾安全漏洞,而不是把已經發現的問題私藏起來,好讓自己能運用,兒只是根據維基解密的資料,CIA的作法正背道而馳,導致人民的生活更不安全。

美國公民自由聯盟(American Civil Liberties Union)的法律顧問Neema Singh Guliani則說,政府雖然知道這些科技中存在著可被駭客、外國政府,甚至任何有心人士利用的漏洞,卻不願意公開,這種行徑大幅降低了一般科技使用者的安全性。