Nye afsløringer af CIAs overvågningsmetoder fremkalder dybe panderynker hos de store tech-virksomheder.

Ifølge dokumenter offentliggjort af Wikileaks har efterretningstjenesten udnyttet og hemmeligholdt sikkerhedshuller i forbrugerteknik for at bruge dem til overvågning.

Dokumenterne beskriver blandt andet metoder, som CIA har anvendt til overvågning af mobiltelefoner fra Apple, mobiltelefoner med Android-styresystemet og Windows-styresystemet fra Microsoft.

De viser også, hvordan smart-tv fra Samsung angiveligt kan misbruges til aflytning, selvom tv'et tilsyneladende er slukket. Metoden kræver dog som udgangspunkt fysisk adgang til apparatet.

Og som om det ikke var nok, så har Wikileaks med offentliggørelsen af de knap 9.000 dokumenter øget risikoen for, at hullerne kan misbruges af hackere, lyder det fra branchen.

»CIA samler tilsyneladende på sårbarheder, og Wikileaks ser ud til at bruge denne samling til at chokere i stedet for at koordinere afsløringen med de ramte virksomheder, så vi kan få en chance for at udbedre det og beskytte forbrugerne«, siger Denelle Dixon, juridisk chef for softwarevirksomheden Mozilla i en pressemeddelelse.

Mozilla står bag blandt andet Firefox-browseren, der også nævnes i de lækkede dokumenter.

Ifølge andre virksomheder er mange af de beskrevne sikkerhedshuller allerede lukket, da de lækkede CIA-dokumenter er mellem et og tre år gamle.

Lækagen belaster det i forvejen dårlige forhold mellem den amerikanske forbundsregering og tech-virksomhederne i Silicon Valley.

Kløften vokser

Siden Snowden-afsløringerne skabte ravage for fire år siden, har de amerikanske myndigheder ellersforsøgt at komme virksomhederne imøde. Den forhenværende præsident Barack Obama meddelte, at myndighederne fremover ville dele oplysninger om sikkerhedshuller med virksomhederne, så hullerne kunne lukkes.

Men det løfte har CIA tilsyneladende ikke følt sig bundet af.

»Jeg kan ikke forestille mig, at dette ikke vil gøre kløften mellem Silicon Valley og efterretningstjenesterne større,« siger Jake Williams fra IT-sikkerhedsvirksomheden Rendition InfoSec til Washington Post.

Konflikten mellem parterne blussede igen op sidste år, da Apple nægtede at hjælpe myndighederne med at bryde sikkerhedsforanstaltningerne på en låst iPhone tilhørende en af angriberne fra San Bernardino-skyderiet i Californien.

»Myndighederne beder Apple om at hacke vore egne brugere og underminere årtiers sikkerhedsforbedringer, der beskytter vores kunder,« sagde Apples-boss Tim Cook dengang.

Myndighederne skaffede sig efterfølgende selv adgang til telefonen.

De seneste WikiLeaks dokumenter viser, at CIA havde oplysninger om mindst 14 sikkerhedshuller i Apples iOS-operativsystem. De fleste af hullerne er dog allerede lukket, siger Apple.

Offentliggørelsen af de 8.761 dokumenter er ikke desto mindre et sikkerhedsproblem for forbrugere og virksomheder, siger IT-sikkerhedsforsker Matthew D. Green fra Johns Hopkins University.

»Den virkelige skandale - og det skadelige her - er ikke at vide, at dette eksisterer, men at CIA kunne være så uforsigtige, at det lækker ud,« siger han til New York Times.

Dæk kameraet

Modsat Snowden-afsløringerne handler det seneste læk ikke om masseovervågning men om hacking af enkelte mobiltelefoner og computere. Samtidig er CIA tilsyneladende gået efter at hacke operativsystemer frem for at bryde krypteringen i besked-tjenester som Signal og WhatsApp.

Afsløringerne illustrerer, at det er noget nær umuligt at beskytte sig mod et målrettet forsøg på hacking fra en statslig efterretningstjeneste, siger Shuman Ghosemajumder fra IT-sikkerhedsfirmaet Shape Security.

Han henviser til, at selv topchefen for Facebook, Mark Zuckerburg, der har nogle af verdens bedste sikkerhedsfolk til sin rådighed, har brugt den mere fysiske metode med at tilplastre computerens kamera med tape.

»Det kan virke latterligt, at verdens førende sikkerhedsfirmaer og eksperter sætter tape over deres kameraer, men det er den eneste måde, der kan forhindre, at de bruges af software,« siger Shuman Ghosemajumder til CNN.

Samme metoder kan misbruges af ikke-statslige aktører, hvis de falder i de forkerte hænder.

Den eneste opmuntring er, at virksomhederne har lukket mange af de udstillede sikkerhedshuller, eftersom de fleste af de lækkede dokumenter er et par år gamle.

Det bedste råd til almindelige forbrugere er, at holde software på telefon og computer opdateret med den seneste version, siger han.