Istraživač sajber-bezbjednosti iskoristio je grešku na zvaničnom Tviter nalogu CIA da preotme kanal korišćen za regrutovanje špijuna, piše BBC.
Nalog američke Centralne obavještajne agencije (CIA) na društvenoj mreži Iks, nekada poznatoj kao Tviter, sadrži link za kanal na Telegramu koji se koristi za doušnike.
Ali Kevin Mekšijen je uspio da preusmjeri potencijalne kontakte CIA na vlastiti kanal na Telegramu.
„CIA je tu zaista ispustila loptu”, rekao je ovaj etički haker.
CIA je organizacija američke vlade poznata po sakupljanju tajnih obavještajnih podataka, često preko interneta, od beskrajne mreže špijuna i dojavljivača iz svih krajeva svijeta.
Njen zvanični nalog na Iksu, sa skoro 3,5 miliona pratilaca, služi za promovisanje agencije i podsticanje ljudi da stupe u kontakt sa njom kako bi se zaštitila nacionalna bezbjednost SAD.
Najveći strah
Mekšijen (37), koji živi u saveznoj državi Mejn, u SAD, ispričao je da je otkrio ovu bezbjednosnu grešku u utorak.
„Prvo što mi je palo na pamet bila je panika”, kaže on.
„Video sam da zvanični link prema Telegramu koji oni dijele može da se preotme – i moj najveći strah bio je da bi zemlje kao što su Rusija, Kina ili Sjeverna Koreja mogle lako da presretnu zapadne obavještajne podatke.”
U nekom trenutku posle 27. septembra, CIA je dodala na svojoj profilnoj stranici na Iksu link – https://t.me/securelycontactingcia – ka svom kanalu na Telegramu koji sadrži informacije o kontaktiranju organizacije na dark netu i preko drugih tajnovitih načina.
Kanal je, na ruskom, saopštavao: „Naša globalna misija traži da se pojedinci bezbjedno obrate CIA sa bilo kog mjesta”, dok je upozoravao potencijalne regrute da „budu podozrivi prema bilo kojim kanalima koji se predstavljaju kao CIA”.
Ali greška u načinu na koji Iks prikazuje neke linkove značila je da je puna veb adresa skraćena na https://t.me/securelycont – što je nekorišćeno korisničko ime na Telegramu.
Čim je Mekšijen primijetio problem, registrovao je to korisničko ime da bi svako ko klikne na link bio preusmjeren na njegov vlastiti kanal, koji je ljude potom upozoravao da ne dijele nikakve tajne ili osjetljive informacije.
„Uradio sam to iz mjere predostrožnosti”, kaže on.
„To je problem sa društvenom mrežom Iks koji sam već viđao ranije – ali sam bio zapanjen da ga CIA nije primijetila.”
CIA nije odgovorila na zahtjev BBC njuza za komentar – ali u roku od sat vremena od slanja zahtjeva za komentar, greška je bila ispravljena.