جولیان آسانژ میگوید که با شرکتهای فناوری تماس خواهند گرفت و ابزارها، تکنیکها و برنامههای هکرهای دولتی آمریکا را با آنها به اشتراک میگذارند. اما مقامات دولتی آمریکا میگویند که این اطلاعات طبقهبندی شده است و شرکتها باید برای نگاه کردن به آنها از وزارت دادگستری اجازه بگیرند.
دریک کنفرانس مطبوعاتی که از طریق فیسبوک عصر پنجشنبه ۹ مارس /۱۹ اسفند پخش شد، جولیان آسانژ، بنیانگذار ویکیلیکس، قول داد که فایلهای حاوی روشهای فنی هکرهای دولتی سازمان سیا را به شرکتهای فناوری بدهد تا آنها بتوانند مشکلات دستگاهها و نرمافزارهاشان را رفع کنند.
ویکیلیکس این اطلاعات را منحصراً در اختیار برخی شرکتهای فناوری میگذارد تا کدها، ابزارها و روشهای هکرها به دست دیگر هکرهای دولتی نیافتد.
قول به این اقدام پس از انتقادها شرکتهای فناوری صورت میگیرد. شرکت ها میگویند اگر ویکیلیکس فکر امنیت کاربران است، چرا فایلهای حاوی آسیبپذیری دستگاهها و نرمافزارهای را در اختیار شرکتهای سازنده نمیگذارد که ایرادها را رفع کنند.
دو روز پس از اینکه ویکیلیکس پروندهای شامل بیش از هشت هزار فایل و سند در مورد «مرکز عملیات اطلاعات» سازمان سیا را منتشر کرد، آسانژ در محل سفارت اکوادور در لندن به مقابل دوربین آمد و به انتقادها پاسخ داد.
او گفت: «با توجه به آنچه فکر میکنیم که بهترین روش برای ادامه کار است، و با توجه به برخی از تماسها که از جانب تولیدکنندگان دریافت کردیم، تصمیم گرفتیم که جزئیات فنی را به شکل انحصاری به برخی از آنها بدهیم. تا بتوانند راهحل پیدا کنند و تا امنیت مردم تأمین شود.»
هنوز مشخص نیست که ویکیلیکس با کدام یک از شرکتهای فناوری بزرگ همکاری خواهد کرد. بنا به اسناد پروندهای که ویکیلیکس روز ۷ مارس/۱۷ اسفند منتشر کرد سازمان سیا ابزارهایی برای هک کردن محصولات شرکتهای بزرگ مانند اپل، گوگل، مایکروسافت و سامسونگ در اختیار دارد و از این ابزارها برای دسترسی به دستگاهها و رصد کردن کاربران و شرکتها استفاده میکند.
بسیاری از شرکتها از جمله اپل و گوگل در بیانیههایی گفتهاند که بیشتر اشکالات مطرحشده در اسناد ویکیلیکس را در نسخههای جدید نرمافزارهای خود رفع کردهاند و از کاربران خواستند که نرمافزارهاشان را بهروز کنند. اما هردو شرکت گفتهاند که کماکان مشغول تحقیق و رفع آسیبپذیریها هستند.
تا کنون شرکت اپل گفته که هنوز کسی از ویکیلیکس با آنها تماس نگرفته است.
آسانژ هم در کنفرانس خبری نگفت که با کدام شرکتها تماس خواهند گرفت اما گفت که هنگامیکه فایلهای حاوی اطلاعات مربوط به ابزارها، کدها و روشها «بهطور مؤثر خلع سلاح شوند، جزئیات بیشتری منتشر خواهد شد.»
پلیس فدرال آمریکا اعلام کرده که در مورد افشای اسناد مربوط به بخش سایبری سیا تحقیقات آغاز کرده است. خود سازمان سیا اما هنوز حاضر نشده صحت اسناد را رسماً تأیید کند. این سازمان اما گفته است که کسانی که با هک دستگاههاشان از آنها اطلاعات کسب میکرده، شهروند آمریکا نبودند.
در پاسخ به کنفرانس خبری آسانژ، سخنگوی سازمان سیا، هدر فریتز هورنیاک گفت: «همانطور که قبلاً گفتم جولیان آسانژ آنچنان هم سنگر حقیقت و درستکاری نیست. با وجود تلاشهای آسانژ و امثال او، سازمان سیا همچنان با پشتکار مشغول جمعآوری اطلاعات در خارج از کشور است – برای حفاظت آمریکا از تروریستها، دولتهای متخاصم و دشمنان دیگر.»
شان اسپایسر، سخنگوی کاخ سفید به شرکتهای فناوری هشدار داده است که پیش از نگاه کردن به فایلهای ارسالی ویکیلیکس مشاوره حقوقی بگیرند: «با وزارت دادگستری چک کنید. بهویژه در مورد اطلاعات طبقهبندیشده، حتی اگر در مکانی عمومی منتشر شود، همچنان طبقهبندیشده باقی میماند».
مایکروسافت در بیانیهای به شکلی تلویحی گفته است که مایل نیست با ویکیلیکس همکاری کند. در بیانیه آمده اگر کسی اطلاعاتی درباره آسیبپذیریهای محصولات مایکروسافت دارد این اطلاعات را به secure@microsoft.com بفرستند.
بنا به اسناد ویکیلیکس «حملات روز صفر» (Zeroday attack) بین هکرهای دولتی آمریکا پرطرفدار است. در دنیای هکرها زمانی که برنامهنویس بتواند از آسیبپذیری و سوراخ امنیتی در یک نرمافزار- که پیش از حمله ناشناخته بوده – استفاده کند و آن نرمافزار را هک کند، «حمله روز صفر» کرده است. اینگونه حملات را «روز صفر» مینامند، زیرا سازنده اصلی نرمافزار از سوراخ امنیتی بیخبر بوده و اکنون برای رفع آن «صفر روز» فرصت دارد.
آنچه ویکیلیکس اکنون گفته در اختیار برخی شرکتها خواهد گذاشت کد دقیق این ابزارهای هک، برنامهها و روشهاست – اینها محرمانه و اطلاعات طبقهبندیشدهاند. اگر چنانچه آسانژ با شرکتهای بزرگ فناوری در آمریکا تماس بگیرد، همچنان یک بحران قانونی باقی است: بخشهای حقوقی شرکتهای بزرگ باید این راهحل را بیابند که اسناد طبقهبندیشده آمریکا را بهگونهای قانونی دریافت کنند.