23 iulie 2020

CIA sub Trump - libertate extinsă pentru desfăşurarea de operaţiuni cibernetice ofensive

Liviu Ioniţă

În conformitate cu Intelligence Authorization Act din 1991, preşedintele american stabileşte, prin ceea ce se cheamă „presidential finding”, necesitatea unei operaţiuni sub acoperire pentru a susţine „obiectivele de politică externă” ale SUA, document ce trebuie emis în termen de 48 de ore de la decizia politică care aprobă respectiva operaţiune. Directorul CIA şi şefii tuturor departamentelor, agenţiilor şi entităţilor guvernamentale implicate într-o operaţiune sub acoperire informează comitetele de intelligence ale Congresului. Când preşedintele stabileşte că circumstanţele extraordinare fac esenţială limitarea accesului la informaţiile legate de operaţiunea sub acoperire, „presidential finding” poate fi comunicată aşa numiţilor „Gang of Eight”, opt lideri din cadrul Congresului Statelor Unite care sunt informaţi pe probleme de informaţii clasificate. Potrivit unui material publicat recent de Yahoo News, Donald Trump a acordat CIA, în 2018, puteri mai largi pentru a efectua operaţiuni cibernetice ofensive sub acoperire, ceea ce a dus la mai multe hack-uri şi descărcări de date de la agenţiile de spionaj iraniene şi ruse.

Sursă foto: Profimedia

Ce este şi ce a generat „presidential finding”?

Ziariştii Zach Dorfman, Kim Zetter, Jenna McLaughlin şi Sean D. Naylor au publicat pe site-ul Yahoo News materialul intitulat: „Exclusiv: ordinul secret al lui Trump oferă CIA mai multe puteri pentru a lansa atacuri cibernetice”. Potrivit articolului, Agenţia Centrală de Informaţii a derulat o serie de operaţiuni cibernetice sub acoperire împotriva Iranului şi a altor ţinte începând din 2018, când preşedintele a semnat o autorizaţie pentru astfel de activităţi.

Zach Dorfman este realizator principal în programul „Cyber and Technology” al Institutului Aspen şi cercetător la „Consiliul Carnegie pentru Etică în Afaceri Internaţionale”. Materialele sale, având ca subiecte securitatea naţională, spionajul şi politica externă a SUA, au apărut, printre altele, în revista Politico, în Yahoo News şi Wall Street Journal.

Zach Dorfman reia materialul pe axios.com, unde declară că este autorul principal al poveştii Yahoo News, în care relevant este că „presidential finding” din 2018 conferă CIA mult mai multă putere pentru a efectua operaţiuni cibernetice sub acoperire, fără a fi nevoie de aprobarea prealabilă a Consiliului Naţional de Securitate.

Kim Zetter este o jurnalistă de investigaţii preocupată de confidenţialitate, securitate informatică şi securitate naţională de mai bine de un deceniu. Este, de asemenea, autoarea cărţii „Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon”.

Jenna McLaughlin este reporter şi blogger care are ca subiecte predilecte supravegherea şi securitatea naţională.

Jurnalistul Sean D. Naylor este corespondentul pentru securitate naţională al Yahoo News.

„Presidential finding” permite CIA să-şi pună în practică mai uşor propriile operaţiuni cibernetice sub acoperire, iar, spre deosebire de autorizările similare anterioare, care s-au concentrat pe un obiectiv sau rezultat specific al politicii externe - cum ar fi împiedicarea Iranului de a deveni o putere nucleară - această directivă se concentrează pe o capabilitate anume: operaţiunea sub acoperire în spaţiul cibernetic.

În materialul publicat sunt citaţi foşti oficiali ai SUA „direct cunoscători ai problemei”. Potrivit acestora, documentul prezidenţial „foarte agresiv” din 2018 a conferit agenţiei de intelligence atribuţiuni specifice destinate derulării unor acţiuni ofensive la adresa unor „ţări adverse”, printre care se numără Rusia, China, Iranul şi Coreea de Nord - care sunt menţionate expres în document – „ceea ce nu exclude ca presidential finding  să fie valabilă şi pentru alţii”.

Aceste atribuţiuni nu se referă la hacking destinat colectării de informaţii, ci la acţiuni ce pot genera perturbări ori distrugeri în plan real şi nu virtual, cum ar fi de pildă, întreruperea aprovizionării cu energie electrică, ori compromiterea unei operaţiuni de intelligence prin divulgare de documente online. Un exemplu este atacul cibernetic cu virusul Stuxnet din 2009, care a afectat centrifugele utilizate de Iran în programul de îmbogăţire a uraniului.

Autorizaţia prezidenţială din 2018 a facilitat CIA deteriorarea infrastructurii critice a adversarilor (instalaţii petrochimice, de exemplu), executarea de operaţiuni perturbatoare împotriva unor bănci şi instituţii financiare, precum şi implicarea în operaţiuni de hack-and-dump, în care documente sau date furate sunt scurse către jurnalişti ori postate pe internet.

Iar CIA „nu a pierdut timp în exercitarea noilor libertăţi câştigate” şi pe parcursul a doi ani de la emiterea documentului prezidenţial, agenţia a efectuat „cel puţin o duzină de operaţiuni care se aflau pe lista dorinţelor sale”, acestea fiind „o combinaţie de lucruri distructive cu diseminarea publică a datelor: scurgeri de date sau lucruri care par a fi scurgeri de date.”

Unda verde conferită agenţiei a fost salutată de unii dintre oficialii ei, în schimb criticii au considerat că este vorba de o diminuare „potenţial periculoasă” în materie de supraveghere a informaţiilor, care ar putea avea consecinţe neprevăzute, printre care inclusiv punerea în pericol a unor vieţi.

„Guvernul se transformă practic în WikiLeaks” este opinia oficialilor care au dat declaraţii Yahoo News şi care sunt de părere că numirea lui John Bolton în funcţia de consilier pentru securitate naţională în aprilie 2018 „a dat un alt impuls celor care au dorit să uşureze restricţiile asupra operaţiunilor informatice”.

De altfel, în 2018, statutul US Cyber Command, structură aflată, din 2009, în subordinea U.S. Strategic Command, a fost ridicat la nivelul de comandament de luptă, ceea ce a permis, de la acea dată, comandantului său, generalul Paul Nakasone, să raporteze direct secretarului Apărării.

În acelaşi an, prin noua Strategie de Securitate Cibernetică, adoptată după 15 ani, s-a realizat introducerea conceptului de defend forward - acţiune care precede perturbarea ori oprirea unei activităţi cibernetice dăunătoare, iar la prezentarea documentului strategic, consilierul de securitate naţională, John Bolton, a anunţat că au fost autorizate operaţiunile cibernetice ofensive.

Alte două documente, emise cu puţin timp înaintea strategiei, dovedeau, la rândul lor, că se conturează o nouă politică a Casei Albe, care relaxează regulile privind utilizarea armelor digitale, în conformitate cu care mâinile nu mai sunt legate, aşa cum erau în Administraţia Obama (John Bolton).

Este vorba de Viziunea strategică a US Cyber Command şi de o directivă clasificată, Memorandumul Prezidenţial de Securitate Naţională 13 (NSPM 13), care permite efectuarea operaţiunilor cibernetice ofensive şi defensive, fără aprobarea preşedintelui.

 

Posibile operaţiuni cibernetice ale CIA?

Foştii oficiali au refuzat să vorbească în detaliu pentru Yahoo News despre operaţiunile cibernetice pe care CIA le-a desfăşurat sub autorizarea „presidential finding”, în schimb editorii Yahoo News consideră că noile atribuţiuni, ca şi modus operandi, trimit la o serie de incidente de hack-and-dump care au avut loc în principal în 2019, cum ar fi:

- postarea de date online despre o companie rusă independentă, care „lucra pentru serviciile de informaţii ruseşti”. BBC Rusia a relatat, în iulie 2019, că hackerii au atacat SyTech, aflată în legătură cu FSB, şi a extras aproximativ 7,5 terabiţi de date, care au fost, ulterior, transmise mass media;

- publicarea instrumentelor de hacking (malware) de la APT34, o unitate de hacking a guvernului iranian, pe Telegram (un serviciu de mesagerie instantă şi VoIP dezvoltată de Telegram Messenger LLP, companie înregistrată în Londra şi înfiinţată de antreprenorul rus Pavel Durov);

- doxing (proces de culegere de informaţii private sau de date de identificare despre o persoană sau organizaţie şi difuzarea publică a acestora) pe Telegram cu privire la agenţii de intelligence ai Gardienilor Revoluţiei, dezvăluind numele complete ale acestora, adresele de reşedinţă, numerele de telefon şi profilurile de social media.

- dezvăluirea a aproximativ 15 milioane de carduri de plată de la trei bănci iraniene, aflate în legătură cu Gardienii Revoluţiei din Iran;

- hacking asupra a doi contractori care furnizează arme cibernetice şi soluţii de supraveghere pentru FSB şi distribuirea datelor online printr-un grup de hackeri numit Revoluţie Digitală.

 

Iranul, o ţintă predilectă a operaţiunilor CIA

Potrivit oficialilor „direct cunoscători ai problemei”, autorizaţia obţinută de la preşedintele american, a încurajat în continuare operaţiunile CIA împotriva Iranului, pentru care exista oricum girul unora din  Administraţie ”de interpretare agresivă a ordinelor legate de Iran”, pentru a susţine campania „presiunii maxime” împotriva Teheranului. Astfel, „înalţi oficiali de securitate naţională ai lui Trump au crezut că destabilizarea Iranului în graniţele sale va obliga regimul să-şi înceteze aventurismul în străinătate şi, poate, să se prăbuşească”.

În nevoia de a contracara progresele nucleare ale Iranului, Administraţia a adoptat „o abordare şi mai agresivă care a început să semene cu o strategie de schimbare a regimului”.

Însă, aceiaşi foşti oficiali sunt de părere că, deşi noile puteri ale CIA extind capacitatea agenţiei de acţiune asupra Iranului şi a altor adversari, acestea prezintă, de asemenea, „potenţiale capcane”, de pildă în coordonarea dintre CIA şi Pentagon.

Iar astfel de operaţiuni nu ar fi fost niciodată aprobate în administraţiile anterioare, care au fost întotdeauna foarte precaute atunci când au atacat adversarii externi, temându-se de contralovituri, iar decizia preşedintelui Trump a antagonizat oficiali de top ai intelligence-ului american.

Noile puteri cibernetice ar putea deveni o „moştenire de durată a administraţiei Trump”.

CIA, ca şi Consiliul de Securitate Naţională, a refuzat să comenteze informaţiile apărute sau să răspundă la o listă extinsă de întrebări emisă de Yahoo News.

Materialul din Yahoo News atrage cu atât mai mult atenţia cu cât apare într-o perioadă în care Iranul se confruntă cu numeroase evenimente - incendii şi explozii izbucnite în instalaţii nucleare, rafinării de petrol, centrale electrice şi întreprinderi din Iran – asupra originii cărora au început să se ridice semne de întrebare, incidentele fiind considerate neobişnuite, deliberate, potenţialul autor având drept scop schimbarea cursului evenimentelor în Orientul Mijlociu.

Astfel, în aceeaşi zi în care jurnaliştii realizau articolul din Yahoo News, agenţia de presă IRNA relata că, cel puţin 7 nave au fost incendiate într-un port din Bushehr, unde se află principala centrală nucleară iraniană, fără a fi identificată o cauză pentru incident.