Techbedrijven moeten aan voorwaarden van WikiLeaks voldoen om informatie te krijgen over CIA-cyberwapens

WikiLeaks maakte onlangs bekend informatie over kwetsbaarheden die de CIA heeft gebruikt in zijn cyberwapens te zullen delen met techbedrijven. Dit blijkt echter meer haken en ogen te hebben dan gedacht. Zo stelt WikiLeaks bepaalde eisen aan techbedrijven die extra informatie opvragen, en twijfelen techbedrijven of zij de illegaal verkregen documenten wettelijk mogen gebruiken.

Dit melden anonieme bronnen aan Vice Magazine. WikiLeaks publiceerde onlangs onder de noemer ‘Vault 7’ een grote reeks documenten van de CIA. Deze uitgelekte documenten bevatten ook uitgebreide omschrijvingen van cyberwapens van de CIA, waaruit blijkt dat verschillende zero-day kwetsbaarheden door de Amerikaanse opsporingsinstantie zijn gebruikt. Zero-day kwetsbaarheden zijn beveiligingsgaten waarvan het bestaan nog niet eerder bekend was en die dus nog niet gedicht zijn door de fabrikant.

Extra informatie

Verschillende techbedrijven gaven aan op basis van de informatie in de Vault 7-documenten onvoldoende informatie te hebben om de genoemde zero-day kwetsbaarheden te kunnen aanpakken. WikiLeaks beloofde hierop extra informatie beschikbaar te stellen aan de techbedrijven om hen te helpen de beveiligingsgaten te dichten.

De anonieme bronnen van Vice Magazine melden echter dat dit vooralsnog niet is gebeurd en WikiLeaks hieraan voorwaarden verbindt. Julian Assange, oprichter van WikiLeaks, zou onlangs een e-mail hebben gestuurd naar Apple, Google, Microsoft en andere betrokken techbedrijven om deze voorwaarden uiteen te zetten. Ook zou in deze e-mail een document zijn meegestuurd dat de techbedrijven moeten ondertekenen voordat zij extra informatie aangeleverd krijgen.

Juridische gevolgen

Tegelijkertijd twijfelen techbedrijven volgens de bronnen aan eventuele juridische gevolgen van het gebruik van informatie uit de gelekte CIA-documenten. Vooral het feit dat de documenten op illegale wijze zijn verkregen baart organisaties zorgen. Daarnaast zouden de bedrijven er rekening mee houden dat de gelekte documenten en hacktools (deels) door de Russische overheid naar WikiLeaks zijn gelekt. Momenteel zouden juridische afdelingen van betrokken techbedrijven dan ook druk bezig zijn hierover meer duidelijk te krijgen.