Istraživač sajber-bezbednosti iskoristio je grešku na zvaničnom Tviter nalogu CIA da preotme kanal korišćen za regrutovanje špijuna.
Nalog američke Centralne obaveštajne agencije (CIA) na društvenoj mreži Iks, nekada poznatoj kao Tviter, sadrži link za kanal na Telegramu koji se koristi za doušnike.
Ali Kevin Mekšijen je uspeo da preusmeri potencijalne kontakte CIA na vlastiti kanal na Telegramu.
„CIA je tu zaista ispustila loptu“, rekao je ovaj etički haker.
CIA je organizacija američke vlade poznata po sakupljanju tajnih obaveštajnih podataka, često preko interneta, od beskrajne mreže špijuna i dojavljivača iz svih krajeva sveta.
Njen zvanični nalog na Iksu, sa skoro 3,5 miliona pratilaca, služi za promovisanje agencije i podsticanje ljudi da stupe u kontakt sa njom kako bi se zaštitila nacionalna bezbednost SAD.
Mekšijen (37), koji živi u saveznoj državi Mejn, u SAD, ispričao je da je otkrio ovu bezbednosnu grešku u utorak.
„Prvo što mi je palo na pamet bila je panika“, kaže on.
„Video sam da zvanični link prema Telegramu koji oni dele može da se preotme – i moj najveći strah bio je da bi zemlje kao što su Rusija, Kina ili Severna Koreja mogle lako da presretnu zapadne obaveštajne podatke.“
U nekom trenutku posle 27. septembra, CIA je dodala na svojoj profilnoj stranici na Iksu link – https://t.me/securelycontactingcia – ka svom kanalu na Telegramu koji sadrži informacije o kontaktiranju organizacije na dark netu i preko drugih tajnovitih načina.
Kanal je, na ruskom, saopštavao: „Naša globalna misija traži da se pojedinci bezbedno obrate CIA sa bilo kog mesta“, dok je upozoravao potencijalne regrute da „budu podozrivi prema bilo kojim kanalima koji se predstavljaju kao CIA“.
Ali greška u načinu na koji Iks prikazuje neke linkove značila je da je puna veb adresa skraćena na https://t.me/securelycont – što je nekorišćeno korisničko ime na Telegramu.
Čim je Mekšijen primetio problem, registrovao je to korisničko ime da bi svako ko klikne na link bio preusmeren na njegov vlastiti kanal, koji je ljude potom upozoravao da ne dele nikakve tajne ili osetljive informacije.
„Uradio sam to iz mere predostrožnosti“, kaže on.
„To je problem sa društvenom mrežom Iks koji sam već viđao ranije – ali sam bio zapanjen da ga CIA nije primetila.“
CIA nije odgovorila na zahtev VVC njuza za komentar – ali u roku od sat vremena od slanja zahteva za komentar, greška je bila ispravljena.