CIAが漏洩について声明を発表
CIA が携帯電話をハッキングするために入手した脆弱性の大部分は、 FBI 、 NSA 、アメリカ政府に雇われたサードパーティ企業、またはCIA 自体が発見したものからのものでした。同局はウィキリークスの漏洩に対して、ツールの信頼性についてコメントする予定はなく、文書(内部から流出したものだと主張している)を誰が漏洩させたかについての調査状況を報告する予定もないと述べた。
CIAは常に、テロ、敵対国、またはその他の地政学的敵対に関連する可能性のある外国から情報を入手するという自らの使命を擁護してきた。彼らの仕事は、あらゆる攻撃から身を守るために革新的で最新の情報を提供することだと彼らは言います。さらに、彼らは法律によりアメリカ国民をスパイすることはできないと主張し、彼らのツールはすべて世界の他の地域の国民のみを対象としていると述べています。
これらの脆弱性に関与している企業は世界中に数多くあります。携帯電話メーカーのレベルでは、Apple iPhone だけでなく、Android を使用するすべてのユーザーが影響を受けます。後者はすでに昨日、ほとんどの脆弱性はすでに解決されており、まだ解決されていない脆弱性の解決に取り組んでいると述べた。
Google、CIAに関するウィキリークスのリークに対応
脆弱性の状況について最後にコメントしたのは Google で、Google は Android のすべてのバグを解決する責任を負い、その後そのソリューションはメーカーによって携帯電話に実装されています。具体的には、Googleはウィキリークスが公開したAndroidとChromeの脆弱性のほとんどをすでに修正したと述べた。
Google のセキュリティおよびプライバシー担当ディレクターの Heather Adkins 氏は、文書と脆弱性の最初の分析で、Chrome と Android の両方がこれらの脆弱性のほとんどからすでに保護されていると述べました。これらの脆弱性はやや古く (最新のものは 2015 年)、彼ら自身で発見する時間があったからです。分析はまだ完了していませんが、さらにいくつかの解決策が見つかる可能性があり、その解決策をできるだけ早く実装する予定です。
ウィキリークスによるこの8,000件を超える文書の漏洩により、アメリカの諜報機関が発見した脆弱性を大企業に知らせるべきか、それともスパイ活動に自社の利益のために利用する可能性を悪用すべきかについての議論が再燃している。 2 番目を選択した場合、昨年 8 月の NSA ツール漏洩事件のように、これらのツールが悪意のある目的で使用する攻撃者の手に渡ってしまう可能性があります。
現時点では、サムスンやマイクロソフトなど他の企業は調査状況について詳細を明らかにしていないが、文書を詳細に分析していると主張している。