‘Techbedrijven moeten CIA-kwetsbaarheden van WikiLeaks binnen 90 dagen dichten’

Bedrijven die van WikiLeaks extra informatie willen krijgen over kwetsbaarheden die door de CIA zijn gebruikt moeten aan bepaalde voorwaarden voldoen. Zo eist WikiLeaks dat gerapporteerde beveiligingsproblemen binnen 90 dagen worden verholpen.

Dit melden anonieme bronnen aan Vice Magazine. WikiLeaks-oprichter Julian Assange maakte onlangs bekend informatie te gaan delen met techbedrijven over beveiligingsproblemen die in de Vault 7-documenten worden beschreven. De anonieme bronnen melden dat WikiLeaks deze informatie vooralsnog niet heeft gedeeld en bedrijven eerst aan bepaalde voorwaarden moeten voldoen om deze informatie te ontvangen.

Document ondertekenen

De bronnen melden dat Assange dit in een e-mail heeft medegedeeld aan betrokken techbedrijven, zoals Apple, Google en Microsoft. In de e-mail zou ook een document zijn meegestuurd dat bedrijven moeten ondertekenen om de informatie te ontvangen. Welke eisen hierin precies worden gesteld is onduidelijk. De bronnen melden dat de organisatie in ieder geval eist dat bedrijven gerapporteerde beveiligingsproblemen binnen 90 dagen oplossen.

Bij de betrokken bedrijven heerst volgens de bronnen echter onzekerheid over de mogelijkheden die de uitgelekte CIA-documenten hen bieden. Zo is het onduidelijk of de bedrijven informatie uit de documenten, die op illegale wijze zijn verkregen, mogen gebruiken. Daarnaast houden bedrijven er rekening mee dat de gelekte informatie (deels) bewust is gelekt naar WikiLeaks door de Russische overheid.