美CIA報告：駭客工具研發小組連自身都未保護好

（中央社華盛頓16日綜合外電報導）美國中央情報局於2016年發生歷來最嚴重的資料失竊事件後，內部報告指出，研發駭客工具及網路武器的專門小組對自身運作的防護不足，也沒準備好一旦機密外洩該如何因應。

「紐約時報」（New York Times）報導，2016年，一名探員竊走秘密駭客工具，是中情局（CIA）歷來最大違法事件之一，部分原因是中情局沒能設置防護措施，官員也未記取其他政府部門機密遭竊的教訓。

報告提到，基於過去已有前軍方情報分析人員曼寧（Chelsea Manning）及國家安全局前僱員史諾登（Edward Snowden）洩密事件，中情局原本應該更妥善地掌握事態，研發團隊卻連普通安全標準都沒落實，例如對接觸資訊者的基本監控。

2017年3月，維基解密（WikiLeaks）取得被竊機密，公布中情局部分最有價值、名為「地窖7」（Vault7）的駭客工具，披露中情局侵入外國電腦網路或啟動攝影機、麥克風、電子裝置以竊聽敵人的一些方法。

美聯社報導，聯邦參議院情報委員會成員、參議員魏登（Ron Wyden）從司法部取得這份於2017年完成的報告。今年在一起涉及中情局駭客工具被竊的法庭案件中，這份報告曾被引為證據之一。

魏登今天公布報告，連同他寫給新任國家情報總監（DNI）雷克里夫（John Ratcliffe）的一封信，要求他說明將採取哪些步驟保護聯邦情報機構握有的國家機密。

中情局報告指出，研發駭客工具的網路情報中心（Center for Cyber Intelligence）及其仰賴的資訊技術系統，採取寬鬆的網路安全措施。

報告還提到，如果這些駭客工具「是為圖利敵國而被竊，且沒被揭發，我們可能仍然不知道發生損失」，可見安全程度之低。

中情局發言人巴瑞特（Timothy Barrett）不評論這份報告，僅說「中情局致力整合一流技術，面對不斷演變的威脅，維持領先地位並加以防衛」。（譯者：曾依璇/核稿：劉文瑜）1090617