Wikileaks a contacté certaines entreprises high-tech, dont Apple et Google, pour qu’elles acceptent ses conditions avant de divulguer les failles utilisées par la CIA.
Les outils de piratage de la CIA divulgués dans la publication baptisée Vault 7 de WikiLeaks révèlent des vulnérabilités dans divers logiciels populaires. Julian Assange avait alors déclaré que son organisation comptait partager les détails des failles zero days révélées dans les documents avec les sociétés high-tech concernées, mais il s’avère maintenant qu’il y a certaines conditions à remplir avant que cela ne se produise. C’est une situation qui ressemble de plus à une «rançon».
Microsoft s’est plaint d’abord que la société n’a eu aucun contact de WikiLeaks ou de la CIA après la fuite initiale, mais il semble que le contact a maintenant été établi avec le fabricant de Windows et d’autres compagnies. Mozilla est parmi ceux qui ont été contactés et ont répondu, et les sources suggèrent qu’Assange a soumis des conditions pour la divulgation des détails des vulnérabilités.
Comme indiqué par Motherboard, les échanges ont été un peu compliqués jusqu’à présent. Une source affirme que «au-delà du contact initial, aucune information n’a été partagée», et il y a des indices sur le type de demandes effectuées par WikiLeaks. Il est fait mention d’une date limite de 90 jours, ce qui signifie probablement que les sociétés en question doivent accepter de corriger les failles avec 90 jours de divulgation, même si les conséquences de cette omission ne sont pas claires.
WikiLeaks lui-même n’a pas donné tous les détails exactement sur les sociétés dont il a entendu parler, mais l’organisation a tweeté à ce sujet au cours du week-end:
https://twitter.com/wikileaks/status/842929984054398980
Il y a toujours un élément de doute à propos non seulement de la véracité des fuites, mais aussi de la source d’où elles proviennent. Jusqu’ici, WikiLeaks a refusé de dévoiler publiquement les détails des vulnérabilités. Mais maintenant que des conditions sont imposées pour les divulguer aux entreprises high-tech, la crainte serait évidemment que des millions d’utilisateurs puissent être mis en danger si WikiLeaks décide de rendre le tout public alors les entreprises refusent de répondre aux demandes de l’organisation et ne puissent donc pas combler les failles.
