سرقت اطلاعات بیومتریک توسط جاسوس افزار CIA

به گزارش کارگروه امنیت سایبربان؛ پروژه مخفی سرقت اطلاعات، ExpressLane نام دارد و برای فعالیت، به کمک یک سیستم جمع آوری اطلاعات بیومتریک که CIA در اختیار آژانس‌های همکار خود قرار داده بود، توسعه داده شده است. این شرکای همکار، با CIA توافق کرده اند تا دسترسی به برخی از اطلاعات بیومتریک را در اختیار آژانس مرکزی اطلاعات قرار دهند اما در واقع CIA موفق به توسعه روشی شده تا بدون در جریان گذاشتن این کمپانی‌ها اطلاعات مورد نیاز خود را استخراج کند.

ExpressLane به عنوان یک بروزرسانی نرم افزاری و به صورت رو در رو توسط متخصصین فنی CIA منتقل می شده است. سپس اطلاعات مورد نظر به یک درایو ذخیره سازی همراه (مانند یک درایو فلش) منتقل می شدند تا متخصصین این سازمان به ارزیابی آن‌ها پرداخته و در صورتی که کمپانی‌ها در حال مخفی کردن برخی اطلاعات بودند از آن باخبر شوند. حتی در صورتی که این کمپانی‌ها برای حضور متخصصین فنی (و در نتیجه آلوده کردن مخفیانه سیستم ها) خودداری می‌کردند، یک Kill Switch برای از کار انداختن سیستم‌ها و در نتیجه نیاز شرکت‌ها به حضور یک تکنسین فنی طراحی شده بوده است.

در گزارش ویکی لیکس توضیحاتی درباره اینکه کدام شرکت‌ها به این صورت آلوده شدند اشاره ای نشده اما ممکن است حتی این جاسوسی از سازمان های دولتی موازی مانند FBI و سازمان امنیت ملی آمریکا نیز صورت گرفته باشد. پس از اعلام جزئیات درباره پروژه Vault7، این دومین باری است که مشخص شده CIA به کمک تکنیک‌های پیشرفته به جاسوسی اطلاعاتی از سازمان‌ها، نهادها و افراد می پردازد.