Uno de los secretos más controversiales sobre la CIA podría haber sido revelado. Joshua Schulte es un individuo acusado de haber robado material confidencial de la agencia para filtrarlo mediante WikiLeaks. La justicia estadounidense ha presentado un profundo caso en su contra, por lo que es probable que el acusado pase el resto de sus días en prisión.
No obstante, puede que este juicio haya representado más pérdidas que beneficios para la CIA, pues durante el proceso se han revelado múltiples detalles sobre lo que ocurre al interior de la que es, probablemente, la agencia gubernamental más poderosa del mundo.
Uno de los vergonzosos secretos expuestos se relaciona con la filtración de un conjunto de herramientas de hacking desarrolladas por la CIA; conocidas como Vault 7, la filtración de estas herramientas es uno de los puntos más bajos de la seguridad informática.
Schulte fue un empleado de la CIA que se vio involucrado en múltiples conflictos con sus colegas; aunque la agencia no quería despedirlo, pues lo consideraba un elemento valioso. No obstante, su conducta lo llevó a ser reinstalado en diferentes áreas e incluso a que se removieran sus privilegios de acceso a algunos servidores de la agencia.
Los fiscales argumentan que, después de ser reprimido por sus acciones cuestionables, Schulte decidió vengarse de la agencia y sus empleados filtrando las mencionadas herramientas de hacking. Lo peor del caso es que este incidente demuestra las nulas medidas de seguridad informática con las que opera la agencia
Acorde a los documentos de la corte, Vault 7 era almacenado en una implementación de Confluence con medidas de seguridad ridículas, pues el nombre de usuario para acceder era mysweetsummer, mientras que la contraseña era 123ABCdef, una clara negligencia por parte de la CIA.
Por si fuera poco, esta misma contraseña era utilizada por todos los empleados de la agencia con acceso a Vault 7, e incluso era publicada en la intranet del grupo. Aunque la CIA afirma que su intranet está completamente protegida, no deja de ser escandaloso el poco interés en la seguridad informática con el que opera una agencia como esta. Aunque el acusado pase el resto de su vida sin tocar una computadora, esta clase de recursos permanecerán expuestos hasta que se establezcan políticas de seguridad informática más estrictas.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.