Vault 7 es el nombre de un conjunto de documentos pirateados al Centro de Inteligencia informática (CCI) de la CIA que fueron compartidos anónimamente con WikiLeaks a partir del 7 de marzo de 2017. La intrusión informática destapó casi todo el arsenal de herramientas y métodos de espionaje con los que la CIA llevaba a cabo la vigilancia informática en todo el mundo.
La CIA no pudo determinar el alcance exacto de la filtración de datos: “En la primavera de 2016 un empleado de la CIA robó entre 180 gigabytes y 34 terabytes de información, lo que supone entre 11,6 millones y 2.200 millones de páginas de text. Es la mayor divulgación no autorizada de información clasificada en la historia de la CIA.
El “Informe final del Grupo de Trabajo de WikiLeaks” de 17 de octubre de 2017 admite: “Debido a que los datos robados residían en un sistema de misión que carecía de supervisión de la actividad de los usuarios y de una sólida capacidad de auditoría de los servidores, no nos dimos cuenta de la filtración hasta un año después, cuando WikiLeaks lo anunció públicamente en marzo de 2017. Si los datos hubieran sido robados en beneficio de un adversario del Estado y no se hubieran publicado, puede que nunca hubiéramos sabido de ello, como habría sido el caso con la gran mayoría de los datos del sistema de misión de la Agencia”.
El informe de la CIA también afirma que WikiLeaks publicó principalmente “guías de usuario y capacitación” de una plataforma de colaboración y comunicación llamada Confluence, así como “código fuente limitado” de un repositorio llamado DevLan: Stash, y que “todos los documentos revelan, en diversos grados, la experiencia de la CIA en operaciones informáticas”.
Originalmente el informe del grupo de trabajo fue entregado al Washington Post el martes por la oficina del senador del Partido Demócrata de Oregón Ron Wyden, miembro del Comité de Inteligencia del Senado, quien obtuvo el documento incompleto -las páginas 15 a 44 habían sido eliminadas- del Departamento de Justicia.
La misma versión abreviada del informe se presentó como prueba en el juicio de Joshua Schulte, un antiguo funcionario de la CIA que fue acusado de robar los documentos Vault 7 y entregárselos a WikiLeaks. Schulte fue juzgado a principios de febrero y se declaró inocente de once cargos incluidos en la ley de espionaje.
El caso terminó a principios de marzo con un juicio con jurado por los ocho cargos más graves contra Schulte, que resultó condenado sólo por los cargos menos graves de desacato al tribunal y falsedad ante el FBI. El hecho de que no condenaran a Schulte por revelar Vault 7 fue un obstáculo en el intento de Estados Unidos de extraditar a Assange, que actualmente se encuentra detenido en la prisión londinense de Belmarsh.
Hasta ahora la nulidad del juicio en el Caso Schulte ha impedido que Estados Unidos añada la revelación de Vault 7 a los cargos contra Assange. Sin embargo, el Fiscal Adjunto, David Denton, ha admitido que el Departamento de Justicia quiere volver a juzgar a Schulte por espionaje.
La publicación de Vault 7 por WikiLeaks reveló que la CIA utiliza aplicaciones especiales para controlar automóviles, televisores inteligentes, navegadores de internet, teléfonos móviles y ordenadores personales para espiar a personas y organizaciones. La publicación de los datos de la CIA sobre espionaje y guerra en el ciberespacio proporcionó una gran cantidad de información sobre estos programas, a través de sus nombres en clave y funciones.
Un ejemplo es una aplicación llamada Athena, desarrollada en el sistema operativo Windows 10 en 2015 por la CIA junto con una empresa informática de New Hampshire llamada Siege Technologies. La aplicación secuestra el servicios de acceso remoto de Windows en ordenadores con Windows 10, permitiendo que un usuario no autorizado acceda al ordenador, capture y elimine datos privados o instale aplicaciones adicionales.
Otra herramienta desarrollada por la CIA, llamada Scribbles, está diseñada para rastrear a los denunciantes y a los periodistas mediante la inserción de etiquetas de “web beacon” en documentos clasificados con el fin de encontrar a quien los filtra. Esta herramienta fue diseñada para interactuar con los documentos de Microsoft Office. Por ejemplo, cuando se abre un documento de la CIA con marca de agua, se carga en él un documento invisible alojado en el servidor de la agencia, generando una solicitud HTTP que recoge información sobre la identidad de quien abra el archivo y el lugar donde lo abra.
Gracias a la filtración Vault 7, se coneocen al menos 91 herramientas informáticas de la CIA.
Hasta el juicio de Schulte la CIA había negado oficialmente la existencia de herramientas informáticas de guerra. El único que ha mencionado el pirateo masivo a la CIA ha sido Trump, quien el 15 de marzo de 2017, en una entrevista con el presentador de Fox News, Tucker Carlson.