Terwijl de CIA weigerde commentaar te geven op een specifiek rapport, zei woordvoerder van het bureau Timothy Barrett tegen CNN: "CIA werkt om de allerbeste technologieën op te nemen om de steeds veranderende dreigingen voor te blijven en te verdedigen."

Het rapport dat dinsdag is uitgebracht, is zwaar geredigeerd, maar stelt duidelijk dat de inbreuk het gevolg was van een reeks tekortkomingen op het gebied van beveiliging 'in de loop van jaren, waarbij creativiteit en samenwerking te vaak voorrang hebben gekregen ten koste van beveiliging'.

“In een pers om aan de groeiende en kritieke missiebehoeften te voldoen, had CCI prioriteit gegeven aan het bouwen van cyberwapens ten koste van het beveiligen van hun eigen systemen. De dagelijkse beveiligingspraktijken waren hopeloos laks geworden ', zegt het rapport.

De memo van de taskforce is dinsdag vrijgegeven door senator Ron Wyden, een democraat uit Oregon in het Senate Intelligence Committee, die een onvolledige, geredigeerde versie van het ministerie van Justitie heeft verkregen. In een brief aan de nieuwe directeur van National Intelligence, John Ratcliffe, vroeg Wyden om meer informatie over "wijdverbreide cyberbeveiligingsproblemen in de inlichtingengemeenschap".

In het door Wyden uitgebrachte CIA-rapport werd benadrukt dat het Agentschap niet de volledige omvang van de schade kende, omdat het CCI-systeem - in tegenstelling tot andere delen van de IT-systemen van het Agentschap - "geen monitoring van gebruikersactiviteiten of andere waarborgen vereiste ..."

"De meeste van onze gevoelige cyberwapens waren niet in compartimenten verdeeld, gebruikers deelden wachtwoorden op systeembeheerdersniveau, er waren geen effectieve verwijderbare mediabedieningen en historische gegevens waren voor onbepaalde tijd beschikbaar voor gebruikers", aldus het rapport.

"Bovendien richtte CCI zich op het bouwen van cyberwapens en verzuimde het ook om mitigatiepakketten voor te bereiden als die tools werden blootgesteld", voegt het eraan toe.

Het materiaal dat WikiLeaks in 2017 publiceerde, suggereerde dat de CIA 's werelds meest vooraanstaande hackoperatie was geworden, sluipend in hightech telefoons en televisies om mensen wereldwijd te bespioneren.

Uitgelekte informatie gepubliceerd door WikiLeaks als onderdeel van de "Vault 7" -serie bevatte opmerkingen over hoe het bureau individuen zou hebben aangevallen door middel van malware en fysiek hacken op apparaten zoals telefoons, computers en tv's.

Om haar activiteiten te verbergen, paste de CIA routinematig technieken toe waardoor haar hackers konden verschijnen alsof ze Russisch waren, volgens de documenten die door WikiLeaks zijn gepubliceerd.

Amerikaanse functionarissen die eerder met CNN over het incident spraken, benadrukten dat elke verzameling van inlichtingen met behulp van de soorten operaties die in de documenten worden beschreven, legaal is tegen overzeese doelen. De functionarissen waarschuwden ook dat een deel van het materiaal programma's beschrijft die nog in ontwikkeling zijn door de inlichtingengemeenschap.

Destijds beweerde WikiLeaks dat bijna het hele arsenaal aan cyberwapens van de CIA was gestolen en dat de tools mogelijk in handen waren van criminelen en buitenlandse spionnen.

Hoewel de CIA-taskforce die verantwoordelijk is voor het rapport van 2017 verschillende aanbevelingen heeft gedaan om deze beveiligingsproblemen aan te pakken, zijn sommige wetgevers nog steeds bezorgd dat de inlichtingengemeenschap kwetsbaar blijft voor dergelijke beveiligingsinbreuken.

"De lakse cyberbeveiligingspraktijken die zijn gedocumenteerd in het WikiLeaks Task Force-rapport van de CIA lijken niet beperkt te zijn tot slechts één deel van de inlichtingengemeenschap", schreef Wyden, en voegde eraan toe dat het de inbreuk een "wake-up call" noemde die een "kans om juiste langdurige onevenwichtigheden en vervalt. "

"Drie jaar nadat dat rapport was ingediend, loopt de inlichtingengemeenschap nog steeds achter en heeft het zelfs de meest elementaire cyberbeveiligingstechnologieën niet overgenomen in wijdverbreid gebruik elders in de federale regering," zei hij.

Wyden verzocht Ratcliffe hem vóór 17 juli 2020 ongeclassificeerde antwoorden te geven op een reeks vragen met betrekking tot de implementatie van cyberbeveiligingspraktijken binnen de inlichtingengemeenschap.

De lakse cyberbeveiligingspraktijken van de CIA werden eerder dit jaar ook benadrukt in de federale rechtbank tijdens het proces tegen Joshua Schulte, de ex-CIA-medewerker die wordt beschuldigd van het overhandigen van stapels geheime gegevens aan WikiLeaks in 2016.

Het CIA-rapport van oktober 2017 werd tijdens de proef als bewijsmateriaal geïntroduceerd en de advocaten van Schulte voerden aan dat de beveiliging van het systeem zo slecht was dat de informatie toegankelijk was geweest voor een groot aantal werknemers.

In maart slaagde een federale grand jury in New York er niet in om te beoordelen of Schulte de gegevens wel aan WikiLeaks heeft gegeven.

Aanklagers hebben gezegd dat ze van plan zijn Schulte dit jaar opnieuw te proberen, aldus de Washington Post.