Efast um rannsóknina á innbrotinu í síma Bezos

Tölvuöryggissérfræðingar telja að mörgum spurningum sé enn ósvarað um hvernig gögnum var stolið úr síma Jeffs Bezos, stofnanda Amazon, þrátt fyrir niðurstöður rannsóknar sem bendlaði krónprins Sádi-Arabíu við það. Þeir telja ekki sannað að brotist hafi verið inn í síma Bezos.

Greint var frá því í vikunni að vísbendingar hefðu fundist um að það hefði verið Mohammed bin Salman, krónprins Sádi-Arabíu, sem sendi Bezos spilliforrit sem hafi síðan verið notað til að stela gögnum úr síma milljarðamæringsins í maí árið 2018. Þær fréttir urðu mannréttindasérfræðingum Sameinuðu þjóðanna tilefni til að kalla eftir frekari rannsókn á mögulegri aðild prinsins.

Rannsakendur ráðgjafarfyrirtækisins FTI Consulting sem Anthony Ferrante, fyrrverandi yfirmanni tölvuglæpadeildar bandarísku alríkislögreglunnar FBI, vísuðu til stórfelldra gagnaflutninga af síma Bezos innan sólarhrings eftir að Salman krónprins sendi honum myndbandsskrá sem er talin hafa borið spilliforrit með sér. Ályktuðu þeir að Salman hefði brotist inn í símann með „meðalmikilli til mikillar vissu“.

Í skýrslu um rannsóknina kemur einnig fram að Sádar hafi notað spilliforrit gegn gagnrýnendum og öðrum andstæðingum. Sádar hafa hafnað allri ábyrgð á innbroti í síma Bezos.

Nokkrum mánuðum eftir ætlaða innbroti birti bandarískt götublað umfjöllun um framhjáhald Bezos og byggði meðal annars á gögnum úr síma hans. Bezos skildi við eiginkonu sína til aldarfjórðungs vegna uppljóstrananna. Rannsakendur Bezos hafa sakað Sáda um innbrotið og að þeir hafi viljað ná sér niður á honum vegna umfjöllunar Washington Post, sem Bezos á, um Sádi-Arabíu.

Skortir beinharðar sannanir

Sérfræðingar sem AP-fréttastofan ræddi við telja að þó að líklegt sé að brotist hafi verið inn í síma Bezos hafi enn ekki verið sýnt fram á það, hvað þá hvernig það var gert eða hvers konar spilliforrit var notað.

„Að sumu leyti er rannsóknin mjög ófullkomin. Niðurstöðurnar sem þau komast að held ég að séu ekki studdar sönnunargögnum. Þau hella sér út í hreinar getgátur,“ segir Robert Pritchard, forstöðumaður breska tölvuöryggisfyrirtækisins Cyber Security Expert.

Alex Stamos, fyrrverandi öryggisstjóri Facebook, sem stýrir nú tölvuöryggisstofnun hjá Stanford-háskóla tekur í sama streng. Hann telur að skýrsla rannsakendanna sé full af óbeinum sönnunargögnum en engum beinhörðum sönnunum.

„Það fyndna er að það lítur út fyrir að FTI sé mögulega með morðvopnið fyrir framan sig en þau hafa bara ekki áttað sig á hvernig á að prófa það,“ tísti Stamos.

Gagnrýnendur rannsóknarinnar á síma Bezos benda á að skilaboð Salman til Bezos hafi verið send í gegnum Whatsapp-samskiptaforrit Facebook. Skilaboð þar eru dulkóðuð. Viðurkenndur rannsakendurnir sjálfir að ómögulegt hafi verið að ganga úr skugga um að myndbandsskráin umrædda hafi falið spilliforrit. Talsmaður Facebook segir að FTI hafi ekki haft samband við Whatsapp um aðstoð við rannsóknina.

FTI vildi ekki tjá sig um rannsóknina frekar og vísaði til trúnaðar við viðskiptavini þess. Í skýrslu fyrirtækisins er bent á að það að engin merki finnist um spilliforrit sé ekki endilega vísbending um að ekki hafi verið brotist inn í tæki. Háþróuð spilliforrit eyði sjálfum sér þegar þau hafa lokið hlutverki sínu og skilji ekki nein verksummerki eftir.

Aðrir sérfræðingar telja skýrsluna trúverðuga. Ályktanir séu byggðar á rökum og rannsakendurnir haldi því ekki fram að þeir séu fullvissir um niðurstöðurnar.