WikiLeaks опубликовал первую серию документов (более 8000 файлов) под кодовым названием Vault 7, которые подтверждают, что от перехвата ЦРУ ваших сообщений не спасёт ни один защищённый мессенджер, такие например, как Telegram или Signal.
Для получения контроля за сообщениями в ЦРУ не пытаются перехватывать транзитный трафик и дешифровывать сообщения. Вместо этого осуществляется атака непосредственно на смартфон, пользуясь неисправленными уязвимостями в iOS и Android.
После атаки на телефон владельца, которого нужно контролировать, устанавливается руткит, который записывает звук и перехватывает сообщения во время ввода, на стадии до того, как они будут получены пользовательским приложением и зашифрованы. Руткит также отправляет данные о местоположении и при необходимости включает трансляцию видео и звука со встроенных камер и микрофона.
Также взламываются десктопные Windows, macOS и Linux.
При этом в ЦРУ, в отличие от ряда других компаний, не сообщали о находке критических уязвимостей в Apple, Google и другие компании. Взлом платформы, а не мессенджера, подтвердил и основатель Telegram Павел Дуров.
Также описывается техника проведения атак против встраиваемых устройств с применением эмулятора клавиатуры, внедрение вредоносного ПО в автомобильные информационные системы и взлом умных телевизоров Samsung для их превращения в прослушивающее устройство.