Névtelenséget kérő forrásokra hivatkozva a The New York Times azt írta, hogy az Obama-kormány eldöntötte, megtorolja az OPM elleni hackertámadást. A lap szerint a Fehér Ház még nem határozott, milyen válaszlépést tesz, de egyértelműen úgy ítéli meg, hogy olyan mennyiségű adatot loptak el a személyzeti ügyekkel foglalkozó hivataltól, hogy az nem könyvelhető el szokásos kémtevékenységnek. Ennek ellenére a szakértők egyelőre nincsenek elragadtatva a kormányzati reakcióktól.
„A kormány nem válaszolt elég erélyesen a támadásra, nem tette világossá, hogy ez elfogadhatatlan. Washington azt demonstrálja, hogy ez az egész az egymás elleni kémtevékenység része, ezért folytatódik majd az ilyen típusú adatlopás”
– véli Catherine Lotrionte, a Georgetown Egyetem jogi karának professzora.
Lotrionte korábban a CIA-nál dolgozott kiberbiztonsági területen, és azt állítja: az OPM elleni támadás az eddigi legsúlyosabb, amely Amerikát érte. „Olyan hatalmas mennyiségű adatot loptak el, hogy
fel sem tudjuk mérni, mekkora a jelentősége, és hogy később mire tudják használni.
Nem jelentéktelen, ha ellenséges hírszerzés kezébe kerül egy lista arról, ki esett át nemzetbiztonsági átvilágításon, hiszen ők mind potenciálisan beszervezhető ügynökök számukra” –mondta Lotrionte.
Az OPM adatbázisában a sajtóhírek szerint nem szerepelnek a CIA ügynökei, ám ha az adatbázist valaki összeveti a külföldi követségeken dolgozók névsorával, a hiányzó nevek leleplezhetik a fedésben dolgozó hírszerzőket. „A CIA jó abban, amit csinál, ezért feltehetően erre a problémára már évekkel ezelőtt gondoltak, és megoldották” – véli Robert Knake, a Council on Foreign Relations nevű kutatóintézet munkatársa. Knake 2011 és 2015 között a nemzetbiztonsági bizottság kiberbiztonsági politikáért felelős igazgatója volt, ahol a kormányzat IT-biztonságáért végzett munkájáért a Fehér Ház kibervarázslója nevet ragasztották rá. Knake szerint az amerikai kormánynak világossá kell tennie, hol húzódik a „vörös vonal”.
„Jelenleg azt üzenjük, hogy a Sonyt vagy a Google-t nem szabad meghackelni, de az OPM adatait nyugodtan el lehet lopni”
– mondta.
„A hidegháborúban kialakultak a szabályok, hogy mi elfogadott, és mi nem, de ma még nem tudjuk, hogy mi az, amit meg lehet tenni a kibertérben következmények nélkül” – fejtette ki Jason Healey, az Atlantic Council kiberbiztonsági szakértője. A Columbia Egyetem kutatója az 1990-es években a Fehér Házban kiberbiztonsági kérdéseken dolgozott, majd az amerikai légierő hírszerzéséhez csatlakozott. Úgy véli, hogy az OPM elleni támadás azért keltett különösen nagy visszhangot Washingtonban, mert személyesen érintett szinte mindenkit, hiszen lényegében az ott dolgozók adatait lopták el. „Így érezhette magát a világ, amikor Snowdentől megtudta, hogy az amerikaiak megfigyelik. Pont így érezte magát Angela Merkel, amikor kiderült, hogy lehallgatták a mobilját” – véli Healey.
Milyen válaszlépéseket kellene tennie az Egyesült Államoknak? A három szakértő szerint ez
kényes kérdés, hiszen azzal is számolni kell, hogy arra az ellenfél is válaszolni fog.
A Snowden-botrány is nehezíti a kemény fellépést, hiszen mindenkinek világos, hogy Washington is kémkedik. „Igaz, a leleplezések után egyetlen ország sem szakította meg velünk a diplomáciai kapcsolatot, és egy NSA-ügynököt sem utasítottak ki egyetlen országból sem. Ez azt mutatja, hogy még mindig mi jövünk ki jobban a folyamatos adok-kapokból” – tette hozzá Robert Knake.
Latrionte szerint az első lépés a diplomácia kell hogy legyen. Ha ez nem működik, akkor az elnöknek elő kell vennie a tanácsadói által összeállított listát, és mérlegelnie kell, melyik válasz jár a legkevesebb kárral az Egyesült Államok számára. Ezek között szerepelhet az adott ország egyes állampolgárainak a kiutasítása, bankszámlák befagyasztása, bizonyos üzleti kapcsolatok beszüntetése.
„Mondhatnánk, hogy egy ilyen adatlopást támadásnak minősítünk, és katonai választ adunk rá. De egyszerűen nem áll érdekünkben – foglalta össze Knake. – Egyelőre többet nyerünk, mint veszítünk.”
