Wikileaks comenzó una serie de filtraciones de herramientas de la CIA bajo la iniciativa Vault Z. Ahora, siguiendo con los lanzamientos y novedades que empezaron en marzo, llega una nueva herramienta llamada Scribbles. Con este nombre en clave la CIA desarrolló un software especial para evitar filtraciones de información. La app fue creada para procesas archivos Microsoft Office y hacer un seguimiento de información sensible mediante una marca individual especial.
La versión que se ha filtrado a través de Wikileaks data del 1 de marzo de 2016 y se encuentra bastante avanzada. El funcionamiento de la app de la CIA utiliza un procesado preliminar de forma local y en los archivos de introducción le piden a los usuarios que no se instalen en ningún ordenador que pueda ser obtenido por los “adversarios”.
Scribbles fue probada con archivos de Microsoft Office 2013 y por lo visto el funcionamiento está limitado a esta suite. En el manual también se le pide a los agentes que prueben el maquetamiento de otras suites de ofimática como OpenOffice y LIbreOffice para descubrir si puede realizarse el seguimiento sin ser descubiertos.
El funcionamiento de la herramienta de la CIA es sencillo:
Scribbles inserta una imagen que proviene de un servidor externo controlado por la CIA. Si alguien abre dicho documento, la imagen hace una llamada al servidor y graba qué documento fue abierto, la dirección IP y la fecha. Por supuesto que la imagen es invisible así que los usuarios no pueden saber si están siendo espiados.