ویکی لیکس این هفته نیز اسنادی را متعلق به سازمان سیا منتشر کرد. این بار اسناد مربوط به یک بدافزار با نام السا منتشر شده است. سازمان سیا با استفاده از این بدافزار دستگاه هایی که قابلیت وای-فای در آن ها فعال بوده را ردیابی و مکان جغرافیایی آن ها را شناسایی می کرد.
این بدافزار السا نام داشته و نقاط دسترسی وای-فای را که قابل مشاهده بودند بهطور مداوم اسکن کرده و اطلاعات مهم آن ها مانند شناسه ی ESS، آدرس مک و شدت سیگنال را بدست می آورد. اسنادی که ویکیلیکس منتشر شده به سال ۲۰۱۳ میلادی برمیگردد و به نظر میرسد بهبودی بر روی آن صورت نگرفته است.
این بدافزار حتی رد حالتی که دستگاه وایفای خاموش است و به یک نقطهی دسترسی متصل نشده نیز میتواند عملیات خود را پیش ببرد. زمانی که دستگاه آنلاین شد، بدافزار از پایگاه دادهی مکانهای جغرافیایی عمومی متعلق به گوگل و مایکروسافت استفاده کرده و موقعیت دقیق دستگاه را بدست میآورد.
اطلاعاتی که توسط بدافزار السا جمعآوری میشود، رمزنگاری شده و در دستگاه لاگ میشود. عوامل سازمان سیا بهطور دستی میتوانند به وایفای دستگاه متصل شده و این اطلاعات را بازیابی کنند. برای بازیابی این اطلاعات سازمان سیا میتواند از بهرهبرداریهای دیگر و یا دربِ پشتی استفاده کند.