Новости Могут ли госслужащие США использовать TikTok? Иммиграционная полиция отвечает: конечно

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Генеральный инспектор обратил внимание на халатное отношение ICE к безопасности.


d6c87l9tfz45rl4kkpezl9obfkdegyq1.jpg


Иммиграционная и таможенная полиция США (ICE) столкнулась с критикой за безответственный подход к мониторингу внутренних систем. Недочеты в системе безопасности могли привести к утечке информации государственной важности. Аудит, в ходе которого была обнаружена проблема, проводило Управление генерального инспектора Министерства внутренней безопасности ( DHS ) с апреля по август 2023 года.

Основная угроза касается приложений, установленных на служебных смартфонах. Некоторые из них могут быть использованы иностранными агентами для незаконной слежки за внутренними операциями службы.

Инспектор Джозеф Куффари отмечает, что такие программы обнаружены на тысяче устройств сотрудников и подрядчиков, в том числе устаревшие мессенджеры, которые больше не обновляются и особенно уязвимы для атак.

ICE, считая подобные приложения «личными», не вела за ними надзор, несмотря на все риски и правила. Беспокойство у специалистов вызывают и некоторые разрешенные платформы.

Хотя конкретных названий Для просмотра ссылки Войди или Зарегистрируйся нет, можно предположить, что одним из нарушителей оказался TikTok . Этот популярный сервис для создания и просмотра коротких видео запрещен на устройствах госслужащих США. Причина — подозрения в шпионаже со стороны Китая. Родительская компания TikTok — ByteDance — находится в Пекине и, возможно, сотрудничают с китайскими властями.

«Приложения могут тайно собирать информацию о пользователях и их местоположении, используя встроенные в телефон датчики — камеру, микрофон и GPS, — предупреждает инспектор в своем отчете. Они также способны бесконтрольно собирать и передавать злоумышленникам личные данные, хранящиеся в памяти устройств. Речь идёт о фотографиях, видео, документах и другой конфиденциальной информации».

ICE уже предприняла шаги для устранения недостатков, заблокировав запрещенные и уязвимые сервисы. Также в планах руководства — обновить политику внутренней безопасности.

Несмотря на принятые меры, DHS не согласно с выводами аудита, утверждая, что уровень защиты систем ICE выше, чем указано в документе. При этом в отчете подчеркивается, что не все риски, связанные с установленными приложениями, были полностью устранены.
 
Источник новости
www.securitylab.ru

Похожие темы