Генеральный инспектор обратил внимание на халатное отношение ICE к безопасности.
Иммиграционная и таможенная полиция США (ICE) столкнулась с критикой за безответственный подход к мониторингу внутренних систем. Недочеты в системе безопасности могли привести к утечке информации государственной важности. Аудит, в ходе которого была обнаружена проблема, проводило Управление генерального инспектора Министерства внутренней безопасности ( DHS ) с апреля по август 2023 года.
Основная угроза касается приложений, установленных на служебных смартфонах. Некоторые из них могут быть использованы иностранными агентами для незаконной слежки за внутренними операциями службы.
Инспектор Джозеф Куффари отмечает, что такие программы обнаружены на тысяче устройств сотрудников и подрядчиков, в том числе устаревшие мессенджеры, которые больше не обновляются и особенно уязвимы для атак.
ICE, считая подобные приложения «личными», не вела за ними надзор, несмотря на все риски и правила. Беспокойство у специалистов вызывают и некоторые разрешенные платформы.
Хотя конкретных названий Для просмотра ссылки Войдиили Зарегистрируйся нет, можно предположить, что одним из нарушителей оказался TikTok . Этот популярный сервис для создания и просмотра коротких видео запрещен на устройствах госслужащих США. Причина — подозрения в шпионаже со стороны Китая. Родительская компания TikTok — ByteDance — находится в Пекине и, возможно, сотрудничают с китайскими властями.
«Приложения могут тайно собирать информацию о пользователях и их местоположении, используя встроенные в телефон датчики — камеру, микрофон и GPS, — предупреждает инспектор в своем отчете. Они также способны бесконтрольно собирать и передавать злоумышленникам личные данные, хранящиеся в памяти устройств. Речь идёт о фотографиях, видео, документах и другой конфиденциальной информации».
ICE уже предприняла шаги для устранения недостатков, заблокировав запрещенные и уязвимые сервисы. Также в планах руководства — обновить политику внутренней безопасности.
Несмотря на принятые меры, DHS не согласно с выводами аудита, утверждая, что уровень защиты систем ICE выше, чем указано в документе. При этом в отчете подчеркивается, что не все риски, связанные с установленными приложениями, были полностью устранены.
Иммиграционная и таможенная полиция США (ICE) столкнулась с критикой за безответственный подход к мониторингу внутренних систем. Недочеты в системе безопасности могли привести к утечке информации государственной важности. Аудит, в ходе которого была обнаружена проблема, проводило Управление генерального инспектора Министерства внутренней безопасности ( DHS ) с апреля по август 2023 года.
Основная угроза касается приложений, установленных на служебных смартфонах. Некоторые из них могут быть использованы иностранными агентами для незаконной слежки за внутренними операциями службы.
Инспектор Джозеф Куффари отмечает, что такие программы обнаружены на тысяче устройств сотрудников и подрядчиков, в том числе устаревшие мессенджеры, которые больше не обновляются и особенно уязвимы для атак.
ICE, считая подобные приложения «личными», не вела за ними надзор, несмотря на все риски и правила. Беспокойство у специалистов вызывают и некоторые разрешенные платформы.
Хотя конкретных названий Для просмотра ссылки Войди
«Приложения могут тайно собирать информацию о пользователях и их местоположении, используя встроенные в телефон датчики — камеру, микрофон и GPS, — предупреждает инспектор в своем отчете. Они также способны бесконтрольно собирать и передавать злоумышленникам личные данные, хранящиеся в памяти устройств. Речь идёт о фотографиях, видео, документах и другой конфиденциальной информации».
ICE уже предприняла шаги для устранения недостатков, заблокировав запрещенные и уязвимые сервисы. Также в планах руководства — обновить политику внутренней безопасности.
Несмотря на принятые меры, DHS не согласно с выводами аудита, утверждая, что уровень защиты систем ICE выше, чем указано в документе. При этом в отчете подчеркивается, что не все риски, связанные с установленными приложениями, были полностью устранены.
- Источник новости
- www.securitylab.ru