Недавнее расследование, проведенное Управлением Генерального инспектора Министерства внутренней безопасности, вызвало сопротивление со стороны иммиграционной и таможенной полиции США (ЛЕД) по поводу выводов о том, что методы безопасности мобильных устройств агентства могут подвергать риску правительственную информацию.

Согласно отчет В отчете генерального инспектора The Register, опубликованном 30 октября, подчеркиваются «неотложные проблемы», связанные с управлением ICE почти 10 000 мобильных устройств, используемых сотрудниками и подрядчиками. Аудиторы обнаружили на устройствах тысячи неавторизованных приложений, включая приложения для обмена сообщениями, службы обмена файлами и приложения, связанные с иностранными противниками, такими как Китай и Россия.

Инспекторы заявили, что эти неавторизованные приложения потенциально могут собирать, отслеживать и распространять конфиденциальную информацию ICE за пределами защищенных контейнеров агентства. В отчете сделан вывод, что отсутствие контроля за лично загруженными приложениями создает значительные риски шпионажа, утечки и взлома.

ICE отвергла обвинения в ошибках или утечке данных из приложения.

ICE быстро оспорила выводы отчета, заявив, что нет никаких доказательств гнусной деятельности или утечки данных, вызванных неавторизованными приложениями. Представитель агентства заявил, что ICE имеет многоуровневый контроль безопасности, включая программное обеспечение для управления мобильными устройствами, защищенные контейнеры на всех устройствах и непрерывный мониторинг поведения приложений.

«У ICE всегда была видимость действий и поведения сторонних приложений на устройствах ICE», — рассказал представитель агентства.

Признавая некоторый прогресс в устранении уязвимостей, инспекторы заявили, что риски сохраняются до тех пор, пока ICE полностью не устранит недостатки в надзоре за приложениями, установленными пользователями.

Расследование было сосредоточено на выборке из 250 мобильных устройств, выпущенных ICE в течение почти четырехмесячного периода с апреля по август 2022 года. Аудиторы обнаружили, что более 180 устройств были неправильно настроены с использованием необходимых мер безопасности.

ЧИТАТЬ  Почему интернет-магазин делает мало продаж? Ошибка №8 – Интернет-ресторан не знал, как увеличить LTV клиента и понес убытки

Отчет появился на фоне растущих опасений по поводу шпионажа и усилий по запрету приложений, связанных с иностранными противниками, включая Китай. Использование приложения для обмена видео TikTok, принадлежащего китайской компании ByteDance, недавно было запрещено на правительственных устройствах из соображений конфиденциальности данных и национальной безопасности.

В ICE заявили, что после расследования они приняли оперативные меры по отключению запрещенных приложений и усилению управления мобильными устройствами. Однако инспекторы заявили, что необходимы дополнительные шаги для снижения рисков, связанных с несанкционированными приложениями на устройствах ICE.

Изображение предоставлено: Фото Марека Левака; Пексели; Спасибо!

Радек Зелински

Радек Зелински — опытный технологический и финансовый журналист, увлекающийся кибербезопасностью и футурологией.



Source link