Uma investigação sobre o sistema eleitoral dos EUA revela vulnerabilidades assustadoras em quase todos os níveis.
Um watchdog do Departamento de Interior recomendou que o U.S. Geological Survey atualizasse os protocolos de segurança depois de descobrir que as redes haviam sido infectadas com malware originarios de websites de pornografia.
Um inspetor geral da agência identificou o software malicioso e conseguiu identificaor que um único funcionário não identificado do USGS, usou supostamente um computador do governo para visitar cerca de 9.000 websites com conteúdo para adultos — de acordo com o relatório publicado em 17 de outubro.
Muitas das páginas proibidas foram vinculadas a websites russos contendo malware, que foi descarregado para o computador do funcionário e usado para se infiltrar nas redes do USGS, segundo os auditores.
Durante a investigação foi descoberto que o funcionário salvaguardou muito do material pornográfico num drive USB não autorizada e num smartphone Android pessoal, ambos conectados ao computador — uma violação dos protocolos de segurança da agência que proibe a ligação de dispositivos terceiros às máquinas. O smartphone do funcionário também foi infectado com malware.
“Our digital forensic examination revealed that [the employee] had an extensive history of visiting adult pornography websites” that hosted malware, the IG wrote. “The malware was downloaded to [the employee’s] government laptop, which then exploited the USGS’ network.”
As regras de comportamento do departamento proíbem explicitamente os funcionários de usar redes governamentais para ver pornografia e outras atividades inapropriadas, e a IG descobriu que o funcionário concordou com essas regras “vários anos antes da detecção”.
O funcionário não trabalhará mais na agência, disse o Diretor de Assuntos Nancy DiPaolo.
Os auditores recomendaram que o USGS monitorasse mais de perto a navegação dos funcionários e impusesse listas negras de websites proibidos. Eles disseram que identificar e bloquear proativamente websites para adultos “provavelmente aumentará as contramedidas preventivas”.
A agência recebeu também outras recomendações para reforças as suas políticas de acesso de IT de forma a impedir que os funcionários liguem dispositivos terceiros (drives USB e/ou smartphones, etc) aos computadores do governo.
Atualmente, as diretrizes do USGS proíbe os funcionários, mas a agência não desativou essas conexões nos próprios dispositivos do governo.