Uma investigação sobre o sistema eleitoral dos EUA revela vulnerabilidades assustadoras em quase todos os níveis.
Um watchdog do Departamento de Interior recomendou que o U.S. Geological Survey atualizasse os protocolos de segurança depois de descobrir que as redes haviam sido infectadas com malware originarios de websites de pornografia.
Um inspetor geral da agência identificou o software malicioso e conseguiu identificaor que um único funcionário não identificado do USGS, usou supostamente um computador do governo para visitar cerca de 9.000 websites com conteúdo para adultos — de acordo com o relatório publicado em 17 de outubro.
Muitas das páginas proibidas foram vinculadas a websites russos contendo malware, que foi descarregado para o computador do funcionário e usado para se infiltrar nas redes do USGS, segundo os auditores.
Durante a investigação foi descoberto que o funcionário salvaguardou muito do material pornográfico num drive USB não autorizada e num smartphone Android pessoal, ambos conectados ao computador — uma violação dos protocolos de segurança da agência que proibe a ligação de dispositivos terceiros às máquinas. O smartphone do funcionário também foi infectado com malware.
“Our digital forensic examination revealed that [the employee] had an extensive history of visiting adult pornography websites” that hosted malware, the IG wrote. “The malware was downloaded to [the employee’s] government laptop, which then exploited the USGS’ network.”
As regras de comportamento do departamento proíbem explicitamente os funcionários de usar redes governamentais para ver pornografia e outras atividades inapropriadas, e a IG descobriu que o funcionário concordou com essas regras “vários anos antes da detecção”.
O funcionário não trabalhará mais na agência, disse o Diretor de Assuntos Nancy DiPaolo.
Os auditores recomendaram que o USGS monitorasse mais de perto a navegação dos funcionários e impusesse listas negras de websites proibidos. Eles disseram que identificar e bloquear proativamente websites para adultos “provavelmente aumentará as contramedidas preventivas”.
A agência recebeu também outras recomendações para reforças as suas políticas de acesso de IT de forma a impedir que os funcionários liguem dispositivos terceiros (drives USB e/ou smartphones, etc) aos computadores do governo.
Atualmente, as diretrizes do USGS proíbe os funcionários, mas a agência não desativou essas conexões nos próprios dispositivos do governo.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.