.
Os policiais de imigração dos Estados Unidos reagiram a uma investigação oficial que concluiu que a falta de segurança de seus dispositivos móveis potencialmente colocava informações confidenciais do governo em risco de serem roubadas por bisbilhoteiros estrangeiros.
Entre 27 de abril e 17 de agosto, o Escritório do Inspetor Geral do Departamento de Segurança Interna dos EUA conduziu uma auditoria nos equipamentos gerenciados pelo Immigration and Customs Enforcement (ICE) e nas políticas de TI da agência.
Num artigo de 30 de Outubro, o inspector-geral criticou duramente as práticas de gestão de dispositivos dos Feds, destacando “questões urgentes” em dispositivos portáteis geridos pelo ICE – incluindo preocupações sobre dispositivos que executam aplicações que poderiam ser sequestradas por adversários estrangeiros. Pense: software vinculado ou desenvolvido ao alcance da China ou da Rússia, que poderia ser alterado ou comprometido para espionar o Tio Sam.
“Especificamente, encontramos problemas de gerenciamento de dispositivos móveis que colocam os dispositivos móveis ICE – e potencialmente outros [Homeland Security] dispositivos móveis demonstrando problemas semelhantes – e dados confidenciais com maior risco de espionagem, vazamentos e ataques de vírus”, escreveu o inspetor-geral Joseph Cuffari em um relatório editado. [PDF].
A investigação encontrou “milhares” de aplicativos instalados em dispositivos gerenciados pelo ICE que foram instalados por funcionários, prestadores de serviços e outros funcionários do DHS. Isso incluiu serviços de compartilhamento de arquivos de terceiros e redes privadas virtuais (VPN), plataformas de mensagens desatualizadas e aplicativos desenvolvidos por empresas banidas dos sistemas de TI do governo dos EUA.
Embora não saibamos quais desses aplicativos da lista de travessuras os auditores encontraram nos telefones dos funcionários do ICE, provavelmente é seguro presumir que um dos infratores foi o TikTok – banido dos EUA funcionários do governo federal e dispositivos de empreiteiros por causa de preocupações com espionagemdevido ao influência o governo chinês pode exercer influência sobre a ByteDance, controladora com sede em Pequim.
O relatório do DHS OIG acrescentou que o software encontrado nos dispositivos portáteis incluía “aplicativos associados a [redacted] e [redacted].” Acreditamos que os nomes redigidos sejam China e Rússia. De acordo com o inspetor geral, esses aplicativos instalados pelo usuário potencialmente colocam em risco as operações, os funcionários e todo o DHS do ICE.
“Esses aplicativos apresentam o potencial de coleta e monitoramento de informações de usuários e dispositivos por meio de sensores de dispositivos, como câmera, microfone e Sistema de Posicionamento Global”, afirmou o relatório. “Os aplicativos também podem coletar e distribuir informações armazenadas no dispositivo (por exemplo, fotos, vídeos e documentos), incluindo informações potencialmente confidenciais fora dos contêineres seguros”.
Como o ICE considerou esses downloads como “aplicativos pessoais”, não os monitorou, apesar de sua presença nos dispositivos da agência federal. Para ser justo, alguns dos aplicativos aprovados pelo ICE parecem igualmente preocupantes, como “um aplicativo de propriedade do ICE permite que o pessoal do ICE capture e pesquise informações biométricas de pessoas que encontram em tempo real”.
Um porta-voz do ICE se recusou a comentar sobre este aplicativo de digitalização e também não respondeu Strong The Onesobre sua última atualização de política de uso pessoal, que aconteceu em 2014, e se planejava revisar a política com mais frequência daqui em diante.
Em uma longa declaração enviada por e-mail para Strong The Oneum porta-voz do ICE disse:
O relatório reconheceu que o ICE já implementou algumas das recomendações dos auditores para aumentar a segurança dos dispositivos, tais como bloquear e desativar aplicações proibidas, aplicações de mensagens vulneráveis e aplicações VPN.
“O ICE também afirmou que tomou medidas para implementar a verificação de aplicativos e está em processo de atualização de sua política de uso de dispositivos móveis”, diz o relatório.
Além disso, o DHS, na sua resposta à auditoria, discordou que os controlos de segurança do ICE não reduzissem o risco para os dispositivos móveis federais e as suas informações sensíveis. A Segurança Interna também afirmou que a porcentagem de dispositivos gerenciados pelo ICE que não tinham capacidade de defesa contra ameaças móveis instalada é significativamente menor do que o número de auditoria do inspetor geral.
Embora as ações do ICE “demonstrem progresso”, o relatório conclui que o ICE ainda não abordou totalmente os “riscos associados aos aplicativos instalados pelo usuário comunicados neste alerta”. ®
.
