Zgodnie z wewnętrznym raportem opublikowanym przez Departament Obrony Stanów Zjednoczonych, pracownicy Pentagonu używają zabronionych i nieautoryzowanych aplikacji do oglądania filmów na TikTok, kupowania kryptowalut, pobierania aplikacji do przesyłania wiadomości i gier, a nawet aplikacji randkowych.
Pracownicy Pentagonu pobierają apki ze zwykłego sklepu
Biuro inspektora generalnego Pentagonu skontrolowało urządzenia wydane przez rząd, a także zasady mające na celu ochronę Departamentu Obrony przed nieautoryzowanymi i potencjalnie niebezpiecznymi aplikacjami. Ponadto wykryto nieujawnioną liczbę niezatwierdzonych aplikacji, co oznacza, że pracownicy mogą uzyskać dostęp do dowolnej aplikacji na urządzeniach rządowych za pośrednictwem zwykłych sklepów z aplikacjami dostępnych dla „zwykłych” konsumentów.
Według raportu inspektora generalnego z dochodzenia, niektóre aplikacje znalezione na telefonach służbowych pracowników zawierają „znane zagrożenia bezpieczeństwa cybernetycznego, zagrożenia bezpieczeństwa operacyjnego oraz potencjalnie nieodpowiednie treści”. Ostrzega, że pracownicy pobrali aplikacje, które „wymagają dostępu do listy kontaktów użytkownika, danych o lokalizacji i biblioteki zdjęć”. Wszystkie te wrażliwe w opinii Pentagonu dane mogą ujawnić poufne informacje wojskowe.
Obszerna lista niebezpiecznych aplikacji
Lista tego, co pracownicy Pentagonu pobierają pomimo zakazów, obejmuje aplikacje randkowe, chińskie aplikacje dronowe, wirtualne sieci prywatne innych firm, aplikacje kryptowalutowe, gry i aplikacje związane z wielopoziomowymi schematami marketingowymi.
„Pracownicy wykonują swoje obowiązki na swoich urządzeniach mobilnych Departamentu Obrony. Jednocześnie używają aplikacji mobilnych, co narusza przepisy federalne i wewnętrzne zasady Pentagonu dotyczących przechowywania wiadomości elektronicznych i zapisu danych” – czytamy w raporcie. „Pracownicy pobierają aplikacje, które mogą stanowić zagrożenie operacyjne i cyberbezpieczeństwa dla informacji i systemów informatycznych Departamentu Obrony”.
Raport został napisany w celu rewizji kwestionowanych aplikacji. Jednak po obszerności dokumentu można śmiało stwierdzić, że lista niebezpiecznych dla Pentagonu programów na telefony ma setki, jeśli nie tysiące pozycji.
Pentagon ostrożnie podchodzi do TikToka i VPN
W odniesieniu choćby do pozornie niewinnej aplikacji TikTok, inspektor generalny pisze:
Przykładem aplikacji z potencjalnie nieodpowiednimi treściami są te do tworzenia krótkich filmów wideo, które zaczęły być zakazane w związku z obawami dotyczącymi podatności na ataki cybernetyczne.
Szczególnie niepokojące według Departamentu Obrony USA jest korzystanie z niezatwierdzonych sieci VPN innych firm. Wirtualne sieci prywatne mają na celu ustanowienie bezpiecznego połączenia między urządzeniem a Internetem poprzez kierowanie całego ruchu przez zewnętrzny serwer, który maskuje dane. Jednak firma, która obsługuje VPN, może teoretycznie przechwycić wszystkie informacje przychodzące lub wychodzące z twojego urządzenia, stwarzając poważne ryzyko dla pracowników federalnych zajmujących się poufnymi informacjami.
Własny sklep Pentagonu
Departament Obrony USA ma swój własny sklep z aplikacjami, zwany sklepem „Personal Use Mobile Apps”, w skrócie PUMA. Obejmuje jednak programy, które „nie są zarządzane” przez dział IT Pentagonu i dlatego są poza kontrolą rządu.
Urządzenia rządowe i tak najwyraźniej pozwalają pracownikom odwiedzać zwykłe sklepy dla konsumentów, co pozwala im ominąć wszystkie te protokoły bezpieczeństwa. Zgodnie z raportem, daje to pracownikom Pentagonu „nieograniczony” dostęp do aplikacji, „które mogą stwarzać zagrożenia operacyjne i związane z bezpieczeństwem cybernetycznym”.
Jak donosi raport „szkolenie w zakresie aplikacji mobilnych i urządzeń Departamentu Obrony jest nieodpowiednie, nie spełnia wymagań polityki i nie jest wymagane co roku”.