Polityka i prawo
Baza danych paszportów i wiz Departamentu Stanu podatna na penetrację hakerów.
Połączona konsularna baza danych USA została uznana za podatną na cyberatak i manipulację jej zawartością. W bazie, której administratorem jest Departament Stanu, znajduje się ponad 290 milionów akt paszportowych, blisko 180 milionów podań wizowych i około 25 milionów akt obywateli USA żyjących za granicą.
Niepokojącego odkrycia dokonano przed paroma miesiącami podczas audytu wewnętrznego, który został przeprowadzony przez Departament Stanu pod kątem cyberbezpieczeństwa.
Według anonimowego przedstawiciela Departamentu Stanu, na którego informacje powołuje się serwis www.helpnetsecurity.com, przy okazji audytu zidentyfikowano luki w systemie wizowym.
Źródła rządowe, poproszone o komentarz w tej sprawie przez ABC, ujawniły, że nie wszystkie podatności systemu zostały zneutralizowane lub usunięte.
„Nie udało się zidentyfikować wszystkich luk" – przyznał urzędnik cytowany przez ABC wyjaśniając, że nie ma określonego harmonogramu usunięcia podatności systemu, mimo że Departament Stanu – jak podkreślił wcześniej jego rzecznik John Kirby - nieustannie pracuje nad wykryciem i „załataniem” nieszczelności sieci.
W połączonej konsularnej bazie danych CCD przechowuje się przez dwadzieścia lat dane praktycznie wszystkich osób, które występowały o amerykański paszport bądź wizę, łącznie ze zdjęciami i odciskami palców.
Możliwość dostępu i wprowadzania zmian w bazie danych CCD stanowiłaby dar niebios dla terrorystów czy obcych służb wywiadowczych, które ustawicznie szukają sposobów, by móc bez przeszkód rozmieścić swych szpiegów na terytorium USA.
Departament Stanu i inne źródła rządowe, przywołane przez amerykańskie media, zapewniają, że nie ma dowodów na to, że baza danych CCD została naruszona.
Co więcej, Departament Stanu oświadczył, że podatności, które zostały zidentyfikowane w wyniku audytu cyberbezpieczeństwa, trudno byłoby wykorzystać, ponieważ atakujący musieliby też otrzymać odpowiedni poziom uprawnień wewnątrz systemu, żeby móc uzyskać dostęp do zawartości bazy danych lub zmodyfikować ją.
W obawie przed przeniknięciem do kraju potencjalnych terrorystów lub szpiegów w wyniku manipulowania aktami zgromadzonymi w bazie danych CCD, Departament Stanu poinformował o wprowadzeniu dodatkowych zasad bezpieczeństwa, które mają umożliwić wytropienie każdej próby uzyskania bezprawnego dostępu i ingerencji w integralność systemu (dodatkowe kontrole i ankiety itp.)
Według bliżej nieokreślonych źródeł w administracji, na które powołuje się www.helpnetsecurity.com, podatności w połączonej konsularnej bazie danych to spuścizna dotychczasowych systemów, które zgodnie z planem miały być w najbliższych latach zmodernizowane, aby nadążyć za rozwojem infrastruktury sieci.