Relatório de inspeção de segurança encontra pen drive não criptografado, servidores classificados sem cadeados e falhas antigas não reparadas em computadores.
Essas falhas deixam os EUA em uma situação vulnerável com relação a ataques com mísseis altamente destrutíveis, aponta um novo relatório interno do Departamento de Defesa.
Foram analisados cinco das 104 instalações do Departamento de Defesa que gerenciam os sistemas de defesa de mísseis e informação tecnológica, segundo publicação da NBC2.
As instalações afetadas não foram identificadas. Entretanto, sabe-se que os programas envolvem o Exército, a Marinha e a Agência de Defesa de Mísseis. Dentre os principais problemas está a falta de proteção com relação a acesso não autorizado, além de falhas em pelo menos três dos sete fatores de segurança analisados.
Além disso, foram encontradas falhas críticas nos sistemas que podem comprometer a integridade, confidencialidade e disponibilidade de informações técnicas. Com isso, os adversários poderiam tornar o país vulnerável a ataques.
Essas falhas incluem a ausência de medidas simples de segurança como a colocação de fechaduras em salas de servidores ou de câmeras de segurança nas instalações que mantêm informações sobre os sistemas de mísseis, ou a prevenção de extração de dados sigilosos através de dispositivos removíveis, como aconteceu no caso de Edward Snowden, que extraiu diversos segredos do governo em 2013.
Segundo o relatório, menos de 1% das informações não-classificadas armazenadas em mídias removíveis estavam criptografadas em duas das cinco instalações onde foram encontradas falhas de segurança.
O responsável pela segurança de uma das instalações afirmou que os equipamentos, software e hardware são tão antigos que não aceitam a encriptação dos arquivos.
O relatório deixa claro que os sistemas possuem grandes falhas de cibersegurança e podem facilmente serem acessados e manipulados, provocando a perda de informações técnicas.
Além disso, ele serviu para alertar os EUA que sua infraestrutura de defesa tem estado durante uma década extremamente vulnerável a ciberataques.