Ganhe um topo de gama HP Spectre laptop
A Agência de Segurança Nacional dos EUA pode ter alguns dos programas cyber-vigilância mais sofisticados do mundo, mas era trivial para o ex-empreiteiro NSA Edward Snowden para andar fora com dados sensíveis, fontes dizem que, devido à antiquada segurança interna da agência.
"O [Departamento de Defesa] e, especialmente, NSA são conhecidos pela segurança incrível cyber, mas isso parece um pouco fora de lugar", ex-oficial de segurança EUA Jason Healey disse à NBC News na quinta-feira. "Eles são grandes em algumas tarefas sofisticadas, mas estranhamente ruim em muitos dos mais simples."
Enquanto algumas fontes afirmaram que era o gênio de Snowden para se infiltrar sistemas eletrônicos que lhe permitiu tornar-se com um arsenal de pelo menos 20 mil documentos - "Todos os dias, eles estão aprendendo brilhante [Snowden] estava", disse um ex-funcionário dos EUA disse - outros fontes sugeriram que tudo o que ele precisava era de um pouco de determinação e do cartão de negócio certo.
"É de 2013," uma fonte disse à NBC ", ea NSA está preso em tecnologia de 2003."
Por exemplo, a política NSA impede que um trabalhador típico de fazer coisas como copiar arquivos para drives USB ou outro armazenamento externo. Mas Snowden tinha uma maneira fácil de contornar essas restrições, pelo simples fato de ser classificado como um "administrador de sistemas."
Com esse privilégio, Snowden teria sido capaz de mover arquivos à vontade, fontes afirmam. Se maior ups nunca questionou ele sobre isso, ele poderia ter alegou que ele estava fazendo isso, a fim de reparar uma unidade corrompido ou alguma outra operação de manutenção.
Conta de administrador do Snowden também lhe deu a capacidade de entrar em contas de outros usuários de sistemas de computador NSAnet da agência - alguns dos quais tinham maior certificado de segurança que o próprio Snowden fez.
Em essência, Snowden era capaz de representar os funcionários da NSA para ter acesso a documentos altamente sensíveis, que ele foi então capaz de copiar para pen drives. Isso foi tão fácil de fazer que uma fonte descreveu-o como um "usuário fantasma" de NSAnet, cujas atividades não podem ser facilmente rastreados.
A NSA é declaradamente só agora reunindo as etapas exatas Snowden levou para se infiltrar em seus sistemas, incluindo a identificação de usuários específicos cujas contas ele usado para acessar documentos. Mas não há nenhum rastro de papel claro - os pesquisadores dizem estar à procura de discrepâncias bandeira vermelha, como contas que foram acessados, enquanto seus donos estavam de férias.
Depois que ele começou a coletar documentos, Snowden foi certamente também encorajado pelo fato de que, como um empreiteiro que trabalha para Booz Allen Hamilton no Havaí, ele nunca precisava de pôr o pé na sede NSA. Em vez disso, ele pode acessar os arquivos que ele queria de um terminal de computador a cerca de 5.000 quilômetros de distância.
A NSA supostamente emprega cerca de 40.000 pessoas, cerca de 1.000 dos quais são administradores de sistemas. Como Snowden, a maioria dos administradores de sistemas são contratados - ou eram, pelo menos.
No início deste mês, NSA diretor geral Keith Alexander anunciou que a agência pretende reduzir o número total de administradores em 90 por cento, especificamente para reduzir o número de funcionários que têm acesso a informações secretas.
Tais medidas vêm tarde demais para reduzir o impacto dos vazamentos de Snowden, no entanto. Como um ex-funcionário da inteligência descritos no rescaldo das revelações do Snowden a NBC News, "O dano, em uma escala de 1 a 10, é a 12." ®
Nenhum comentário:
Postar um comentário