6 violações violentas de dados do governo

[ware_item id=33][/ware_item]

Uma ilustração de uma pasta de dados com uma torneira vazando (torneira para os americanos).


Ultimamente, ouvimos constantemente sobre violações de dados⁠ - e não é de admirar, já que 5 bilhões de registros pessoais foram expostos no ano passado.

Embora a maioria das manchetes de segurança cibernética esteja centrada em empresas voltadas para os consumidores, como Facebook e Equifax, o fato é que os registros governamentais estão igualmente em risco.

Alguns podem até argumentar que as informações de nossos governos sobre nós têm um risco maior de exposição devido à falta de incentivo para protegê-las: os governos não precisam lidar com crises de marca, consequências de relações públicas, retenção de clientes ou aumento da concorrência como resultado. de uma violação evitável e evitável da cibersegurança. E seus clientes não podem simplesmente fazer as malas e se mudar para outro lugar.

No entanto, algumas administrações estão respondendo à ameaça que os criminosos on-line representam. O orçamento de segurança cibernética dos EUA, por exemplo, cresceu cerca de 580 milhões de dólares em 2019 para chegar a 15 bilhões de dólares de dar água na boca..

Então, como nós chegamos aqui? Vamos dar uma olhada nos seis maiores vazamentos de dados do governo.

1. Escritório de Gerenciamento de Pessoas dos Estados Unidos

Essa violação crítica de dados afetou quase 22 milhões de funcionários federais nos EUA..

O hack, detectado no início de 2015, foi atribuído principalmente a hackers patrocinados pelo estado na China e vazou milhões de formulários do SF-86.

Esses formulários contêm informações pessoais extremamente sensíveis sobre os funcionários federais existentes, bem como sobre os que buscam autorizações de segurança do governo. As informações coletadas durante extensas verificações de antecedentes - endereços, números de previdência social, visitas a estrangeiros e até detalhes da família - foram desviadas.

Para piorar as coisas, o malware permaneceu nos computadores afetados por dois anos antes de ser descoberto. Uma investigação do congresso se seguiu, juntamente com a renúncia dos principais funcionários do OPM.

Algumas estimativas dizem que o custo desse ataque ao governo dos EUA pode chegar a 1 bilhão de dólares.

2. Aadhar da Índia

Aadhar, o banco de dados de identificação nacional do governo indiano, foi atingido por uma enorme violação de dados em 2018 que potencialmente afetou mais de 1 bilhão de registros pessoais.

O registro no banco de dados é necessário para todos os residentes indianos que planejam abrir uma conta bancária, comprar uma assinatura de celular ou se inscrever em serviços públicos, como água e eletricidade.

A violação foi descoberta por Karan Saini, pesquisador de segurança com sede na capital indiana Nova Délhi, e foi o resultado de vulnerabilidades de segurança em uma empresa estatal de serviços públicos. A violação do Aadhar expôs os nomes das pessoas registradas no banco de dados, os detalhes da conta bancária e outras informações pessoais.

O governo indiano alegou que os relatos da mídia sobre a violação de dados eram "notícias falsas".

3. Agência Sueca de Transportes

Uma violação generalizada de dados na Suécia ocorreu após um acordo de terceirização mal feito com a IBM.

O vazamento na Agência Sueca de Transporte revelou dados críticos, como detalhes de todos os veículos governamentais e militares, informações sobre os pilotos da força aérea do país, policiais, membros das unidades de combate de elite das forças armadas e todos que participaram do programa de proteção a testemunhas da Suécia..

A culpa foi de medidas negligentes adotadas pelo ex-chefe da agência, incluindo a dispensa de requisitos de autorização de segurança para trabalhadores estrangeiros de TI. Uma investigação posterior declarou que a prática violava as leis suecas de privacidade e proteção de dados, levando a uma multa para o funcionário do governo. Ela recebeu uma das penas mais duras já aplicadas a funcionários do governo sueco: salário de meio mês.

4. Instalações nucleares iranianas

Em 2009, as instalações de enriquecimento de urânio no Irã foram alvo de um verme altamente sofisticado, como nunca antes visto..

Referido como Stuxnet, esse código malicioso conseguiu destruir cerca de mil centrífugas de urânio, fazendo com que elas girassem além dos limites recomendados. Deixou os operadores atordoados e inconscientes da origem do problema, desconcertando até a Siemens, fabricante das máquinas em questão..

Embora tecnicamente não seja uma violação de dados, o Stuxnet faz a lista por sua natureza complexa e terríveis implicações no mundo real. Além disso, gerou muitos malwares copiados, chamados de "filhos do Stuxnet".

Um deles, Duqu, foi programado para extrair dados de instalações industriais para uso em ataques posteriores. Outro, Flame, gravou conversas privadas no Skype e espionou organizações governamentais em países do Oriente Médio.

Pode-se argumentar que o Stuxnet impulsionou cibercriminosos e hackers contratados com o objetivo de danificar instalações vitais do governo para ganho de dados pessoais ou pandemônio generalizado. Definitivamente não vimos o último desses.

5. Bancos de dados de eleitores nos EUA

Informações pessoais de 191 milhões de eleitores americanos foram expostas em 2015 depois que configurações incorretas as deixaram à mercê da Internet aberta.

Descoberta pela primeira vez pelo pesquisador independente Chris Vickery, a violação de dados incluía detalhes específicos, como nomes, datas de nascimento, números de telefone e endereços de e-mail de eleitores nos Estados Unidos..

Dois anos após esse incidente, outro lapso de segurança expôs informações sobre 198 milhões de americanos⁠ - que se acredita serem todos os eleitores registrados nos EUA há uma década..

Os registros descobertos listavam informações pessoais como endereços residenciais e números de telefone, além de informações mais detalhadas sobre perfis, como etnia, religião e orientação política..

6. Serviço Federal de Segurança da Rússia

A maior violação de dados do governo na Rússia ocorreu apenas alguns dias atrás. Os hackers conseguiram se infiltrar com sucesso no FSB - Serviço de Segurança Federal da Rússia, semelhante ao FBI e MI5.

O roubo, atribuído ao grupo hacker 0v1ru $, teve como alvo um contratado do FSB e conseguiu desviar mais de 7,5 terabytes de dados. Os dados foram rapidamente compartilhados com as principais organizações de mídia.

Alguns dos projetos secretos mencionados nos dados roubados foram iniciativas do FSB para descobrir a identidade dos usuários do Tor, raspagem em massa de perfis de mídia social e preparação para ajudar o governo russo a cortar a Internet do resto do mundo..

A empreiteira em questão, a SyTech, recebeu 40 milhões de rublos em projetos estatais em 2018, segundo a BBC, e também serve a operadora nacional de comunicações via satélite JST RT Komm.ru, bem como o Supremo Tribunal da Rússia. Não está claro se os dados roubados eram específicos para o trabalho da SyTech apenas com o FSB ou também envolviam outras entidades estatais.

Embora o FSB tenha semelhanças com o FBI e o M15, ele não se restringe apenas à vigilância doméstica e à coleta de informações. Suas funções se estendem através das fronteiras russas para incluir o monitoramento eletrônico no exterior e outras tentativas globais de espionagem. Conhecido como sucessor da infame KGB, o FSB se reporta diretamente ao presidente da Rússia.

Proteja seus dados

Sempre use uma senha exclusiva forte e uma VPN.

6 violações violentas de dados do governo
admin Author
Sorry! The Author has not filled his profile.