Gli hacker rubano le impronte digitali di 5,6 milioni di lavoratori governativi statunitensi

0
1136

WASHINGTON – Appena un giorno prima dell’arrivo del presidente Xi Jinping qui per un incontro con il presidente Obama che sarà incentrato fortemente sulla limitazione cyber spionaggio, l’Ufficio per la gestione del personale ha detto che Mercoledì gli hacker avevano rubato fascicoli di sicurezza dell’agenzia ottenendo le impronte digitali dei 5,6 milioni di dipendenti federali.

L’attacco l’agenzia, che è il custode principale dei più importanti fascicoli del personale del governo, è stato attribuito alla Cina, dai servizi segreti americani, ma  non si conosce esattamente la motivazione di  ciò che il gruppo o un’organizzazione sta progettando per utilizzare tali impronte.
Prima di Mercoledì, l’agenzia aveva detto di aver perso solo 1,1 milioni di impronte digitali tra i record di circa 22 milioni di individui che sono stati compromessi.

“Gli esperti federali ritengono che, fin d’ora, la possibilità di abusare dei dati di impronte digitali è limitato”, ma è chiaro che gli usi sono in crescita come la biometria utilizzata più frequentemente per assicurare l’identità, in strutture di governo e anche su iPhone personali.

L’ipotesi di lavoro degli inquirenti è che la Cina sta costruendo un enorme database di informazioni su funzionari americani o imprenditori che possono finire per entrare in Cina o fare affari con esso.
Le impronte digitali potrebbero diventare una parte significativa di questo sforzo: poichè  il numero di previdenza sociale o la password possono essere modificati, le impronte digitali no!

I funzionari della dogana e dell’immigrazione prendono spesso le impronte digitali dei viaggiatori in arrivo; milioni di impronte digitali in un database cinese potrebbero contribuire a rintracciare le vere identità di americani che entrano nel paese.

Un alto funzionario dell’intelligence ha detto che questa estate, prima che la più recente rivelazione : “Io parto dal presupposto ci saranno persone che semplicemente non potremo più  inviare in Cina”.
“Questa è solo una parte del danno.”

L’agenzia ha detto che “un gruppo di lavoro interdipartimentale,” con l’aiuto del FBI, il Department of Homeland Security e le agenzie di intelligence “, passerà in rassegna tutti modi possibili che avversari potrebbero adottare per abusare dei dati relativi alle impronte digitali, ora e in futuro.”

Una delle maggiori preoccupazioni per la violazione dei fascicoli del personale è stato che la Cina, o qualsiasi altri stati che hanno accesso ai dati, aono ora in grado di utilizzarli per identificare agenti dei servizi segreti, del personale della difesa o appaltatori del governo.
Altri informazioni sui dati rubati, su argomenti vari come i fallimenti e le relazioni personali e sessuali, potrebbero essere utilizzati per ricatto.

I legislatori democratici e repubblicani sono stati spietati nelle loro critiche relativamente alla gestione dell’agenzia del personale verso violazione di dati e le sue conseguenze – oltre che l’attività di indagine per capire la quantità di informazioni perse.
I funzionari di governo non sono stati in grado di spiegare pubblicamente perché c’è voluto più di un anno per scoprire che le informazioni stavano lasciando i  sistemi informatici ad un ritmo spaventoso.

Il senatore Mark Warner, democratico della Virginia, ha detto in una dichiarazione di Mercoledì :

“il numero reale delle impronte digitali dei dipendenti che è stato violato è scioccante”.
Ha continuato :  “E questo fa ben poco per infondere fiducia in OPM che ha preso così tanto tempo per rilevare che il numero era molto più grande di quanto originariamente pensato. ”

Ha richiesto “la protezione  per la copertura  dell’identità a vita” per i dipendenti e collaboratori coinvolti.
I funzionari dicono che sembra più probabile che si trattava di un motivo di sicurezza nazionale, più che un motivo finanziario rivolto al furto.

Di recente, in una testimonianza di un comitato della Camera , il direttore della National Security Agency, Amm. Michael S. Rogers, ha detto di non aver riscontrato alcuna prova che i dati rubati dal OPM oltre un anno fa, fossero stati utilizzati per scopi finanziari, come l’accesso a conti bancari o carte di credito.

Durante la visita di Mr. Xi a Washington da Obama si prevede ci sia un annuncio sulle attività che possano regolare il ciberspazio, che equivarrebbe a un primo tentativo di un accordo sul controllo degli armamenti digitale, ma non sarebbe coprire lo spionaggio tradizionale, che entrambe le parti conducono contro l’altro.
Così il furto di fascicoli del personale, che l’amministrazione non ha mai pubblicamente attribuito alla Cina, non sarebbe coperto.

Infatti, il direttore dell’intelligence nazionale, James R. Clapper Jr., ha detto che se durante l’estate  gli Stati Uniti fossero stati in grado di rubare i dati dell’avversario, avrebbero probabilmente provato a farlo.

Anche se Obama ha accennato a sanzioni contro la Cina, in gran parte per il furto della proprietà intellettuale, l’amministrazione ha deciso di rimandare la decisione fino a dopo la visita del signor Xi.

In vista dell’incontro con il signor Xi, i funzionari dell’amministrazione sono stati evasivi circa la tipologia e l’estensione dell’accordo di regolazione delle leggi comuni per il cyberspazio .
Benjamin J. Rhodes, vice consigliere per la sicurezza nazionale, ha detto il Martedì in un briefing con i giornalisti sulla visita del signor Xi : “Non voglio suggerire che abbiamo raggiunto un accordo sul controllo degli armamenti qui, ma suggerire che in ultima analisi, l’obiettivo è di partire da una visione comune concordando i  principi che riteniamo devono comprendere  anche il cyber-furto .
E poi come le due più grandi economie del mondo, penso che possiamo fare uno sforzo per sviluppare norme internazionali che regolano cyberactivity. ”

Ha anche sottolineato che la preoccupazione principale degli Stati Uniti è stato il furto della proprietà intellettuale, utilizzabile da un avversario per scopi commerciali.
La violazione non rientra in questa categoria, e Obama non ha detto esattamente come avrebbe risposto.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.