Сотрудники Секретной службы США нарушают протоколы безопасности при использовании смартфонов

Сотрудники Секретной службы США нарушают протоколы безопасности при использовании смартфонов

Согласно отчету генерального инспектора Министерства внутренней безопасности США, сотрудники Секретной службы регулярно пренебрегают использованием служебных мобильных устройств. Причиной такого поведения стала техническая неэффективность выдаваемого оборудования, которое не отвечает операционным нуждам ведомства.

Проблема выбора между безопасностью и функциональностью

Специалисты ведомства сообщают, что служебные смартфоны не обеспечивают должной защиты от кибератак со стороны иностранных государств или частных лиц. В устройстве обнаружили множество сторонних приложений с уязвимостями, которые могут привести к утечке конфиденциальной информации. Из-за отсутствия необходимых инструментов сотрудники вынуждены использовать личные гаджеты для координации действий с правоохранительными органами.

Использование частных устройств в профессиональных целях несет серьезные риски:

  • Отсутствие защиты уровня государственных стандартов делает гаджеты уязвимыми для коммерческого шпионского ПО и вредоносных программ.
  • Личные телефоны часто передают данные о геолокации сотрудников и охраняемых ими лиц, что ставит под угрозу безопасность миссий.
  • Практика использования личных смартфонов в качестве точек доступа для служебных устройств создает дополнительные «дыры» в периметре защиты.
  • Устаревшие версии приложений и взломанные операционные системы на личных гаджетах позволяют злоумышленникам перехватывать коммуникации и вести слежку.

Причины систематических нарушений

В отчете указывается, что главным препятствием стало Управление ИТ-директора Секретной службы. Процесс оценки и одобрения заявок на использование необходимых функций в служебных аппаратах был организован неэффективно, что вынудило персонал обходить бюрократические барьеры, прибегая к личным девайсам.

Выявлены и другие критические недостатки:

  • Служебные смартфоны не были оснащены программным обеспечением для защиты от мобильных угроз вплоть до августа 2025 года.
  • Игнорировались протоколы удаления данных: критическая информация оставалась на устройствах после возвращения сотрудников из-за рубежа, хотя по инструкции очистка памяти должна производиться в течение 24 часов после прибытия в США.

Рекомендации по усилению безопасности

Для исправления ситуации эксперты настаивают на внедрении ряда жестких мер:

  • Разработка политики, гарантирующей оснащение всех служебных устройств необходимым ПО перед выполнением каждой миссии.
  • Введение обязательного обучения кибербезопасности для всех сотрудников службы.
  • Строгий запрет на использование личных устройств при выполнении служебных обязанностей с последующим контролем исполнения.
  • Реализация автоматизированных механизмов очистки данных на всех устройствах.
  • Обновление политики тестирования кода мобильных приложений на наличие уязвимостей.

* — деятельность компании запрещена на территории РФ

Еще кое-что по теме: