Communauté
© 2025 Avance Network
SurAnnuaireContactez nousDéveloppeurspolitique de confidentialitéConditions d'utilisationRembourser
Science et technologie

As mais violentas violações de privacidade do governo

User Image
887 Vues

Ultimamente, ouvimos constantemente sobre violações de dados - e não é de admirar, considerando que 5 bilhões de registros pessoais foram expostos no ano passado .

Embora a maioria das manchetes de segurança cibernética esteja centrada em empresas voltadas para os consumidores, como Facebook e Equifax, o fato é que os registros governamentais estão igualmente em risco.

Alguns podem até argumentar que as informações de nossos governos sobre nós têm um risco maior de exposição devido à falta de incentivo para protegê-las: os governos não precisam lidar com crises de marca, consequências de relações públicas, retenção de clientes ou aumento da concorrência como resultado. de uma violação evitável e evitável da cibersegurança. E seus clientes não podem simplesmente fazer as malas e se mudar para outro lugar.

No entanto, algumas administrações estão respondendo à ameaça que os criminosos on-line representam. O orçamento de segurança cibernética dos EUA, por exemplo, cresceu cerca de 580 milhões de dólares em 2019, chegando a 15 bilhões de dólares .

Então, como nós chegamos aqui? Vamos dar uma olhada nos seis maiores vazamentos de dados do governo.

1. Escritório de Gerenciamento de Pessoas dos Estados Unidos

Essa violação crítica de dados afetou quase 22 milhões de funcionários federais nos EUA.

O hack, detectado no início de 2015, foi atribuído principalmente a hackers patrocinados pelo estado na China e vazou milhões de formulários do SF-86.

Esses formulários contêm informações pessoais extremamente sensíveis sobre os funcionários federais existentes, bem como sobre os que buscam autorizações de segurança do governo. As informações coletadas durante as extensas checagens de antecedentes - endereços, números de previdência social, visitas a estrangeiros e até detalhes da família - foram desviadas.

Para piorar as coisas, o malware permaneceu nos computadores afetados por dois anos antes de ser descoberto. Uma investigação do congresso se seguiu, juntamente com a renúncia dos principais funcionários do OPM.

Algumas estimativas dizem que o custo deste ataque ao governo dos EUA pode chegar a 1 bilhão de dólares .

2. Aadhar da Índia

O Aadhar, o banco de dados de identificação nacional do governo indiano, foi atingido por uma enorme violação de dados em 2018, que potencialmente afetou mais de 1 bilhão de registros pessoais.

O registro no banco de dados é necessário para todos os residentes indianos que planejam abrir uma conta bancária, comprar uma assinatura de celular ou se inscrever em serviços públicos, como água e eletricidade.

A violação foi descoberta por Karan Saini, pesquisador de segurança da capital indiana Nova Délhi, e foi o resultado de vulnerabilidades de segurança em uma empresa estatal de serviços públicos. A violação do Aadhar expôs os nomes das pessoas registradas no banco de dados, os detalhes da conta bancária e outras informações pessoais.

O governo indiano alegou que os relatos da mídia sobre a violação de dados eram " notícias falsas ".

3. Agência Sueca de Transportes

Uma violação generalizada de dados na Suécia ocorreu após um acordo de terceirização mal feito com a IBM.

O vazamento na Agência Sueca de Transporte revelou dados críticos, como detalhes de todos os veículos governamentais e militares, informações sobre os pilotos da força aérea do país, policiais, membros das unidades de combate de elite das forças armadas e todos os que participaram do programa de proteção a testemunhas da Suécia. .

A culpa foi de medidas negligentes adotadas pelo ex-chefe da agência, incluindo a dispensa de requisitos de autorização de segurança para trabalhadores estrangeiros de TI. Uma investigação posterior declarou que a prática violava as leis suecas de privacidade e proteção de dados, levando a uma multa para o funcionário do governo. Ela recebeu uma das penas mais duras já aplicadas ao pessoal do governo sueco: salário de meio mês.

4. Instalações nucleares iranianas

Em 2009, as instalações de enriquecimento de urânio no Irã foram alvo de um verme altamente sofisticado, como nunca antes visto.

Referido como Stuxnet, esse código malicioso foi capaz de destruir cerca de mil centrífugas de urânio, fazendo com que elas girassem além dos limites recomendados. Deixou os operadores atordoados e inconscientes da origem do problema, desconcertando até a Siemens, fabricante das máquinas em questão.

Embora tecnicamente não seja uma violação de dados, o Stuxnet faz a lista por sua natureza complexa e terríveis implicações no mundo real. Além disso, gerou muitos malwares copiados, chamados de "filhos do Stuxnet".

Um deles, Duqu, foi programado para extrair dados de instalações industriais para uso em ataques posteriores. Outro, Flame, gravou conversas privadas pelo Skype e espionou organizações governamentais em países do Oriente Médio.

Pode-se argumentar que o Stuxnet impulsionou cibercriminosos e hackers contratados com o objetivo de danificar instalações vitais do governo para ganho de dados pessoais ou pandemônio generalizado. Definitivamente não vimos o último deles.

5. Bases de dados de eleitores nos EUA

As informações pessoais de 191 milhões de eleitores americanos foram expostas em 2015 depois que a configuração incorreta as deixou à mercê da Internet aberta .

Descoberta pela primeira vez pelo pesquisador independente Chris Vickery, a violação de dados incluía detalhes específicos, como nomes, datas de nascimento, números de telefone e endereços de e-mail dos eleitores nos Estados Unidos.

Dois anos após esse incidente, outro lapso de segurança expôs informações sobre 198 milhões de americanos⁠ - que se acredita serem todos os eleitores registrados nos Estados Unidos já há uma década.

Os registros descobertos listavam informações pessoais como endereços residenciais e números de telefone, além de informações mais detalhadas sobre perfis, como etnia, religião e orientação política.

6. Serviço Federal de Segurança da Rússia

A maior violação de dados do governo na Rússia ocorreu apenas alguns dias atrás. Os hackers conseguiram se infiltrar com êxito no FSB - Serviço de Segurança Federal da Rússia, semelhante ao FBI e MI5.

O assalto, atribuído ao grupo de hackers 0v1ru $, teve como alvo um contratado do FSB e conseguiu desviar mais de 7,5 terabytes de dados. Os dados foram rapidamente compartilhados com as principais organizações de mídia.

Alguns dos projetos secretos mencionados nos dados roubados foram iniciativas do FSB para descobrir a identidade dos usuários do Tor, raspagem em massa de perfis de mídia social e preparação para ajudar o governo russo a cortar a Internet do resto do mundo.

A empreiteira em questão, a SyTech, recebeu 40 milhões de rublos em projetos estatais em 2018, de acordo com a BBC , e também serve ao operador nacional de comunicações por satélite JST RT Komm.ru, bem como ao Supremo Tribunal da Rússia. Não está claro se os dados roubados eram específicos do trabalho da SyTech apenas com o FSB ou também envolviam outras entidades estatais.

Embora o FSB tenha semelhanças com o FBI e o M15, ele não se restringe apenas à vigilância doméstica e à coleta de informações. Suas funções se estendem através das fronteiras russas para incluir o monitoramento eletrônico no exterior e outras tentativas globais de espionagem. Conhecido como sucessor da infame KGB, o FSB se reporta diretamente ao presidente da Rússia.

 

Máxima comunicação com proteção ao extremo? Avance Network: A verdadeira rede social junte-se a nós

Strong

5178 Blog des postes

Uma VPN usa seus dados? Science et technologie

Uma VPN usa seus dados?

Como proteger os DevOps Science et technologie

Como proteger os DevOps

7 melhores serviços de streaming para esportes e jogos ao vivo Science et technologie

7 melhores serviços de streaming para esportes e jogos ao vivo

commentaires