El secretario de la Administración de veteranos, James Nicholson dijo el pasado Jueves que ha sido recuperado el portátil robado a su agencia, portátil que contenía los datos de (nada más y nada menos) 26.5 millones de veteranos .
Alguien intentó conseguir 50.000 dólares como recompensa para devolver el portátil, pero fue localizado por el FBI. De momento no se han producido arrestos.
Según dice Nicholson, los expertos en informática forense del FBI han asegurado que no hay indicios de que la base de datos con los veteranos haya sido ni modificada ni abierta, así que Nicholson se siente optimista en relación a los daños que el robo temporal de estos datos haya podido causar.
Pero este no es el único robo que se produce en la Agencia de Veteranos, el pasado 3 de Mayo uno de los empleados de este organismo se llevó un portátil del trabajo a su casa, con información de millones de números de la seguridad social de veteranos licenciados desde el año 1.795.. El escándalo llegó hasta el congreso.
La senadora (por Maine) Susan Collins dijo que este y otros incidentes merecen que se revise el Acta de Privacidad y la forma en que el Gobierno de los EEUU protege los datos de millones de ciudadanos.
¿Están nuestros Gobiernos preparados para proteger nuestra privacidad?. En la segunda guerra del golfo la CIA pudo conseguir datos muy valiosos sobre Al Qaeda gracias a que un periodista de la CNN compró en el mercado negro un portátil después de que el suyo se estropeara. El portátil contenía información clave de una de las oficinas de Al Qaeda.
¿Cuantos funcionarios se llevan trabajo a casa?, ¿cuantos funcionarios tienen llaves USB con información sensible de ser mal usada por agentes malintencionados?. La información es poder, no deberíamos dejar que ese poder circule por todos lados sin ningún tipo de control. ¿Existen protocolos de seguridad?, y pensando en España, ¿la Agencia de Protección de datos está llevando a cabo inspecciones sobre la información que estado y empresas tenemos?.
Como profesional de la informática veo cosas increibles en mis contactos con mis clientes, cosas que me hacen pensar en aquel dicho de nuestros mayores "no pasan más cosas porque Dios no quiere". He encontrado posit pegados en monitores con contraseñas. He encontrado encima de escritorios disquettes con certificados digitales de Hacienda. Sin control, a la vista de todos.
Con eso ocurre como con todo, el día que pase algo terrible empezaremos a poner medios para que no vuelva a ocurrir, y ya pueden dar gracias los americanos que no les haya pasado nada, con tanto terrorista como hay suelto.
Enlaces.
http://www.internetnews.com/security/article.php/3617601
http://www.internetnews.com/bus-news/article.php/3608411
http://www.mouse.cl/detail.asp?story=2006/06/29/18/23/34
http://www.gcn.com/online/vol1_no1/41204-1.html
En este tema tenemos un grave problema, ya que si alguien quiere accedera los datos que haya en su ordenador del trabajo puede hacerlo e inclusopuede copiarlos, y esos datos pueden contener informacion de cualquiera, el gobierno no hace nada para proteger la privacidad de los ciudadanos.
ResponderEliminarPor otro lado si un trabajador ingenuo deja cualquier cosa encima de la mesa o descuida la seguridad fisica de sus cosas privadas (contraseñas, certificados digitales, etc) cualquier persona malintencionada puede acceder a esos datos, lo que supone un serio riesgo. Mientras todo esto sucede la empresas no hacen nada por concienciar a los ciudadanos de la seguridad informatica y de los riesgos que existen.
¿Y como saben que no se han copiado los datos? ¿No pueden haber hecho una copia integra del disco duro? Si, ya se un portatil del FBI seguro que tiene los datos encriptados y sistemas de seguridad supersofisticados para pillar a los que intenten acceder a la información. Al menos eso es lo que el FBI tiene que hacer creer al resto del mundo, ¿no? A mi me parece mucho mas probable que no tengan ni idea de si les han robado la información pero por si acaso dicen eso de los expertos en informatica forenses bla bla bla... mas irresponsable es dejarse robar un portatil con información, ¿no? Y eso ocurrió.
ResponderEliminar