Por 'cachondos', empleados del Pentágono de EU violan protocolos de seguridad con apps de citas

Los empleados del Pentágono están utilizando aplicaciones prohibidas y no autorizadas para ver videos en TikTok, comprar criptomonedas, descargar aplicaciones de mensajería y juegos, e incluso, apps de citas, de acuerdo con un informe interno publicado por el propio Departamento de Defensa de Estados Unidos.

La oficina del inspector general del Pentágono auditó los dispositivos emitidos por el gobierno, así como las políticas destinadas a proteger al DoD de aplicaciones no autorizadas y potencialmente peligrosas. Además, encontró una cantidad no revelada de aplicaciones no aprobadas, determinando que los empleados pueden acceder a cualquier app que deseen en dispositivos gubernamentales, esto a través de las tiendas de aplicaciones regulares disponibles para los consumidores.

Algunas de las apps que se encuentran en los teléfonos de trabajo de los empleados tienen “riesgos de ciberseguridad conocidos, riesgos de seguridad operativa [o] contenido potencialmente inapropiado”, según el informe del inspector general sobre la investigación. Advierte que los empleados han descargado aplicaciones que “requieren acceso a la lista de contactos, datos de ubicación y biblioteca de fotos de un usuario”. Todos esos deliciosos datos podrían revelar información militar sensible.

La lista de lo que los empleados del DoD están descargando a pesar de las prohibiciones incluye aplicaciones de citas, aplicaciones de drones chinos, redes privadas virtuales de terceros, aplicaciones de criptomonedas, juegos y aplicaciones relacionadas con esquemas de marketing multinivel.

“El personal está realizando trabajos oficiales en sus dispositivos móviles del Departamento de Defens, utilizando aplicaciones móviles en violación de las políticas federales y de retención de registros y mensajes electrónicos del Pentágono”, según el informe. “Los empleados están descargando aplicaciones que podrían presentar riesgos operativos y de ciberseguridad para la información y los sistemas de información del Departamento de Defensa”.

El informe está redactado para borrar los nombres de aplicaciones específicas y la cantidad de aplicaciones en cuestión. Sin embargo, a partir de las pistas de contexto y el tamaño de las redacciones, está claro que las aplicaciones se cuentan por lo menos en cientos, si no en miles. Muchas de las otras referencias redactadas o vagas también son fáciles de interpretar.

Por ejemplo, en una referencia aparentemente obvia a TikTok, el inspector general escribe: “Ejemplos de aplicaciones con contenido potencialmente inapropiado incluyen aplicaciones para la creación de videos de formato corto”, que se ha estado empezando a prohibir ante los temores de vulnerabilidad informática por parte de los legisladores estadunidenses, que ya lo han estado prohibiendo para sus empleados.

El uso de VPN de terceros no aprobados es particularmente alarmante. Las redes privadas virtuales están destinadas a establecer una conexión segura entre su dispositivo e Internet al enrutar todo su tráfico a través de un servidor externo, que enmascara los datos. Sin embargo, la empresa que opera la VPN teóricamente puede interceptar toda la información que llega o sale de su dispositivo, lo que representa un riesgo significativo para los empleados federales que manejan información confidencial.

El Departamento de Defensa estadunidense tiene su propia tienda de aplicaciones especial, llamada tienda de "Aplicaciones móviles de uso personal", o PUMA para abreviar. Sin embargo, incluye aplicaciones que "no son administradas" por el departamento de TI del Pentágono y, por lo tanto, están fuera del control del gobierno.

Loss dispositivos del gobierno aparentemente solo permiten que los empleados vayan a las tiendas de aplicaciones para consumidores habituales de todos modos, lo que les permite sortear todos esos protocolos de seguridad. Eso les da a los empleados del DoD acceso "sin restricciones" a las aplicaciones "que podrían presentar riesgos operativos y de ciberseguridad", según el informe.

“La capacitación en aplicaciones y dispositivos móviles del Departamento de Defensa es inadecuada, no cumple con los requisitos de la política y no se requiere anualmente”, dijo el informe.