Dados sensíveis da NOAA – National Oceanic and Atmospheric Administration – umam agência do governo americano namnesta categoria do Instituto Nacional de Pesquisas espaciais – foram roubados do computador pessoal de um fornecedor durante o ano passado, mas a agência não pôde investigar o incidente porque a pessoa se recusou a entregar o PC. Essa e outras informações sobre vulnerabilidades nos sistemas da agência e em suas conexões estão num relatório publicado dia 15. Essa, portanto, é apenas uma das “deficiências significativas de segurança” que representam uma ameaça para missões críticas da NOAA, afirma o relatório. Outras deficiências incluem o uso de smartphones não autorizado em sistemas-chave e milhares de vulnerabilidades de software.
O relatório de 15 julho, divulgado na sexta-feira passada, se concentra em problemas de segurança de tecnologia do Serviço Nacional de Informações de Meio Ambiente da NOAA. A agência faz parte do Departamento de Comércio. Durante o incidente, em 2013, “um atacante obteve dados de um sistema NESDIS para um endereço IP externo suspeito, através da ligação remota estabelecida com um computador pessoal”, escreveu Allen Crawley, assistente do Departamento de Comércio para aquisição de sistemas e segurança de TI.
O relatório pode ser obtido em:
http://www.oig.doc.gov/OIGPublications/OIG-14-025-A.pdf
