Askeri kamuflajlı bir adam omuz silkiyor.

Hay aksi.
Fotoğraf: Krakenimages.com (Doğrulanmış)

Yeni bir Savunma Bakanlığı’na göre Pentagon çalışanları, bağlantı bulmak, TikTok izlemek ve devlet telefonlarında ve cihazlarında kripto satın almak için yasaklanmış ve yetkisiz uygulamaları kullanıyor soruşturma üzerinde başlatılan TikTok’u çevreleyen korkular. DoD çalışanlarının yasaklara rağmen indirdikleri listede flört uygulamaları, Çin drone uygulamaları, üçüncü taraf sanal özel ağlar, kripto para uygulamaları, oyunlar ve çok düzeyli pazarlama planlarıyla ilgili uygulamalar yer alıyor.

Savunma Bakanlığı’nın genel müfettiş ofisi, devlet tarafından verilen cihazların yanı sıra Savunma Bakanlığı’nı yetkisiz ve potansiyel olarak tehlikeli uygulamalardan korumaya yönelik politikaları denetledi. Soruşturma Savunma Bakanlığı’nın kendi özel uygulama mağazasını inceledi ve açıklanmayan sayıda onaylanmamış uygulama buldu ve çalışanların, tüketicilere sunulan normal uygulama mağazaları aracılığıyla devlet cihazlarında istedikleri tüm uygulamalara erişebildiklerini belirledi.

Çalışanların iş telefonlarında bulunan uygulamalardan bazıları “bilinen siber güvenlik riskleri, operasyonel güvenlik riskleri, [or] baş müfettişin Perşembe günü yayınlanan soruşturma raporuna göre, potansiyel olarak uygunsuz içerik”.

Ulusal güvenliği cansız bir Tinder tarihinden daha fazla tehlikeye atabilecek bir hareketle, çalışanlar, hükümetin özel önlemlerle korunması ve yalnızca resmi kanallarda paylaşılması gereken hassas bilgiler için kullandığı Kontrollü Yetkisiz Bilgi terimini tartışmak için onaylanmamış mesajlaşma uygulamalarını da kullanıyor. rapor diyor.

Rapora göre “Personel, DoD mobil cihazlarında mobil uygulamaları kullanarak Federal ve DoD elektronik mesajlaşma ve kayıt tutma politikalarını ihlal ederek resmi işlerini yürütüyor.” “DoD çalışanları, DoD bilgi ve bilgi sistemleri için operasyonel ve siber güvenlik riskleri oluşturabilecek uygulamalar indiriyor.”

Genel müfettiş, çalışanların “bir kullanıcının kişi listesine, konum verilerine ve fotoğraf kitaplığına erişim gerektiren” uygulamalar indirdiği konusunda uyarıyor. Tüm bu lezzetli veriler, hassas askeri bilgileri ortaya çıkarabilir.

Savunma Bakanlığı, sorunu nasıl düzeltmeyi planladığına ilişkin yorum talebine hemen yanıt vermedi.

Rapor, fantezi futbol uygulamaları, çevrimiçi rol yapma oyunları, mesajlaşma uygulamaları ve “lüks yat satıcısı uygulamaları” dahil olmak üzere çok çeşitli uygulamaları listeler. Ne yazık ki, rapor Pentagon yetkililerinin herhangi bir yat satın alıp almadığından bahsetmiyor, ancak bomba saldırılarını hafta sonu bir gezi gezisinde planladıklarını düşünmek eğlenceli.

Rapor, belirli uygulamaların adlarını ve söz konusu uygulama sayısını temizlemek için yeniden düzenlenir. Bununla birlikte, bağlam ipuçlarından ve düzeltmelerin boyutundan, uygulama sayısı açıktır. en azından yüzlerce, binlerce değilse. Birçok diğer düzeltilmiş veya belirsiz referansların da yorumlanması kolaydır.

Örneğin, TikTok’a açık bir şekilde atıfta bulunan baş müfettiş, “Uygunsuz olabilecek içeriğe sahip uygulama örnekleri arasında kısa biçimli videoların oluşturulmasına yönelik uygulamalar yer alır” diye yazıyor. Askeri açıkça yasaklandı Ocak 2020’de hükümet cihazlarından TikTok.

Raporda benzer şekilde, ticari dronlarda dünya lideri olduğu neredeyse kesin olan DJI olan “Çinli ticari hazır drone üreticisi”nden iki uygulama açıklanıyor. DoD, ticari dronların kullanımını yasaklar ve DJI’ın cihazları ve uygulamaları özellikle hükümet çapında yasaklandı potansiyel güvenlik riskleri ve şirketin Uygur soykırımına sözde desteği nedeniyle.

Raporda, Çin drone uygulamalarının kullanılmasının “DoD politikasına aykırı olduğu ve siber güvenlik endişeleri doğurabileceği” belirtildi.

Teorik olarak, aynı TikTok için geçerli olan güvenlik riskleri, DJI için de geçerli olacaktır. Yasa gereği Çin hükümeti, Çin merkezli şirketleri kullanıcı verilerini teslim etmeye zorlayabilir.

Onaylanmamış üçüncü taraf VPN’lerin kullanımı özellikle endişe vericidir. Sanal özel ağlar, tüm trafiğinizi verileri maskeleyen harici bir sunucu üzerinden yönlendirerek cihazınız ile internet arasında güvenli bir bağlantı kurmayı amaçlar. Ancak VPN’i işleten şirket, cihazınıza gelen veya cihazınızdan gelen tüm bilgileri teorik olarak yakalayabilir ve bu da hassas bilgilerle ilgilenen federal çalışanlar için önemli bir risk oluşturur. Rapor, yetkisiz VPN’lerin kullanımından bahsediyor ancak sorun veya olası çözümler hakkında ayrıntılara girmiyor.

Rapor, sorunun kontrolden çıkmasına izin veren politika hakkında ayrıntılara giriyor. Örneğin, DoD’nin “Kişisel Kullanım Mobil Uygulama” mağazası veya kısaca PUMA adı verilen kendi özel uygulama mağazası vardır. Ancak PUMA, Pentagon’un BT departmanı tarafından “yönetilmeyen” ve dolayısıyla hükümetin kontrolü dışında olan uygulamaları içerir.

Daha da kötüsü, hükümet cihazları görünüşe göre çalışanların normal tüketici uygulama mağazalarına gitmesine izin vererek çalışanların tüm bu vızıltı güvenlik protokollerini aşmasına izin veriyor. Rapora göre bu, DoD çalışanlarına “operasyonel ve siber güvenlik riskleri oluşturabilecek” uygulamalara “sınırsız” erişim sağlıyor.

Görünüşe göre, ordunun TikTok, DJI ve teorik olarak tehlikeli diğer binlerce uygulama üzerindeki yasağı, güçlü bir şekilde yazılmış bir e-posta anlamına geliyor. Rapor, güvenlik eğitiminin hükümet kaynaklarını korumaya yetecek kadar ileri gitmediğini savundu.

Raporda, “DoD’un mobil cihaz ve uygulama eğitimi yetersiz, politika gerekliliklerini karşılamıyor ve yıllık olarak gerekli değil” denildi.

Güncelleme, 10 Şubat 15:41 EST: Bu hikaye, rapor hakkında ek bilgilerle güncellendi.



genel-7