Důvěrné bezpečnostní protokoly pro zařízení US Customs and Border Protection (CBP) v Kingsville v Texasu byly veřejně zveřejněny v sadě kartičky na Quizlet, online vzdělávací platformě. Sada s názvem „USBP Review“ obsahovala navrhované přístupové kódy pro konkrétní vstupy do zařízení, podrobné postupy pro porušení imigračních předpisů a organizační informace interní agentury. Přestože byla sada označena jako soukromá poté, co na ni byla upozorněna WIRED, její předchozí dostupnost vyvolává vážné otázky ohledně zabezpečení dat v CBP a souvisejících agenturách.
Únik a jeho podrobnosti
Uniklé karty obsahovaly zjevné čtyřmístné kombinace údajně používané k otevírání dveří kontrolních stanovišť a přístupu k zamčeným branám. Jiné karty obsahovaly konkrétní federální obvinění z porušení imigračních předpisů a také pokyny, jak vyplnit příslušné formuláře. Sada také popisovala operační oblast agentury – oblast 1932 čtverečních mil v šesti okresech – a identifikovala jedenáct kontrolních bodů CBP („věží“) v regionu, z nichž některé odpovídají branám, pro které byly poskytnuty přístupové kódy.
Karty také odhalily podrobnosti o interním systému zvaném „E3 BEST“, který se používá k vyšetřování a posuzování sekundárních kontrol na kontrolních bodech USBP dotazováním na informace o jednotlivcích a vozidlech z různých databází vymáhání práva.
Široká distribuce vzdělávacích materiálů
Tento incident není ojedinělý incident. WIRED objevil další kvízové sady údajně vytvořené rekruty Imigračního a celního úřadu (ICE) a Ministerstva vnitřní bezpečnosti (DHS). Jedna sada ICE s názvem „Standardy a postupy ICE pro deportační důstojníky“ obsahovala základní provozní pokyny a další sada DHS, „Test výcviku zasvěcených hrozeb DHS Exit“ obsahovala klíč k odpovědi na interní školicí materiály.
Jiný uživatel nahrál přes šedesát sad kartiček souvisejících s americkým imigračním zákonem a španělskou slovní zásobou. Některé obsahovaly rádiové kódy, abecedy hraničních kontrol a dokonce i přímé překlady slov jako „zbraň“ a „federální agent“. Poslední sady obsahovaly fráze z náborových videí DHS jako „národ“, „bezpečnost“ a „vlast“.
Kontext a důsledky
Únik přichází uprostřed nárůstu náboru v CBP a ICE, kde jsou novým agentům nabízeny pobídky k náboru a udržení zaměstnanců až do výše 60 000 USD. Použití kartiček jako výukového nástroje, i když není zásadně problematické, zdůrazňuje riziko digitalizace citlivých informací a jejich potenciálního odhalení. To také naznačuje možný nedostatek robustních bezpečnostních opatření pro interní školicí materiály.
Skutečnost, že tento únik objevil novinář, a nikoli interní bezpečnostní protokoly, zdůrazňuje kritickou zranitelnost v provozních kontrolách. Potenciál útočníků využít tato veřejně dostupná data je značný a incident vyvolává otázky ohledně procesu prověřování agentury pro nové rekruty a nakládání s citlivými informacemi agentury.
Nakonec únik slouží jako ostrá připomínka, že i zdánlivě neškodné platformy se mohou stát prostředníky pro narušení bezpečnosti. Tento incident vyžaduje důkladnou revizi interních protokolů CBP, aby se předešlo budoucímu narušení citlivých dat.
