Конфиденциальные протоколы безопасности для объектов таможенной и пограничной службы США (CBP) в Кингсвилле, штат Техас, были публично раскрыты в наборе карточек на Quizlet, онлайн-платформе для обучения. Набор, озаглавленный «USBP Review», содержал предполагаемые коды доступа к конкретным входам в объекты, подробные процедуры при нарушениях иммиграционного законодательства и внутреннюю организационную информацию агентства. Хотя набор был сделан приватным после того, как на него обратил внимание WIRED, его предыдущая доступность вызывает серьезные вопросы о безопасности данных в CBP и связанных агентствах.
Утечка и ее детали
Утечка карточек включала явные четырехзначные комбинации, якобы используемые для открытия дверей контрольно-пропускных пунктов и доступа к закрытым воротам. Другие карточки содержали конкретные федеральные обвинения в нарушениях иммиграционного законодательства, а также инструкции по заполнению соответствующих форм. В наборе также описывалась операционная зона агентства — территория площадью 1932 квадратных миль в шести округах — и были идентифицированы одиннадцать КПП CBP («башен») в регионе, некоторые из которых соответствуют воротам, для которых были предоставлены коды доступа.
Карточки также раскрыли детали внутренней системы под названием «E3 BEST», которая используется для расследования и вынесения решений по вторичным проверкам на КПП USBP путем запроса информации о лицах и транспортных средствах в нескольких базах данных правоохранительных органов.
Широкое распространение учебных материалов
Этот инцидент не является единичным случаем. WIRED обнаружил другие наборы Quizlet, предположительно созданные новобранцами Службы иммиграционного и таможенного контроля (ICE) и Министерства внутренней безопасности (DHS). Один набор ICE под названием «Стандарты и процедуры содержания в ICE для офицеров депортации» содержал базовые оперативные инструкции, а другой набор DHS, «Тест на выход из обучения по вопросам внутренней угрозы DHS», казалось, содержал ключ ответов к внутренним учебным материалам.
Еще один пользователь загрузил более шестидесяти наборов карточек, связанных с иммиграционным законодательством США и испанской лексикой. Некоторые из них содержали радиокоды, алфавиты пограничного контроля и даже прямые переводы слов, таких как «оружие» и «федеральный агент». В окончательных наборах были фразы из видеороликов о наборе в DHS, такие как «нация», «безопасность» и «родина».
Контекст и последствия
Эта утечка произошла на фоне резкого увеличения найма в CBP и ICE, где новым агентам предлагаются стимулы для найма и удержания в размере до 60 000 долларов. Использование карточек в качестве учебного инструмента, хотя и не является принципиально проблематичным, подчеркивает риск того, что конфиденциальная информация будет оцифрована и потенциально раскрыта. Это также указывает на возможное отсутствие надежных мер безопасности для внутренних учебных материалов.
Тот факт, что эта утечка была обнаружена журналистом, а не внутренними протоколами безопасности, подчеркивает критическую уязвимость в операционном контроле. Потенциал для злоумышленников использовать эти публично доступные данные значителен, и этот инцидент вызывает вопросы о процессе проверки новых рекрутов и обращении с конфиденциальной информацией агентства.
В конечном счете, утечка служит суровым напоминанием о том, что даже, казалось бы, безобидные платформы могут стать каналами для взломов безопасности. Этот инцидент требует тщательного пересмотра внутренних протоколов CBP для предотвращения будущих утечек конфиденциальных данных.
