يستخدم موظفو البنتاغون تطبيقات محظورة وغير مصرح بها للعثور على روابط ، ومشاهدة TikToks ، وشراء العملات المشفرة على الهواتف والأجهزة الحكومية ، وفقًا لوزارة الدفاع الجديدة. تحقيق أطلق أكثر المخاوف المحيطة بـ TikTok. تشمل قائمة ما يقوم موظفو وزارة الدفاع بتنزيله على الرغم من الحظر تطبيقات المواعدة وتطبيقات الطائرات بدون طيار الصينية والشبكات الافتراضية الخاصة لجهات خارجية وتطبيقات العملات المشفرة والألعاب والتطبيقات المتعلقة بمخططات التسويق متعددة المستويات.
قام مكتب المفتش العام بوزارة الدفاع بمراجعة الأجهزة الصادرة عن الحكومة ، بالإضافة إلى السياسات التي تهدف إلى حماية وزارة الدفاع من التطبيقات غير المصرح بها والتي يحتمل أن تكون خطرة. فحص التحقيق متجر التطبيقات الخاص بوزارة الدفاع ووجد عددًا غير معلوم من التطبيقات غير المعتمدة ، وقرر أن الموظفين قادرون على الوصول إلى أي تطبيقات يريدونها على الأجهزة الحكومية من خلال متاجر التطبيقات العادية المتاحة للمستهلكين.
بعض التطبيقات الموجودة على هواتف عمل الموظفين بها “مخاطر أمنية إلكترونية معروفة ، ومخاطر أمنية تشغيلية ، [or] محتوى يحتمل أن يكون غير لائق “، وفقًا لتقرير المفتش العام حول التحقيق ، الذي صدر يوم الخميس.
في خطوة قد تعرض الأمن القومي للخطر أكثر من تاريخ Tinder الباهت ، يستخدم الموظفون أيضًا تطبيقات المراسلة غير المعتمدة لمناقشة المعلومات غير المصرح بها الخاضعة للرقابة ، وهو مصطلح الحكومة للمعلومات الحساسة التي من المفترض أن يتم حمايتها باحتياطات خاصة ومشاركتها فقط في القنوات الرسمية ، يقول التقرير.
ووفقًا للتقرير ، “يُجري الموظفون أعمالًا رسمية على أجهزتهم المحمولة التابعة لوزارة الدفاع باستخدام تطبيقات الهاتف المحمول في انتهاك لسياسات الاحتفاظ بالسجلات والرسائل الإلكترونية الفيدرالية ووزارة الدفاع”. “يقوم موظفو وزارة الدفاع بتنزيل التطبيقات التي يمكن أن تشكل مخاطر تشغيلية وأمن سيبراني على أنظمة معلومات ومعلومات وزارة الدفاع.”
قد تحصل G / O Media على عمولة
12 مجموعة ليجو عملاقة للطفل العملاق بداخلك
مجموعات ليغو ليستمتع بها أي شخص من جميع الأعمار
أي شخص يقول أن Lego مخصصة للأطفال لم ير سعر هذه المجموعات من قبل. وحتى لو كان هذا صحيحًا ، فماذا يكون البالغون إن لم يكونوا أطفالًا كبارًا حقًا؟ حقيقة الأمر هي أن ليغو للجميع.
يحذر المفتش العام من قيام الموظفين بتنزيل التطبيقات التي “تتطلب الوصول إلى قائمة جهات اتصال المستخدم وبيانات الموقع ومكتبة الصور”. كل تلك البيانات اللذيذة يمكن أن تكشف معلومات عسكرية حساسة.
ولم ترد وزارة الدفاع على الفور على طلب للتعليق على الكيفية التي تعتزم بها معالجة المشكلة.
يسرد التقرير مجموعة متنوعة من التطبيقات ، بما في ذلك تطبيقات كرة القدم الخيالية وألعاب لعب الأدوار عبر الإنترنت وتطبيقات المراسلة و “تطبيقات وكلاء اليخوت الفاخرة”. لسوء الحظ ، لم يذكر التقرير ما إذا كان مسؤولو البنتاغون قد اشتروا بالفعل أي يخوت ، ولكن من الممتع التفكير في تخطيطهم لقصفهم بالقنابل في رحلة بحرية ممتعة في عطلة نهاية الأسبوع.
تم تنقيح التقرير لمسح أسماء تطبيقات معينة وعدد التطبيقات المعنية. ومع ذلك ، من أدلة السياق وحجم التنقيحات ، يتضح رقم التطبيقات بالمئات على الأقل ، إن لم يكن الآلاف. كثير من ال من السهل أيضًا تفسير المراجع المنقحة أو الغامضة الأخرى.
على سبيل المثال ، في إشارة واضحة على ما يبدو إلى TikTok ، كتب المفتش العام ، “تتضمن أمثلة التطبيقات ذات المحتوى غير المناسب المحتمل تطبيقات لإنشاء مقاطع فيديو قصيرة.” الجيش ممنوع صراحة TikTok من الأجهزة الحكومية في يناير 2020.
يصف التقرير أيضًا تطبيقين من “شركة صينية لتصنيع الطائرات بدون طيار التجارية الجاهزة” ، والتي من شبه المؤكد أن DJI ، الشركة الرائدة عالميًا في صناعة الطائرات التجارية بدون طيار. يحظر DoD استخدام الطائرات التجارية بدون طيار ، وأجهزة وتطبيقات DJI على وجه التحديد محظور على مستوى الحكومة بسبب المخاطر الأمنية المحتملة ودعم الشركة المزعوم للإبادة الجماعية للأويغور.
وقال التقرير إن استخدام تطبيقات الطائرات بدون طيار الصينية “يبدو أنه يتعارض مع سياسة وزارة الدفاع ويمكن أن يثير مخاوف تتعلق بالأمن السيبراني”.
من الناحية النظرية ، نفس الشيء ستنطبق مخاطر الأمان التي تنطبق على TikTok على DJI أيضًا. بموجب القانون ، يمكن للحكومة الصينية إجبار الشركات الموجودة في الصين على تسليم بيانات المستخدم.
يعد استخدام شبكات VPN التابعة لجهات خارجية غير المعتمدة أمرًا مثيرًا للقلق بشكل خاص. تهدف الشبكات الافتراضية الخاصة إلى إنشاء اتصال آمن بين جهازك والإنترنت عن طريق توجيه كل حركة المرور الخاصة بك من خلال خادم خارجي ، والذي يخفي البيانات. ومع ذلك ، يمكن للشركة التي تشغل VPN أن تعترض نظريًا جميع المعلومات الواردة من جهازك أو منه ، مما يشكل خطرًا كبيرًا على الموظفين الفيدراليين الذين يتعاملون مع المعلومات الحساسة. يذكر التقرير استخدام شبكات VPN غير مصرح بها ولكنه لا يخوض في التفاصيل حول المشكلة أو الحلول المحتملة.
يتناول التقرير بالتفصيل السياسة التي تجعل المشكلة تخرج عن نطاق السيطرة. على سبيل المثال ، لدى وزارة الدفاع متجر تطبيقات خاص بها ، يسمى متجر تطبيقات الهاتف المحمول للاستخدام الشخصي ، أو PUMA باختصار. ومع ذلك ، تتضمن PUMA تطبيقات “غير مُدارة” بواسطة قسم تكنولوجيا المعلومات في البنتاغون ، وبالتالي فهي خارج سيطرة الحكومة.
لجعل الأمور أكثر سوءًا ، يبدو أن الأجهزة الحكومية تسمح للموظفين بالذهاب إلى متاجر التطبيقات الاستهلاكية العادية على أي حال ، مما يسمح للموظفين بالالتفاف على جميع بروتوكولات الأمان الطنانة. وقال التقرير إن ذلك يمنح موظفي وزارة الدفاع وصولاً “غير مقيد” إلى التطبيقات “التي يمكن أن تشكل مخاطر تشغيلية وأمن سيبراني”.
فيما يبدو، فإن حظر الجيش على TikTok و DJI وآلاف التطبيقات الأخرى الخطيرة من الناحية النظرية يرقى إلى رسالة بريد إلكتروني شديدة اللهجة. وجادل التقرير بأن التدريب الأمني لا يكاد يكفي لحماية الموارد الحكومية.
وقال التقرير: “جهاز الهاتف المحمول الخاص بوزارة الدفاع والتدريب على التطبيقات غير كافٍ ، ولا يفي بمتطلبات السياسة ، وليس مطلوبًا سنويًا”.
التحديث ، 10 فبراير ، 3:41 مساءً بتوقيت شرق الولايات المتحدة: تم تحديث هذه القصة بمعلومات إضافية حول التقرير.
اكتشاف المزيد من نص كم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
