Un nou scandal din sfera securității cibernetice lovește America. Potrivit CNN, zeci de milioane de înregistrări private provenind de la corporații și chiar agenții guvernamentale s-au „scurs” pe Internet în ultimele luni. Oficial, se spune că de vină ar fi o configurare greșit setată în software-ul Microsoft, dar teza unui act premeditat este, deja, prezentă în gândurilor tuturor.
Printre victime se numără coloși ca American Airlines, Departamentul de Sănătate din Maryland și Autoritatea de Transport din New York. Peste 38 de milioane de înregistrări, inclusiv informații despre angajați și date referitoare la vaccinările împotriva Covid-19, contracte etc, totul, dar absolut totul s-a descărcat pe www.
După ce UpGuard, firma care a descoperit problema, a notificat în mod privat Microsoft și organizațiile afectate, scurgerile au fost stopate, iar capacitatea de a accesa informațiile respective, eliminată. Dar, între timp, arată CNN, răul a fost făcut: nume, numere de securitate socială, numere de telefon, date de naștere, informații demografice, adrese, ba chiar date referitoare la testele antidrog efectuate angajaților, totul a ajuns pe Internet. În cazul Ford Motor Co., de exemplu, au fost dezvăluite până și listele de autovehicule împrumutate dealerilor.
„Când am aflat despre problemă, am acționat rapid pentru a evalua riscul și a închide «robinetul» scurgerilor de informații. Ne asigurăm clienții că nu a existat nicio breșă în informațiile personale private”, a reacționat purtătorul de cuvânt al Ford, T. R. Reid.
La rândul lor, cei de la Microsoft spun că doar un număr mic de clienți și-au configurat sistemele de operare într-un mod care să permită accesul oricui are interes la date confidențiale. „Luăm în serios securitatea și confidențialitatea și încurajăm clienții noștri să utilizeze cele mai bune practici atunci când configurează produsele în moduri care răspund cel mai bine nevoilor lor de confidențialitate”, a declarat un purtător de cuvânt Microsoft într-o declarație publică. Totuși, ca măsură de precauție, compania Microsoft a modificat setările de securitate ale sistemului de operare Windows astfel încât să fie mai restrictivă în mod implicit pentru anumiți utilizatori.
Potrivit informațiile obținute de CNN, cel puțin 47 de organizații private și agenții guvernamentale și-au expus, în necunoștință de cauză, informațiile private din cauza configurației greșite a Windows-ului. Dar compania UpGuard susține că ar putea exista mai multe organizații despre care încă nu a aflat că au fost vulnerabile. Kelly Rethmeyer, purtător de cuvânt al UpGuard: „Oamenii erau foarte grăbiți, au dorit să obțină rapid softul respectiv și să-l folosească și nimeni nu știa că, de fapt, era o potențială preocupare de securitate cibernetică”.
Pe de altă parte, American Airlines arată că au fost „sparte” doar „informațiile de contact ale managerilor de călătorii corporative din cadrul companiei. Datele pasagerilor nu au fost afectate, dăm asigurări”.
Din câte se pare, problema a fost la o setare de confidențialitate în Microsoft Power Apps, un produs utilizat pe scară largă de entitățile publice și private pentru a partaja date confidențiale. Unele organizații, cum ar fi agențiile de sănătate publică, au folosit Power Apps pentru a permite cetățenilor să acceseze informații despre propriile rezultate ale testelor Covid-19. Alte organizații au folosit softul în scopuri interne, de păstrare a înregistrărilor private. În mod implicit, o setare de acces, concepută pentru a limita ce date poate vedea un utilizator și care ar fi putut împiedica scurgerile de informații, a fost setată la off, susțin cei de la UpGuard.
Microsoft recunoaște problema, dar anunță că a schimbat setările implicite, astfel încât organizațiile care utilizează șabloanele de bază și instrumentele de proiectare ale Power Apps să aibă setarea de confidențialitate activată automat. Și, totuși, mulți se întreabă cum de tocmai specialiștilor de la Microsoft le-a scăpat această setare, taman una referitoare la datele confidențiale. Cum americanii nu cred în coincidențe, numele lui Bill Gates apare iar alăturat unui nou scandal de „spionaj” cibernetic.