Dati più sensibili sui laptop governativi non crittografati

Solo il 30% delle informazioni sensibili memorizzate sui laptop e dispositivi mobili del governo degli Stati Uniti, incluse le informazioni personali dei residenti negli Stati Uniti, è stato crittografato un anno fa, nonostante una serie di violazioni dei dati presso le agenzie governative negli ultimi anni, secondo un auditor report.

Il rapporto, del Government Accountability Office, ha rilevato che il 70% delle informazioni sensibili conservate su laptop e dispositivi mobili presso le 24 principali agenzie statunitensi non è stato criptato a partire dallo scorso settembre. Il rapporto GAO ha definito come sensibili alcuni tipi di dati, tra cui le cartelle cliniche personali, altre informazioni personali, i dati delle forze dell'ordine e i record essenziali per la sicurezza nazionale.

"Mentre tutte le agenzie hanno avviato gli sforzi per implementare le tecnologie di crittografia, nessuno ha documentato piani completi per guidare le attività di implementazione della crittografia ", afferma il rapporto. "Di conseguenza, le informazioni federali potrebbero rimanere a maggior rischio di divulgazione, perdita e modifica non autorizzate."

Il rapporto segue una serie di incidenti di sicurezza da parte delle agenzie governative degli Stati Uniti negli ultimi anni. Nel marzo 2007, l'Internal Revenue Service degli Stati Uniti ha riferito che 490 laptop sono scomparsi o sono stati rubati in un periodo di tre anni. Era probabile che molti di quei portatili contenessero informazioni personali sui contribuenti statunitensi, secondo un rapporto del revisore dei conti dell'IRS.

Nel settembre 2006, il Dipartimento del commercio degli Stati Uniti riportò che 1.137 portatili vennero persi o rubati dal 2001, di cui 249 contenenti alcuni dati personali. Altre agenzie statunitensi hanno segnalato anche computer portatili smarriti o rubati.

Nel maggio 2006, il Dipartimento per gli affari dei veterani ha riferito che un laptop e un disco rigido contenenti informazioni personali di 26,5 milioni di veterani militari e dei loro coniugi sono stati rubati dalla casa di un dipendente agenzia. Le forze dell'ordine hanno recuperato l'hardware e l'agenzia ha iniziato a crittografare i suoi laptop più tardi nello stesso anno.

Il rapporto GAO rileva che diverse leggi, tra cui la FISMA (Federal Information Security Management Act) del 2002, richiedono alle agenzie di proteggere i propri dati. Inoltre, l'Ufficio della gestione e del bilancio della Casa Bianca (OMB) ha raccomandato per la prima volta nel 2006, poi richiesto nel maggio 2007, che le agenzie crittografano tutti i dati sensibili sui computer portatili.

Ma il mandato OMB e il rapporto GAO mancano in gran parte Necessità di sicurezza delle informazioni nel governo degli Stati Uniti, ha detto Phil Dunkelberger, CEO di PGP, un fornitore di crittografia e altri prodotti di sicurezza, in un'intervista. Il governo degli Stati Uniti deve concentrarsi su un approccio più ampio alla sicurezza informatica, compresa una migliore protezione dei dati sulle reti governative, ha detto.

"Quando faremo seriamente a proteggere i dati - crittografia basata su ruoli e basata su criteri, non solo la crittografia del dispositivo? " Egli ha detto. "Finché non intendiamo prendere una visione strategica dei dati … non avremo un grande impatto."

Anche se i computer portatili sono crittografati, il governo deve ancora affrontare problemi di sicurezza con i supporti rimovibili come le chiavette USB, lui aggiunto. E molte agenzie statunitensi affrontano sfide trovando il tempo di crittografare migliaia di laptop e con la gestione delle chiavi di crittografia una volta crittografati i dispositivi, ha detto.

Molti dispositivi di governo potrebbero essere troppo vecchi per utilizzare la tecnologia di crittografia recente e gli impiegati governativi potrebbero utilizzare non standard dispositivi per l'accesso a informazioni sensibili, ha aggiunto Dunkelberger. Con tutti questi problemi, Dunkelberger ha detto di non essere sorpreso dal rapporto GAO.

Il governo degli Stati Uniti ha "mandati molto ben intenzionati a proteggere i dati, eppure, il modo in cui l'hanno fatto è una specie di errore". Dunkelberger ha aggiunto. "L'idea che tu possa inviare una circolare da OMB e all'improvviso, tutto magicamente viene risolto … è un'aspettativa completamente sbagliata."

Due membri democratici del Comitato per la sicurezza interna della Camera dei Rappresentanti USA dissero che erano delusi dalla crittografia dell'agenzia USA sforzi. Il comitato ha annunciato il rapporto GAO lunedì inoltrato.

"La crittografia non è un'opzione, è un mandato", ha dichiarato in una nota il rappresentante Bennie Thompson, un democratico del Mississippi e presidente della commissione. "Sfortunatamente, non sono sorpreso che, nonostante i mandati di OMB, il governo federale sia solo il 30 percento del modo in cui ci sono: fare i giusti investimenti nella sicurezza informatica oggi ci impedirà di pagare a caro prezzo nel lungo periodo."

Agenzie federali "Sono molto indietro rispetto al settore privato" nel proteggere e crittografare i dati, ha aggiunto il rappresentante Zoe Lofgren, un democratico della California, in una dichiarazione. "Sono preoccupato che il nostro governo non si stia muovendo abbastanza velocemente nei suoi sforzi per proteggere i suoi sistemi e le sue procedure", ha aggiunto.