Siamo abituati a considerare l’FBI e le agenzie governative come entità che fanno della sicurezza informatica una priorità assoluta, ma ciò potrebbe non essere sempre vero.
Secondo un’indagine dell’Office of the Inspector General (OIG) del Dipartimento di Giustizia americano, l’FBI non ha politiche e procedure adeguate per quanto riguarda la gestione di chiavette USB o altri supporti per l’archivio dati, sottolineando come per molti di essi vi sia il rischio di smarrimento e persino di furto.
L’analisi ha dimostrato come l’agenzia non etichetti i suoi supporti, affidandosi a un sistema di classificazione inadeguato. L’OIG ha inoltre sottolineato come la mancanza di responsabilità nel trattamento dei supporti di memorizzazione è ancora più grave visti i controlli di sicurezza per accedere fisicamente agli stessi, considerati pericolosamente insufficienti.
L’FBI in risposta all’indagine non ha contestato quanto segnalato, limitandosi a promettere un miglioramento sotto questo punto di vista.
L’FBI e la gestione delle chiavette USB: nuove “gabbie” protettive e videosorveglianza
Nella verifica, l’OIG ha suggerito all’FBI di rivedere le sue procedure interne, ponendo attenzione sui supporti che contengono informazioni classificate e di natura sensibile. Inoltre, è stata sottolineata la della necessità di un adeguato smaltimento quando questi non sono ritenuti più utili, evitando dunque pericolose fughe di dati.
Una volta accettata la critica, secondo quanto riferito dal sito BleepingComputer, l’agenzia governativa si è messa subito a lavoro per elaborare una nuova direttiva battezzata Physical Control and Destruction of Classified and Sensitive Electronic Devices and Material Policy Directive. Attraverso questa, l’FBI dovrebbe applicare politiche molto più rigide su questo tema così particolare.
In queste nuove politiche rientrerebbero anche iniziative alquanto singolare, come l’installazione di gabbie protettive adottate nei luoghi di stoccaggio dei supporti. Questi luoghi saranno poi coperti da un servizio di videosorveglianza. Secondo quanto affermato dall’OIG, l’FBI dovrà applicare queste misure entro 90 giorni.