TECNOLOGIA

Departamento de Justiça da Califórnia não tinha salvaguardas básicas para informações sobre proprietários de armas, dizem especialistas

Departamento de Justiça da Califórnia não tinha salvaguardas básicas para informações sobre proprietários de armas, dizem especialistas

[ad_1]

Especialistas em segurança cibernética dizem que o Departamento de Justiça da Califórnia aparentemente não seguiu os procedimentos básicos de segurança em seu website, expondo as informações pessoais de potencialmente centenas de milhares de proprietários de armas.



O website foi projetado para mostrar apenas dados gerais sobre o número e a localização de autorizações de porte de arma escondidas, discriminadas por ano e município. Mas por cerca de 24 horas a partir de segunda-feira, uma planilha com nomes e informações pessoais estava a apenas alguns cliques, pronta para revisão ou obtain.

Katie Moussouris, fundadora e CEO da Luta Safety, disse que deveria haver controles de acesso para garantir que as informações ficassem fora do alcance de partes indesejadas, e os dados confidenciais deveriam ter sido criptografados para que fossem inutilizáveis.

O dano causado depende de quem acessou os dados, disse ela. Os criminosos podem vender ou usar as informações de identificação privada, ou usar os históricos criminais dos requerentes de permissão “para chantagem e influência”, disse ela.

Alguns já estão tentando usar as informações para criticar os defensores do controle de armas que, segundo eles, foram revelados como tendo licenças de porte ocultas. Um website online chamado The Gun Feed incluiu um submit chamando um dos principais advogados do Giffords Legislation Middle to Save you Gun Violence. Mas o centro disse que o website tinha a pessoa errada – alguém com o mesmo nome de seu advogado.

Cinco outros bancos de dados de armas de fogo também foram comprometidos, mas o gabinete do procurador-geral Rob Bonta não conseguiu dizer o que aconteceu ou mesmo quantas pessoas estão nos bancos de dados.

“Estamos conduzindo uma investigação abrangente e completa sobre todos os aspectos do incidente e tomaremos todas e quaisquer medidas apropriadas em resposta ao que aprendemos”, disse seu escritório em comunicado na sexta-feira.

Ele disse que um dos outros bancos de dados listava armas, mas não pessoas, enquanto os outros, incluindo ordens de restrição por violência armada, não continham nomes, mas podem ter outras informações de identificação.

“O quantity de informações é incrivelmente sensível”, disse Sam Paredes, diretor executivo da Gun House owners of California.

“Adjuntos de promotores, policiais, juízes, eles fazem tudo o que podem para proteger seus endereços residenciais”, disse ele. “O perigo em que o procurador-geral colocou centenas de milhares de pessoas… é incalculável.”

O advogado Chuck Michel, presidente da California Rifle and Pistol Affiliation, disse que tem recebido centenas de ligações e e-mails de donos de armas que desejam se juntar ao que ele espera que seja uma ação coletiva.

A liberação imprópria ocorreu dias depois que a Suprema Corte dos EUA tornou mais fácil para as pessoas o porte de armas escondidas, e Bonta trabalhou com legisladores estaduais para corrigir a recém-vulnerável lei de porte oculto da Califórnia.

Nenhuma evidência até agora revelou que o vazamento foi deliberado. Especialistas independentes em segurança cibernética disseram que o lançamento poderia facilmente ter sido uma supervisão negligente.

O escritório de Bonta não conseguiu dizer se e com que frequência os bancos de dados foram baixados. Moussouris disse que a agência tem essa informação se estiver mantendo registros de acesso, que ela chamou de uma etapa básica e necessária para proteger dados confidenciais.

Tim Marley, vice-presidente de gerenciamento de riscos da empresa de segurança cibernética Cerberus Sentinel, questionou a velocidade de resposta da agência a um problema com um website que deveria ser constantemente monitorado.

“Dada a natureza sensível dos dados expostos e o impacto potencial para os envolvidos diretamente, ecu esperaria uma resposta em muito menos de 24 horas da notificação à ação”, disse ele.

O escritório de Bonta disse que está revisando o cronograma para ver quando descobriu o problema.

O design de websites públicos “sempre deve ser feito com um esforço para projetar a segurança no processo”, disse Marley.

Os desenvolvedores também precisam testar adequadamente seus sistemas antes de lançar qualquer novo código ou modificar o código existente, disse ele. No entanto, muitas vezes as organizações apressam as mudanças porque estão focadas “em fazer com que funcione em vez de fazê-lo funcionar com segurança”.

Todos os senadores republicanos e membros da Assembleia pediram a Bonta, um democrata candidato à reeleição, para aumentar suas divulgações sobre o lapso de informação, que eles disseram violar a lei estadual. Eles também pediram informações específicas sobre a liberação e a investigação, e os senadores criticaram o departamento por uma aparente falta de testes e segurança.


.

[ad_2]

Fonte da Notícia: gadgets360.com

Artigos relacionados

Botão Voltar ao topo