Dados do DHS expõem informações sensíveis a milhares de usuários não autorizados

Um memorando interno do Departamento de Segurança Interna (DHS) dos EUA, obtido por meio de um pedido da Lei de Liberdade de Informação, revelou uma falha de configuração que expôs informações sensíveis a usuários não autorizados. O incidente ocorreu entre março e maio de 2023, afetando uma plataforma online utilizada pelo DHS para compartilhar informações de inteligência.

A falha permitiu que todas as pessoas com acesso ao sistema, incluindo trabalhadores do governo em áreas não relacionadas à segurança e contratantes privados, visualizassem dados que deveriam ser restritos. O acesso indevido envolveu 439 produtos de inteligência, que foram acessados 1.525 vezes. Dentre os usuários não autorizados, 518 eram do setor privado e 46 eram cidadãos não americanos, com muitos acessando informações sobre cibersegurança.

O DHS afirmou que, após a descoberta do erro, a situação foi corrigida e uma investigação foi realizada. No entanto, especialistas em privacidade, como Jeramie Scott, do Electronic Privacy Information Center, alertam que a falta de transparência e supervisão pode levar a consequências graves. Scott enfatiza que a situação afeta todos os cidadãos americanos, dado o amplo escopo das operações de vigilância do DHS.

Além disso, o memorando sugere que a avaliação inicial do impacto da violação foi subestimada, especialmente em relação às informações pessoalmente identificáveis expostas. O DHS está enfrentando propostas legislativas que buscam reformar suas práticas de vigilância, mas especialistas apontam que as exceções nas novas leis podem não resolver os problemas de segurança.

O incidente destaca a necessidade de uma supervisão mais rigorosa das operações do DHS, especialmente em um contexto onde a segurança da informação é crucial para a proteção nacional.