Az online jelenlét veszélyei
Mindeközben a kormányzati ellenőrző szervek arra figyelmeztetnek, hogy a védelmi minisztérium (DoD) nem megfelelően készíti fel sem civiljeit, sem katonáit arra, hogyan óvják meg az érzékeny adatokat. Problémát okoznak a katonák és családtagjaik posztjai, de ugyanilyen veszélyesek a Pentagon által közzétett sajtóanyagok és információk is. A számvevőszék (GAO) vizsgálói hekkereknek adták ki magukat, és többször is sikerült nyilvános online forrásokból olyan adatokat megszerezniük, amelyekkel műveleteket lehetett volna megzavarni.
Különösen veszélyes példák
A tengerészekről és családtagjaikról létrejött nyílt támogatói csoportokban olyan részletek is előkerültek, mint beosztások, egységösszetétel vagy előléptetések. Ezek alapján könnyű volt összekapcsolni a katonát családtagjával, lakóhelyével, sőt szokásaival. Mindebből akár zsarolás vagy más manipulációs módszer is kialakítható. Egy másik esetben a Pentagon egy sajtóközleményben teljes névvel és fotókkal mutatott be valakit, aki mesterlövész-kiképzést kapott. A GAO szakemberei ezután a dark weben megvásárolták a katona személyes adatait – egység, rang, családi információk –, így a visszaélés lehetősége nyilvánvalóvá vált.
Képzés nélkül sérülékeny mindenki
Az ilyen esetek nemcsak az USA hadseregét érintik: korábban például orosz katonák is lebuktak ukrajnai közösségi bejegyzéseik miatt. Mindez azonban még csak a kezdet. A jelentés szerint a Pentagon tíz szervezeti egységéből egyik sem kapott megfelelő képzést. Kilencnél a meglévő oktatóanyagok túlságosan szűkek voltak: kizárólag műveleti biztonságra (OPSEC) összpontosítottak, miközben a fenyegetések sokrétűek. Nyolc egység soha nem végezte el a szükséges kockázatelemzést minden érintett területen.
Felelősség és kifogások
A Pentagon végül elismerte: valóban felléphetnének határozottabban, de korlátozott lehetőségeik vannak a személyzet és a családtagok magánéleti tevékenységével szemben. A GAO 12 javaslatot adott át, amelyeket elfogadtak, kivéve egy fontos pontot – a vezetőség ugyanis azzal érvelt: nincs hatásköre a magánhasználat ellenőrzésére. A szakértők azonban ezt nem fogadták el. Mint írják: a rosszindulatú szereplő számára mindegy, ki szivárogtat, a kockázat ugyanakkora. Ezért nemcsak megfelelő szabályozásra, hanem tényleges oktatásra és szemléletformálásra is szükség lenne.
Mindeközben a veszélyek fokozódnak, és a védelmi szektor is kénytelen átgondolni, hogyan védheti meg digitális lábnyomát a modern világban.
