Mes, Salvini: "Non cambierò mai idea"
Dopo un'indagine durata un anno, il Comitato di supervisione della Camera ha stabilito che una massiccia violazione dei dati in un'agenzia governativa nel 2015 potrebbe avere implicazioni di sicurezza durature e serie per gli Stati Uniti - e potrebbe essere facilmente evitato.
L'U.S. Office of Personnel Management, o OPM, gestisce la maggior parte degli impiegati del governo federale, che vanno dai lavoratori del servizio postale del quartiere al direttore dell'FBI. Nel 2014 e nel 2015, due attacchi informatici ritenuti perpetrati dal governo cinese hanno compromesso i dati personali "altamente personali e altamente sensibili" di 22 milioni di impiegati governativi.
Questo è un grosso problema perché l'OPM è responsabile dei controlli in background per la maggior parte dei dipendenti del governo. Per i dipendenti il cui lavoro richiede un'elevata sicurezza, l'OPM deve sapere se c'è qualcosa nella loro storia che potrebbe essere usato per ricattarli. È una brutta notizia se una potenza straniera ha accesso quasi illimitato a tutte queste informazioni sensibili in un posto facile.
Joel Brenner, ex consigliere dell'NSA, ha dichiarato alla Commissione che i dati compromessi erano "una miniera d'oro per un servizio di intelligence straniero".
"Questa non è la fine dell'intelligenza umana americana, ma è un duro colpo", ha continuato.
Il rapporto della commissione conclude che la violazione "ha messo a repentaglio la nostra sicurezza nazionale per più di una generazione" ed è interamente colpa dell'OPM.
La sicurezza informatica dell'OPM era molto lassista, in quanto non aveva nemmeno implementato l'autenticazione a più fattori per i suoi dipendenti. Queste debolezze sono state portate alla leadership dell'agenzia, ma la Commissione afferma che "non hanno prestato attenzione alle raccomandazioni ripetute".
"OPM ha implementato i controlli di sicurezza di base, richiesti e strumenti di sicurezza all'avanguardia più rapidamente sviluppati, quando hanno appreso che gli hacker si rivolgevano ai dati sensibili, potevano ritardare in modo significativo, potenzialmente prevenuto o mitigato significativamente il furto", si legge nel rapporto.
Il rapporto continua a lambast l'agenzia per il tentativo di ingannare il congresso e il pubblico in generale per minimizzare la portata del danno, la cui misura in cui la commissione dice "non sarà mai veramente conosciuto".
Leggi il rapporto completo della commissione qui.
TikTok deve pagare un record per la violazione delle leggi sulla privacy dei minori
A $ 5,7 milioni, TikTok - in precedenza Musical.ly - ha appena ricevuto la più grande sanzione penale mai ottenuta dalla Federal Trade Commission in un caso riguardante la privacy dei minori. In una conferenza stampa, i funzionari pubblici hanno spiegato che, come un'app rivolta ai bambini, la società non ha rispettato alcune statue delineate dai bambini ...
Il Dipartimento di Giustizia indaga su DNC Hack come una violazione della sicurezza nazionale
È passata poco più di una settimana da quando gli hacker hanno avuto accesso praticamente a tutti gli sporchi segreti del Partito Democratico. Le e-mail sono state rubate dal DNC, il server di analisi della campagna di Clinton è stato esposto per cinque giorni interi, con l'intera rete di raccolta fondi del Comitato democratico del Congresso esposta. Adesso...
Il primo rapporto sulla sicurezza dei veicoli di Tesla supera la media nazionale
Tesla ha pubblicato il suo primo rapporto sulla sicurezza dei veicoli giovedì, e mostra i risultati migliori rispetto alla media nazionale. La casa automobilistica ha deciso all'inizio di quest'anno di pubblicare regolarmente i suoi dati sulla sicurezza, costruendo un flusso telemetrico per creare un processo semplice. La nuova pubblicazione è il primo risultato dell'iniziativa.