Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Сбой в использующемся ФБР ПО позволял посторонним получать доступ к материалам расследований

30/08/21

PalantirСбой в программном обеспечении производства компании Palantir, которым пользуется ФБР США, больше года позволял неавторизованному персоналу получать доступ к конфиденциальным материалам расследований.

Как сообщает The New York Post, о проблеме говорится в адресованном федеральному суду письме прокуратуры Манхэттена по делу хакера Вирджила Гриффита (Virgil Griffith). Palantir отрицает свою вину и заявляет, что сбой произошел из-за неправильного использования программы экспертами ФБР.

Гриффит был арестован в 2019 году по обвинению в предоставлении КНДР информации о том, как криптовалюта и блокчейн могут помочь стране обходить санкции США. Обвинение было построено на данных, полученных из профилей хакера в соцсетях с помощью судебного ордера в марте 2020 года. Как сообщается в письме прокуратуры, информация из Twitter и Facebook была загружена в ПО Palantir с настройками по умолчанию, поэтому доступ к ней был у неавторизованных служащих ФБР.

В период с мая 2020 года по август 2021 года доступ к материалам был получен четыре раза тремя аналитиками и одним агентом. Как сообщается в письме, прикрепленный к делу Гриффита агент ФБР узнал о проблеме от своего коллеги в начале текущего месяца. Получившие доступ к информации сотрудники ФБР сообщили прокуратуре, что не помнят, чтобы использовали ее в своих расследованиях.

«В ходе проведения отдельного расследования аналитик ФБР выявил связи между обвиняемым и субъектом этого другого расследования посредством поисков на Платформе, которая использовала возврат ордеров на обыск», - сообщается в письме.

Как заявляют в Palantir, никакого сбоя в ПО не было, а «клиент» просто не следовал «строгим протоколам, установленным для защиты возвращаемых ордеров».

Темы:СШАгосконтрактыОтрасльФБРPalantir
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...