Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Сбой в использующемся ФБР ПО позволял посторонним получать доступ к материалам расследований

30/08/21

PalantirСбой в программном обеспечении производства компании Palantir, которым пользуется ФБР США, больше года позволял неавторизованному персоналу получать доступ к конфиденциальным материалам расследований.

Как сообщает The New York Post, о проблеме говорится в адресованном федеральному суду письме прокуратуры Манхэттена по делу хакера Вирджила Гриффита (Virgil Griffith). Palantir отрицает свою вину и заявляет, что сбой произошел из-за неправильного использования программы экспертами ФБР.

Гриффит был арестован в 2019 году по обвинению в предоставлении КНДР информации о том, как криптовалюта и блокчейн могут помочь стране обходить санкции США. Обвинение было построено на данных, полученных из профилей хакера в соцсетях с помощью судебного ордера в марте 2020 года. Как сообщается в письме прокуратуры, информация из Twitter и Facebook была загружена в ПО Palantir с настройками по умолчанию, поэтому доступ к ней был у неавторизованных служащих ФБР.

В период с мая 2020 года по август 2021 года доступ к материалам был получен четыре раза тремя аналитиками и одним агентом. Как сообщается в письме, прикрепленный к делу Гриффита агент ФБР узнал о проблеме от своего коллеги в начале текущего месяца. Получившие доступ к информации сотрудники ФБР сообщили прокуратуре, что не помнят, чтобы использовали ее в своих расследованиях.

«В ходе проведения отдельного расследования аналитик ФБР выявил связи между обвиняемым и субъектом этого другого расследования посредством поисков на Платформе, которая использовала возврат ордеров на обыск», - сообщается в письме.

Как заявляют в Palantir, никакого сбоя в ПО не было, а «клиент» просто не следовал «строгим протоколам, установленным для защиты возвращаемых ордеров».

Темы:СШАгосконтрактыОтрасльФБРPalantir
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...