Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Сбой в использующемся ФБР ПО позволял посторонним получать доступ к материалам расследований

30/08/21

PalantirСбой в программном обеспечении производства компании Palantir, которым пользуется ФБР США, больше года позволял неавторизованному персоналу получать доступ к конфиденциальным материалам расследований.

Как сообщает The New York Post, о проблеме говорится в адресованном федеральному суду письме прокуратуры Манхэттена по делу хакера Вирджила Гриффита (Virgil Griffith). Palantir отрицает свою вину и заявляет, что сбой произошел из-за неправильного использования программы экспертами ФБР.

Гриффит был арестован в 2019 году по обвинению в предоставлении КНДР информации о том, как криптовалюта и блокчейн могут помочь стране обходить санкции США. Обвинение было построено на данных, полученных из профилей хакера в соцсетях с помощью судебного ордера в марте 2020 года. Как сообщается в письме прокуратуры, информация из Twitter и Facebook была загружена в ПО Palantir с настройками по умолчанию, поэтому доступ к ней был у неавторизованных служащих ФБР.

В период с мая 2020 года по август 2021 года доступ к материалам был получен четыре раза тремя аналитиками и одним агентом. Как сообщается в письме, прикрепленный к делу Гриффита агент ФБР узнал о проблеме от своего коллеги в начале текущего месяца. Получившие доступ к информации сотрудники ФБР сообщили прокуратуре, что не помнят, чтобы использовали ее в своих расследованиях.

«В ходе проведения отдельного расследования аналитик ФБР выявил связи между обвиняемым и субъектом этого другого расследования посредством поисков на Платформе, которая использовала возврат ордеров на обыск», - сообщается в письме.

Как заявляют в Palantir, никакого сбоя в ПО не было, а «клиент» просто не следовал «строгим протоколам, установленным для защиты возвращаемых ордеров».

Темы:СШАгосконтрактыОтрасльФБРPalantir
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...