Pentagon’un başı, çalışanların akıllı telefonları nedeniyle kaygıda
Pentagon, ABD Savunma Bakanlığı’ndaki (DoD) çalışanların iş telefonlarını yetki verilmeyen maksatlarla kullanarak ulusal güvenliği riske attıklarını tespit ettiğini söylüyor.
Savunma Bakanlığı’nı denetlemekle sorumlu kurum olan ABD Savunma Bakanlığı Genel Müfettişinin (DoDIG) hazırladığı bir rapor, çalışanların akıllı telefonlarında büyük ölçekte yetkisiz uygulama ve hizmetlerin kullanıldığını ortaya çıkardı. Ayrıyeten, DoD’nin bu aygıtların kullanımını denetim etmesine ve yönetmesine müsaade veren çok az altyapı yahut siyaset bulunuyordu ve kullanıcılara bunların kabul edilebilir ve inançlı kullanımı konusunda kâfi eğitim verilmedi.
İş telefonlarına alışveriş, oyun, VPN’ler ve enteresan bir halde “lüks yat satıcısı uygulamaları” üzere yönetilmeyen uygulamalar yüklenmişti ve resmi bağlantı için onaylanmamış iletileşme uygulamaları kullanılıyordu. Bunların tamamı DoD düzenlemelerine karşıt ve siber güvenlik riskleri oluşturuyor.
Raporda vurgulanan bu uygulamalarla ilgili ana sorun, ekseriyetle kişi listeleri, fotoğraflar ve GPS dataları üzere telefonda depolanan öteki bilgilere erişime müsaade veren izinlere sahip olmaları. Ayrıyeten görüntü akışı ve oyunlarla ilgili olanlar üzere başka uygulamalar, hakkında bilinen yahut potansiyel olarak uygunsuz içerik barındıran berbat gayeli özelliklere sahip olabiliyor.
Raporda belirtilen ve DoD’nin aygıt kullanımını tesirli bir formda yönetmediği ve çalışanları iş aygıtlarını berbata kullanmanın potansiyel tehlikeleri konusunda uyarmadığını öneren nezaret eksikliği ise tahminen de daha kaygı verici kısmı oluşturuyor.
Aslında bu rapor, ABD Savunma Bakanlığı’nın siber güvenliğe yönelik gevşek tavrı nedeniyle birinci kere tenkit alması da değil. 2021’de, bakanlığın Savunma Dijital Hizmeti kısmının eski müdürü, “DoD elektronik iletileşme ve kayıt tutma siyasetlerini ihlal ederek resmi DoD işi için yönetilmeyen bir taşınabilir uygulamanın” kullanılmasını onaylamış ve büyük reaksiyon çekmişti.
Daha yakın bir vakitte ise, bu kere ABD İçişleri Bakanlığı tarafından yapılan öteki bir kontrol, şifre uygulamalarının durumunun “oldukça üzücü olduğunu” ve birçoğunun standart bilgisayar korsanlığı metotlarıyla epey kolay bir formda kırılabildiğini göstermişti.
