El hackeo masivo de los sistemas federales [de EEUU] anunciado la semana pasada fue mucho más profundo y potencialmente mucho más problemático de lo admitido públicamente, con hackers que se creen chinos moviéndose por bases de datos gubernamentales sin ser detectados durante más de un año. [...] Uno de los "segmentos" afectados incluye los cuestionarios SF-86 de 127 páginas, rellenados por los empleados federales que necesitan autorizaciones de seguridad nacional (...) durante las últimas 3 décadas. (...) 4 millones de afectados.
Comentarios
Se están tomando su propia medicina con dosis extra.
#7 correctisimo. EEUU realiza todo el espionaje que quiere a escala mundial bien con presiones a grandes empresas o directamente pinchando las comunicaciones vía satélite. Y no pasa nada porque se creen la policía del mundo o que tienen soberanía mundial. Pues oye, no te quejes si vienen unos hackers y te la meten doblada ilegalmente igual que tu haces.
Pero no decian que la privacidad ya no existia.
http://www.rtve.es/alacarta/videos/la-noche-tematica/noche-tematica-terminos-condiciones-uso-comienzo/2096413/
http://www.rtve.es/television/20150601/noche-tematica-control-tecnologico/773260.shtml
Esto diria que sería un poco equivalente a que hackearan las bases de datos de hacienda aquí. ¿Si la hackeasen nos advertirían como tienen la obligación de hacer las empresas y gobiernos en eeuu?
#3 En realidad, esto podría ser uno de los mayores golpes de espionaje de todos los tiempos. Los "hackeados" no son ciudadanos de a pie, sino empleados federales con autorizaciones de seguridad nacional, o que la hayan solicitado alguna vez. Si esto es verdad, en estos momentos "alguien" sabe casi todo de buena parte de quienes gestionan las estructuras más delicadas del gobierno de los EEUU.
#4 No encuentro información de cómo se ha hecho. Seguramente no habrán hecho publica la forma del hackeo. Sí he visto que se han dado cuenta al realizar una demo comercial de un software nuevo que supongo les estaban intentando vender.
#5 Aparentemente han utilizado exploits conocidos de sistemas mal mantenidos y actualizados. O eso se deduce del artículo de Wired.
Y este es el cuestionario SF-86, donde prácticamente lo tienes que contar todo de ti, tu vida y la gente que te rodea:
https://www.opm.gov/forms/pdf_fill/sf86.pdf
Que la NSA nos espie no es lo más divertido, eso vendrá cuando alguien los hackeé y esa información sea publica, tiempo al tiempo.
Relacionada: Por qué una brecha en la Oficina de Administración de Personal puede convertirse en debacle de seguridad y privacidad
Por qué una brecha en la Oficina de Administración...
rsclick.comBásicamente, podrían haber accedido a los datos personales y confidenciales de todos los empleados civiles del gobierno de los EEUU con acreditaciones de seguridad. Más de 50 agencias federales distintas envían sus datos a la OPM.