Pentagon, ABD Savunma Bakanlığı’ndaki (DoD) çalışanların iş telefonlarını yetki verilmeyen amaçlarla kullanarak ulusal güvenliği riske attıklarını tespit ettiğini söylüyor.
Savunma Bakanlığı’nı denetlemekle sorumlu kurum olan ABD Savunma Bakanlığı Genel Müfettişinin (DoDIG) hazırladığı bir rapor, çalışanların akıllı telefonlarında büyük ölçekte yetkisiz uygulama ve hizmetlerin kullanıldığını ortaya çıkardı. Ayrıca, DoD’nin bu cihazların kullanımını kontrol etmesine ve yönetmesine izin veren çok az altyapı veya politika bulunuyordu ve kullanıcılara bunların kabul edilebilir ve güvenli kullanımı konusunda yeterli eğitim verilmedi.
İş telefonlarına alışveriş, oyun, VPN’ler ve ilginç bir şekilde “lüks yat satıcısı uygulamaları” gibi yönetilmeyen uygulamalar yüklenmişti ve resmi iletişim için onaylanmamış mesajlaşma uygulamaları kullanılıyordu. Bunların tamamı DoD düzenlemelerine aykırı ve siber güvenlik riskleri oluşturuyor.
Raporda vurgulanan bu uygulamalarla ilgili ana sorun, genellikle kişi listeleri, fotoğraflar ve GPS verileri gibi telefonda depolanan diğer bilgilere erişime izin veren izinlere sahip olmaları. Ayrıca video akışı ve oyunlarla ilgili olanlar gibi diğer uygulamalar, hakkında bilinen veya potansiyel olarak uygunsuz içerik barındıran kötü amaçlı özelliklere sahip olabiliyor.
Raporda belirtilen ve DoD’nin cihaz kullanımını etkili bir şekilde yönetmediği ve çalışanları iş cihazlarını kötüye kullanmanın potansiyel tehlikeleri konusunda uyarmadığını öneren gözetim eksikliği ise belki de daha endişe verici kısmı oluşturuyor.
Aslında bu rapor, ABD Savunma Bakanlığı’nın siber güvenliğe yönelik gevşek tutumu nedeniyle ilk kez eleştiri alması da değil. 2021’de, bakanlığın Savunma Dijital Hizmeti bölümünün eski müdürü, “DoD elektronik mesajlaşma ve kayıt tutma politikalarını ihlal ederek resmi DoD işi için yönetilmeyen bir mobil uygulamanın” kullanılmasını onaylamış ve büyük tepki çekmişti.
Daha yakın bir zamanda ise, bu kez ABD İçişleri Bakanlığı tarafından yapılan başka bir denetim, şifre uygulamalarının durumunun “oldukça üzücü olduğunu” ve birçoğunun standart bilgisayar korsanlığı yöntemleriyle oldukça kolay bir şekilde kırılabildiğini göstermişti.
