Исчезновение текстовых сообщений Секретной службы США (Secret Service, полное название - United States Secret Service, USSS - эта спецслужба отвечает за безопасность первых лиц страны и членов их семей, а также за проведение соответствующих расследований – Н.Х.) от 6 января 2021 года (в этот день пришедшие на митинг сторонники потерпевшего поражение на выборах президента Трампа ворвались в Капитолий – Н.Х.) - это проблема обеспечения долговременной сохранности данных, поэтому я ненадолго выведу этот блог из долгой спячки, чтобы проанализировать её настолько хорошо, насколько это в моих силах.
Что мы знаем
Текстовые сообщения, пересылавшиеся между телефонами сотрудников Секретной службы 6 января 2021 года во время беспорядков в Вашингтоне, оказалось невозможным получить у этого органа исполнительной власти. Освещение ситуации в новостях является настолько плохим, что трудно понять, что это реально значит; вот эта статья CNN (см. https://www.cnn.com/2022/07/22/politics/secret-service-investigators-text-messages/index.html ) содержит больше подробностей, чем большинство отчетов, которые мне удалось найти.
Генеральный инспектор Департамента внутренней безопасности (Department of Homeland Security, DHS – Секретная служба подчиняется именно этому министерству – Н.Х.) запросил текстовые сообщения с телефонов 24 сотрудников Секретной службы, в числе которых были руководители и сотрудники охраны президента и вице-президента. В ответ на запрос был представлен только один документ, и Секретная служба заявила, что никаких других документов у неё нет. В десяти телефонах имелись метаданные, указывающие на передачу текстовых сообщений, но содержание самих сообщений не сохранилось. 20 июля 2022 года генеральный инспектор объявил о начале уголовного расследования по факту утраты сообщений.
Секретная служба сообщила, что сообщения были утрачены в результате «системной миграции», которая была проведена где-то между 6 января и 26 февраля 2021 года. Она также утверждает, что «ни одно из текстовых сообщений, которые хотело получить Управление генерального инспектора, не было потеряно в процессе миграции». Иными словами, Секретная служба утверждала, что не было утрачено никаких сообщений, относящихся к расследованию.
Обмен сообщениями и сроки хранения данных
Доступной для анализа информации немного. В зависимости от того, кому Вы верите, можно классифицировать ситуацию как угодно, от незначительной небрежности до преднамеренного сокрытия информации. Но давайте посмотрим, что мы можем извлечь из имеющихся сведений.
Термин «текстовые сообщения» (text messages) обычно означает обмен SMS-сообщениями, но я не нашёл ничего, что прямо говорило бы об этом. SMS-сообщения шифруются, но не сквозным образом; они уязвимы для атак типа man-in-the-middle (атака методом перехвата сообщений и подмены трафика – Н.Х.) и спуфинга (маскировка злоумышленника под законного пользователя – Н.Х.). Если Секретная служба серьёзно относится к слову «секретный» в своём названии и защищается от технически подкованных террористов, ей, как я полагаю, следует использовать что-то более безопасное. Однако за неимением другой информации, буду предполагать, что речь идёт об SMS-сообщениях (но см. ниже - возможно, также имел место обмен сообщениями iMessage – это система обмена мгновенными сообщениями между устройствами, выпускаемыми фирмой Apple – Н.Х.).
Федеральному органу исполнительной власти, имеющему дело с чувствительными данными, необходимо иметь политику в отношении сохранения данных. Он должен обеспечить, чтобы информация не терялась и не попадала в руки неавторизованных лиц. Закон США о государственных документах (Federal Records Act) во многих случаях требует наличия такой политики. SMS-сообщения обычно сохраняются только на устройствах отправителя и получателя, поэтому политика сохранения данных должна обратить на подобные сообщения особое внимание. Если телефоны как отправителя, так и получателя будут уничтожены, и резервные копии текстовых сообщений никогда так и не будут сделаны, то данные могут исчезнуть навсегда. Однако, похоже, произошло не это.
Резервное копирование данных перед миграцией было оставлено на усмотрение отдельных агентов Секретной службы (см. https://thehill.com/policy/national-security/3566592-jan-6-panel-says-secret-service-failed-to-deliver-erased-texts/ ). Это фактически означает отсутствие политики сохранения данных. Даже если бы каждый добросовестно предпринял усилия по созданию резервных копий, сохраненные сообщения оказались бы в самых разных местах; некоторые из них хранились бы на небезопасных серверах, а некоторые были бы безвозвратно утрачены.
Статья в газете «Вашингтон пост» (см. https://www.washingtonpost.com/technology/2022/07/29/jan6-texts-data-security/ ) комментирует: «Профессионалы в области кибербезопасности сказали, что политика была «крайне необычной», «смехотворной», «провалом управления», и что «ни одна другая организация никогда бы так не поступила»». В статье предполагается, что некоторые агенты могли скорее использовать систему iMessage на смартфонах iPhone, а не SMS-сообщения. Статья включает следующий чрезвычайно интересный фрагмент:
«В письме специальному комитету Палаты представителей Конгресса США по расследованию беспорядков официальные лица Секретной службы заявили (см. https://www.washingtonpost.com/nation/2022/07/19/secret-service-texts/?itid=lk_inline_manual_27 ), что ещё осенью 2020 года они начали планировать перевод всех устройств на Microsoft Intune - сервис «управления мобильными устройствами», известный как MDM, который коммерческие компании и другие организации могут использовать для централизованного управления своими компьютерами и телефонами.»
Звучит это так, как будто речь идет не о том, чтобы бросить старые телефоны в огонь, а просто об установке нового программного обеспечения. Установка программного обеспечения по идее не должна по умолчанию стирать существующие данные. И, конечно же, она не должна удалять данные настолько тщательно, чтобы криминалистическое программное обеспечение было не в состоянии найти хотя бы часть потерянных данных.
Напрашивается сравнение данной ситуации с несанкционированным использованием Хиллари Клинтон (Hillary Clinton) частного почтового сервера во время её работы в качестве госсекретаря США в 2016 году. Некоторые люди тогда слишком остро отреагировали на это, даже призывая к её казни, - однако ситуации похожи в том, что в обоих случаях имел место провал с обеспечением надлежащего обращения с чувствительными государственными документами. Нынешняя ситуация с куда большей вероятностью связана с реальной и, возможно, преднамеренной утратой ключевой по важности информации.
Есть поговорка: «Никогда не считай злым умыслом то, что можно объяснить глупостью». Является ли попадание в «чёрную дыру» сообщение Секретной службы результатом заметания следов или следствием грубой небрежности? Надеюсь, скоро мы это узнаем.
Гэри МакГэф (Gary McGath)
Источник: блог «Mad File Format Science»
https://madfileformatscience.garymcgath.com/2022/07/30/the-secret-service-text-message-situation/
Комментариев нет:
Отправить комментарий