titulo

titulo

De acordo com os resultados de uma auditoria interna, O Banco de Dados Consular Consolidado (CCD), de Vistos e Passaportes Americanos está aberto a invasões, segundo a análise do Departamento de Estado.

O Departamento de Estado considera o CCD como um sistema sensível, cujo conteúdo possuí informações de mais 290 milhões de registros de passaporte, 184 milhões de vistos e 25 milhões de registros de cidadãos americanos vivendo no exterior. Esse é um sistema importante, porque consolida os dados relacionados com qualquer pessoa que tenha realizado aplicação para passaporte americano ou visto nas últimas duas décadas.

Os especialistas de defesa cibernética do Departamento de Estado Americano realizaram as auditorias intenas a meses atrás. Um funcionário confirmou que diversas das vulnerabilidades foram corrigidas, mas de acordo com a informação coletada pelo jornal ABC News muitas das vulnerabilidades ainda existem.

Os representantes do Departamento de Estado Americano consideram as vulnerabilidades muito difíceis de explorar, uma vez que o nível de permissão necessário para modificar os dados do CCD são elevados, segundo informam: “o CCD permite usuários autorizados a enviar notas e recomendações diretamente para os arquivos do aplicante. Mas para alterar as aplicações de passaporte ou outras informações relacionadas a passaporte, os hackers teriam que obter “o nível certo de permissão” dentro do sistema – o que não seria fácil, de acordo com o Departamento de Estado”, reporta a ABC News.

Os especialistas de segurança consideram a presença de falhas no CCD uma séria ameaça pois elas poderiam ser explorada por atacantes para vazar dados ou alterar as aplicações de passaporte, por exemplo. A descoberta levantou sérias preocupações sobre as possíveis consequências de um ataque cibernético ao CCD, ao se ter em vista o panorama dos últimos eventos envolvendo hackers patrocinados por nações. Essas açoes poderiam fornecer aos atacantes identidades falsas dentro de solo americano, e o mais preocupante é a possibilidade de abusos por parte de grupos terroristas.

fonte: http://securityaffairs.co/wordpress/46005/security/consular-consolidated-database-flaws.html