Depois de acessar fisicamente um computador do FBI, O resto é moleza!

"As práticas do FBI para proteger informações restritas e gerenciar o acesso à rede não estão isentas de falhas."

Esta afirmação está contida num relatório da agência governamental norte-americana,
General Accountability Office (GAO) Este relatório critica vários aspectos relacionados com o departamento de Informática dos escritórios de investigação do FBI.

Ao apresentar o estudo, o diretor do GAO, Gregory Wilshusen, afirmou à agência Reuters que os seus consultores “encontraram a confusão total” neste departamento da agência de segurança norte-americana.

A principal falha encontrada pelo GAO foi a preservação de informações confidenciais.
Segundo a agência, uma vez dentro de um escritório do FBI é fácil acessar à rede interna e roubar dados. A GAO afirmou ainda que o inventário de PC e portáteis da agência é incerto.

Entre as recomendações sugeridas pela GAO, estão a de investir fortemente em ferramentas de encriptação, proteger o acesso físicas as máquinas da agência e documentar com mais rigor o acesso às redes de dados do FBI.

A GAO também fez elogios ao FBI, afirmando que este órgão possui ferramentas muito seguras para proteger os seus serviços de ataques externos.

Ou seja: Se quiser invadir o banco de dados do FBI, comece pelo prédio!

Fonte: Exame Informática

Suspeito processa MS por questões de privacidade

Um americano que está esperando julgamento por venda ilegal de armas e posse de equipamentos para criação de bombas está processando a Microsoft depois que o FBI descobriu em seu computador vídeos caseiros pornográficos e evidências de que ele freqüentava sites adultos.

Michael Alan Crooker preencheu a papelada do processo de trás das grades de uma cadeia em Connecticut, onde aguarda o julgamento. Sua alegação é que seu PC falhou na tentativa de prevenir que os agentes federais descobrissem seus rastros, causando um "grande embaraço", pelo qual pede US$ 200 mil.

O acusado possuía um PC Compaq Presario, comprado em uma loja Circuit City em 2002 e com o Windows XP pré-instalado. A loja, no momento da venda, teria garantido que a tecnologia de segurança do PC protegeria sua privacidade.

Porém, dois anos depois, em junho de 2004, oficiais invadiram sua casa por motivos de investigação e levaram a máquina. Encaminhada para um setor de análise do FBI, ela revelou os hábitos de navegação de Crooker, além de vídeos caseiros do homem e sua namorada. Além disso, registros médicos e a correspondência entre o acusado e seu advogado também foram recuperadas.

Desapontado, Crooker afirmou ter configurado o navegador Internet Explorer para exclusão de arquivos de histórico a cada cinco dias. "Qualquer dia além deste parâmetro deveria ser permanentemente apagado e não deveria poder ser recuperado", disse o homem em seu processo, além de alegar que já entrou em um acordo com a HP, responsável pela Compaq e pela rede de lojas Circuit City.

A recuperação de dados apagados pode ser feita por técnicos com extrema facilidade, já que após a exclusão de dados, inúmeros resquícios ainda ficam no computador, sendo necessário, para excluí-los, sobrescrever seu espaço diversas vezes, coisa que computadores não fazem por padrão.

Fonte: Geek