به گزارش خبرگزاری ایمنا و به نقل از واشنگتن پست، بهتازگی فاش کرده است که تیم موسوم به «DOGE» در وزارت بهرهوری دولت ترامپ، بدون اطلاع کارشناسان امنیت سایبری، یک ترمینال استارلینک را روی سقف ساختمان اداره اجرایی آیزنهاور (مجاور کاخ سفید) نصب کرد، این ترمینال شبکه وایفای «Starlink Guest» را فعال کرد که تنها نیاز به رمز عبور داشت (بدون احراز هویت دو مرحلهای یا قرارگیری در VPN رسمی کاخ سفید).
این بدان معناست که کاربران (از جمله بازدیدکنندگان با دیوایسهای رسمی) میتوانستند بدون نظارت مکانیزمهای امنیتی پیچیده، به اینترنت جهانی متصل شوند. یک کارشناس امنیتی سابق گفت: «استارلینک اجازه میدهد دادهها را بدون هیچ سابقه یا رهگیری منتقل کنید».
روزنامه دیلی بیست گزارش داد که حجم زیاد داده از طریق این کانال ناشناس منتقل شده است؛ امکانی که میتواند بستر نفوذ عوامل خارجی یا هکرهای حرفهای را فراهم کند.
چرا این موضوع نگرانکننده است؟
-
دور زدن کامل کنترلها: سیستم رسمی کاخ سفید نیازمند VPN، مانیتور و لاگهای دقیق ورود و خروج است. اما اتصال به استارلینک این الزامات را نادیده میگیرد.
-
سیستم مهمان بدون هویتسنجی، بدون حفظ سوابق: مهمانان میتوانند بدون ثبت نام و با یک گذرواژه ساده، شبکه را بکار ببرند.
-
خطر انتقال اطلاعات حساس: بدون هیچگونه لاگ یا مانیتورینگ، مسیر باز برای خروج یا نفوذ دادههای محرمانه وجود دارد. افشاگران بر این نکته تأکید دارند.
-
استارت جاسوسی گستردهتر: فراتر از کاخ سفید، گزارشها حاکی است نصب استارلینک در آژانسهای دولتی دیگر نیز رخ داده، با خاموش کردن سیستمهای ثبت و استفاده از هوش مصنوعی برای کاوش دادهها.
واکنش مسئولان چگونه است؟
-
سرویس مخفی آمریکا: ادعا کردهاند مسئله امنیتی نبوده و نگران نیستند.
-
دموکراتها و تیم کنترل کاخ سفید پیشین: اکنون تحقیقاتی را آغاز کردهاند (برخی اطلاعات مهم توسط افشاگران شجاع در اختیار کمیته نظارت قرار گرفت).
نظر شما