Сбой в использующемся ФБР ПО позволял посторонним получать доступ к материалам расследований

Сбой в использующемся ФБР ПО позволял посторонним получать доступ к материалам расследований

Разработчик ПО Palantir отрицает свою вину и заявляет, что сбой произошел из-за неправильного использования программы экспертами ФБР.

image

Сбой в программном обеспечении производства компании Palantir, которым пользуется ФБР США, больше года позволял неавторизованному персоналу получать доступ к конфиденциальным материалам расследований. Как сообщает The New York Post, о проблеме говорится в адресованном федеральному суду письме прокуратуры Манхэттена по делу хакера Вирджила Гриффита (Virgil Griffith). Palantir отрицает свою вину и заявляет, что сбой произошел из-за неправильного использования программы экспертами ФБР.

Гриффит был арестован в 2019 году по обвинению в предоставлении КНДР информации о том, как криптовалюта и блокчейн могут помочь стране обходить санкции США. Обвинение было построено на данных, полученных из профилей хакера в соцсетях с помощью судебного ордера в марте 2020 года. Как сообщается в письме прокуратуры, информация из Twitter и Facebook была загружена в ПО Palantir с настройками по умолчанию, поэтому доступ к ней был у неавторизованных служащих ФБР.

В период с мая 2020 года по август 2021 года доступ к материалам был получен четыре раза тремя аналитиками и одним агентом. Как сообщается в письме, прикрепленный к делу Гриффита агент ФБР узнал о проблеме от своего коллеги в начале текущего месяца. Получившие доступ к информации сотрудники ФБР сообщили прокуратуре, что не помнят, чтобы использовали ее в своих расследованиях.

«В ходе проведения отдельного расследования аналитик ФБР выявил связи между обвиняемым и субъектом этого другого расследования посредством поисков на Платформе, которая использовала возврат ордеров на обыск», - сообщается в письме.

Как заявляют в Palantir, никакого сбоя в ПО не было, а «клиент» просто не следовал «строгим протоколам, установленным для защиты возвращаемых ордеров».


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!