Крупный взлом Службы управления персоналом США (U.S. Office of Personnel Management, OPM), затронувший, по меньшей мере, 4 млн человек (по другим данным, до 18 млн госслужащих) обрастает новыми подробностями и с каждым днем выглядит все хуже.
Издание Daily Beast провело собственное расследование, чтобы проанализировать последствия масштабной атаки, случившейся в декабре 2014 года, но остававшейся незамеченной вплоть до весны 2015.
Атаку действительно можно считать одной из худших в истории США, ведь даже высокопоставленные американские чиновники признали, что иностранные хакеры заполучили в свои руки личные данные о бесчисленном количестве государственных служащих. В этот список входят самые разные люди, в том числе сотрудники разведки и военный персонал, работники ЦРУ, АНБ и военных спецподразделений.
Проблема в том, что под «личными» данным на этот раз подразумеваются вовсе не логины, защищенные сообщения, пароли и номера банковских карт, но практически полная биография этих людей: данные о сексуальных партнерах и проблемах в браке, история употребления наркотиков и алкоголя, сведения о долгах и пристрастиях к азартным играми, информация о любых приводах, судимостях и преступной деятельности. Теперь защита данных и информационная безопасность 4 млн госслужащих находятся под угрозой.
Три бывших сотрудника спецслужб подтвердили, что все эти досье (теперь находящиеся в руках, предположительно, китайских хакеров) собирают на бывших и нынешних государственных служащих и подрядчиков сами власти, особенно когда речь идет о людях и компаниях, которым нужен допуск к секретным материалам. Произошедшая утечка информации дает иностранным разведкам фактически готовый план действий по нахождению таких людей и, через них, доступ к самым охраняемым секретам правительства.
Ранее сообщалось, что хакеры сумели заполучить доступ к архиву стандартных форм 86 (Standard Form 86). Теперь становится ясно, что утечка гораздо масштабнее. Высокопоставленный американский чиновник, пожелавший остаться неизвестным, сообщил, что информация, попавшая в руки хакеров, практически бесценна, — спецслужбы тратят на сбор таких данных годы. Располагая столь полным знанием о человеке, иностранные разведслужбы получат мощные рычаги давления и могут попытаться как завербовать пострадавших, так и попросту изловить их и подвергнуть допросам.
Выясняется, что в руки хакеров, помимо «безобидных» форм 86, попали не только полные досье (включающие биографические данные и проверки бекграунда), но даже результаты интервью на полиграфе. Как известно, полиграф — весьма интимная и, порой, даже унизительная процедура. Так один из источников рассказал, что в ходе интервью на полиграфе его однажды спросили, практиковал ли он когда-нибудь зоофилию. Другой источник заметил, что вопросы полиграфологов скорее ориентированы на выявление потенциальных «стукачей». Его, в частности, спрашивали о контактах с журналистами, в том числе и в социальной среде.
Подобные «проверки на благонадежность» при приеме на работу весьма доскональны и навязчивы. Чтобы составить о них представление, в сети можно найти опубликованные официально результаты таких проверок, где имена претендентов, конечно, не раскрываются. Вот несколько примеров:
Один соискатель признал, что однажды прострелил ногу своему 19-летнему сыну, во время ссоры, возникшей из-за того, что сын хотел привести девушку в дом, где живет соискатель со своей бабушкой. Другой соискатель 25 лет прослужил в армии и признался, что на протяжении почти всего этого времени имел роман с женой своего бывшего соседа по комнате, «наши отношения то возобновлялись, то прекращались в течении 20 лет».
Еще один кандидат на работу «мог похвастаться» долгом в $1.8 млн, так как, в числе прочего, выплачивал четыре ипотеки за три кондоминиума. А вот кому-то даже одобрили допуск, при условии, что он перестанет пить, хотя ранее данный соискатель четырежды лечился от алкогольной зависимости, но каждый раз все заканчивалось рецидивом.
Столь подробные досье на 18 млн человек, обладающих доступом к государственным секретам, действительно могут стать подарком для спецслужб, шпионов, хакеров и шантажистов всего мира. Вероятно, правы те, кто утверждает, что данная утечка гораздо хуже всех опубликованных ранее разоблачений Сноудена оптом.
