Suite FBI les lanceurs d’alerte se sont présentés au Congrès et ont accusé des hauts fonctionnaires du bureau d’introduire des smartphones non autorisés dans des installations top secrètes, une faille de sécurité qui peut exposer des documents classifiés.
Cette fois, le FBI a déclaré qu’il enquêtait sur les plaintes et « prenait au sérieux toutes les questions de sécurité ».
Les violations alléguées de la sécurité se sont produites dans une installation d’information compartimentée sensible ou SCIF installée pour les bureaux exécutifs au 7e étage du FBI‘s J. Edgar Hoover Building, selon le lanceur d’alerte.
La nouvelle plainte fait suite au rapport exclusif du Washington Times la semaine dernière détaillant un FBI agent révélant au Congrès que FBI Le directeur adjoint Paul Abatte, parmi d’autres agents de haut niveau, a enfreint les règles de sécurité et mis en péril des documents classifiés en utilisant un smartphone à l’intérieur des SCIF.
La FBI a nié les accusations des lanceurs d’alerte concernant M. Abatte, mais a déclaré que le bureau examinait les nouvelles allégations.
FBI L’agent a déclaré au Times que ce type de comportement parmi les cadres du bureau est répandu dans les bureaux extérieurs à travers le pays.
La nouvelle divulgation envoyée aux républicains du comité judiciaire de la Chambre provenait d’un ancien directeur de programme du FBI‘s Defensive Electronic Group qui était responsable des contre-mesures techniques de surveillance au 7ème étage du FBIsiège de Washington. C’est au 7ème étage que se trouve le plus haut rang FBI les fonctionnaires ont des bureaux.
L’ancien FBI L’employé a déclaré que plusieurs violations avaient été détectées lors d’un balayage de sécurité du SCIF du 7e étage.
« Pendant l’examen, j’ai observé des dizaines de signaux Bluetooth puissants. Alors que je commençais à chercher des sources possibles, j’ai observé plusieurs téléphones sur des bureaux et utilisés à l’intérieur du SCIF », l’ancien FBI employé a déclaré dans la divulgation aux législateurs. « Je venais juste de commencer à les chercher lorsque le chef de la sécurité responsable de la zone m’a arrêté. Il m’a spécifiquement ordonné de ne pas le poursuivre ni de prendre aucune mesure.
« Les téléphones portables ne sont pas autorisés à l’intérieur. Sur la base des lectures que j’ai observées, je pense que tous les employés là-bas violaient la politique sur les téléphones portables », a-t-il déclaré dans la divulgation du lanceur d’alerte.
La FBI a déclaré dans une déclaration au Times :
« La FBI prend toutes les questions de sécurité au sérieux. Récemment, nous avons été mis au courant de ces allégations d’atteintes à la sécurité dans FBI espace, et nous avons transmis cette information à la Division de l’inspection, à la Division de la sécurité et au Bureau de l’Inspecteur général du ministère de la Justice pour examen. La FBI a également pris des mesures considérables pour s’assurer que les employés connaissent leurs droits lorsqu’ils font des divulgations protégées en vertu de la réglementation.
Les SCIF détiennent les dossiers les plus classifiés et potentiellement sensibles collectés par le gouvernement américain, y compris des documents résumant les menaces à la sécurité intérieure, les dossiers de surveillance des terroristes présumés et les noms des informateurs.
La communauté du renseignement américain a des règles régissant la manière dont les SCIF sont construits et gérés, qui incluent des restrictions sur l’utilisation d’appareils électroniques portables et ceux dotés de capacités d’enregistrement et de technologies intégrées.
Les responsables doivent approuver ces dispositifs pour entrer dans un SCIF, et les responsables doivent procéder à une évaluation des risques avant de donner leur feu vert, selon les spécifications techniques publiées par le Bureau du directeur du renseignement national l’année dernière. Les dispositifs médicaux sont également soumis à des examens et des approbations.
Les SCIF ne sont pas seulement situées dans des bâtiments gouvernementaux ou uniquement à l’intérieur des États-Unis, et les gestionnaires de SCIF en dehors des États-Unis ont des règles différentes.
La résidence Mar-a-Lago de l’ancien président Donald Trump a abrité un SCIF pendant sa présidence. La FBI a également utilisé un SCIF au sein du cabinet d’avocats Perkins Coie, représentant d’éminents clients démocrates.
L’introduction d’un téléphone portable dans un SCIF présente des défis de sécurité qui ne se limitent pas à un pirate informatique accédant à un microphone ou à une caméra.
Mordechai Guri, responsable de la recherche et du développement au Centre de recherche sur la cybersécurité de l’Université Ben Gourion en Israël, a récemment publié une étude montrant comment des smartphones non connectés peuvent être utilisés pour voler des données à partir d’ordinateurs séparés d’Internet, c’est ainsi que des éléments sensibles sont examinés dans SCIF.
Une méthode consistait à utiliser le capteur gyroscope dans un smartphone, qui est le mécanisme qui détermine la rotation du téléphone, par exemple si quelqu’un regarde l’appareil horizontalement ou verticalement.
La méthode « GAIROSCOPE » de M. Guri crée un canal de communication secret entre le smartphone et les ordinateurs isolés par le biais d’un logiciel malveillant qui crée des fréquences ultrasonores sur les ordinateurs. Les ordinateurs ne sont pas connectés à internet, et les smartphones non connectés peuvent détecter les fréquences à quelques mètres de distance.
Une autre méthode divulguée par M. Guri transforme les lumières LED clignotantes d’un ordinateur en code morse pour transmettre des données à partir des ordinateurs sécurisés.