Tajne na karticama: tko je izdao CBP-ove kodove?
Tajne na karticama: tko je izdao CBP-ove kodove?📷 © Tech&Space
- ★Kartice na Quizletu izdale sigurnosne kodove graničnih postaja u Teksasu
- ★CBP istražuje, ali ne potvrđuje izvor curenja
- ★Koriste li zaposlenici javne alate za učenje poslovnih tajni?
Kartice za učenje postale su neočekivano mjesto za curenje osjetljivih podataka. WIRED je otkrio da je korisnik pod imenom USBP Review objavio 114 kartica s četveroznamenkastim sigurnosnim kodovima za ulaze u granične postaje u Kingsvilleu, Teksas — područje odgovornosti od 1.932 četvorna kilometra s 11 nadzornih tornjeva.
Kodovi nisu bili samo nasumični brojevi: uz njih su stajali detalji poput „E3 BEST“ sustava za praćenje uhićenja ili postupaka „dobrovoljnog povratka“ migranata. Kartice su nestale s javne površine manje od pola sata nakon što je WIRED kontaktirao vlasnika, čije je ime bilo povezano s adresom kilometar udaljenom od CBP-ove baze.
No agencija i dalje ne potvrđuje da je riječ o zaposleniku — što otvara pitanje tko uopće ima pristup tim informacijama. „Ovaj incident se pregleda“ navodi se u službenom odgovoru, ali bez detalja o mogućim kaznama ili promjenama protokola. Dok se čeka službenu reakciju, Quizlet je u svojoj izjavi istakao kako „ozbiljno shvaćaju izvješća o neprimjerenom sadržaju“ i brzo reagiraju.
Međutim, platforma i dalje ne provjerava tko objavljuje materijale — a to je upravo problem kada se radi o podacima koji mogu ugroziti nacionalnu sigurnost. Ono što ovaj slučaj otkriva nije samo propust jedne osobe, već sustavni rizik kada se poslovne tajne dijelje preko alata namijenjenih srednjoškolcima.
Jer ako su kodovi za ulaz u granične postaje dostupni svima — tko onda zapravo kontrolira pristup?
Sigurnosni propust koji otkriva više o kulturi agencije nego o hakiranju📷 © Tech&Space
Sigurnosni propust koji otkriva više o kulturi agencije nego o hakiranju
CBP je u zadnjih nekoliko godina u brzom procesu zapošljavanja, što neki analitičari povezuju s mogućim propustima u obuci. „Ako novozaposleni ne razumiju što je osjetljiva informacija, lako će je podijeliti“ kaže bivši granični službenik u razgovoru za The Verge. A kada su ti podaci objavljeni na platformi koja ne zahtijeva verifikaciju, rizik se množi.
Dio online zajednice već spekulira o motivima: da li je riječ o nepažnji, pokušaju da se olakša ispit, ili čak namjernom djelu nezadovoljnog zaposlenika? Međutim, bez službenih podataka, sve ostaje u sferi nagađanja.
Činjenica je da su sigurnosni protokoli — barem u ovom slučaju — bili preslabi da spriječe curenje. Zanimljivije od same objave je pitanje kulture unutar agencije.
Ako zaposlenici koriste javne alate za učenje internih postupaka, što to govori o njihovom povjerenju u službene obuke? I kada se sve to dogodi u kontekstu političkih tenzija oko granične politike, priča dobiva dodatni sloj — jer svaki sigurnosni propust postaje oružje u raspravi o učinkovitosti agencije.
Za sada je jasno samo jedno: CBP će morati promijeniti pristup obuci i kontroli podataka. Ali koliko će to koštati — i tko će platiti cijenu?
Ovo pitanje će vjerojatno biti tema rasprave u nadolazećim mjesecima. Sigurnosni propusti kao što je ovaj će nastaviti biti izazov za agencije poput CBP-a. Konačno, samo vrijeme će pokazati koliko će se agencija promijeniti kao rezultat ovog incidenta.