Guvernele locale și agențiile federale ale Statelor Unite se confruntă cu o problemă neașteptată și serioasă: infiltrarea de conținut malițios în documente PDF găzduite pe site-urile lor oficiale. În ultimele săptămâni, mai multe site-uri ale administrațiilor locale, ale muzelor și chiar ale instituțiilor federale au fost suprasolicitate de fișiere contaminare, linkuri către site-uri cu conținut pornografic, escrocherii online și malware. Aceasta reprezintă o problemă nu doar de natură tehnică, ci și de imagine și siguranță pentru instituțiile care administrază informația publică.
Cum au ajuns PDF-urile pline de conținut periculos pe site-urile oficiale?
Un cercetător independent, Brian Kelly, a fost cel care a descoperit pentru prima dată această situație alarmantă. Potrivit lui, fișierele PDF infectate au fost găsite pe diverse portaluri, între care site-uri ale primăriilor locale, Muzeul Statului New York și chiar platforma guvernamentală Reginfo.gov, dedicată reglementărilor în domeniu. Problema fundamentală constă în modul în care aceste fișiere au ajuns pe platformele oficiale, iar răspunsul pare a fi diferit de la caz la caz.
În unele situații, atacurile par a fi rezultat unei exploatări a sistemelor de încărcare de conținut de către utilizatori, instrumente puse la dispoziție de către angajați pentru a gestiona documentele. În alte cazuri, portalurile au fost ținta unor atacuri de tip redirecție, care direcționează utilizatorii către site-uri de pornografie, aplicații de scam și descărcări de malware. În efortul de a contracara aceste probleme, oficialii din diferite state, precum Washington și California, au confirmat că anumite platforme au fost compromise prin breșe de securitate ale sistemelor lor de upload.
Impactul asupra funcționării și securității digitale a guvernului US
Amenințarea este în continuă creștere, iar specialiștii recunosc dificultatea de urmări și stăpâni răspândirea conținutului malițios. În Indiana, un PDF conținând instrucțiuni pentru crearea de deepfake-uri a fost postat pe site-ul unui departament de stat, fiind atribuit unui atac cibernetic cauzat de activitatea intensă a roboților automați (boți). Alte exemple vin din Nevada, unde Departamentul Transporturilor indică către un furnizor extern de software, Granicus, ca fiind responsabil pentru mai multe breșe.
Agențiile guvernamentale au reușit să elimine rapid fișierele infectate o dată ce au fost informate despre existența acestora. Totuși, problema linkurilor malițioase persistă, fiind mai greu de stăpânit și monitorizat, mai ales în contextul în care hackerii folosesc tot mai mult tehnici avansate de infectare și redirecționare.
O problemă globală în era digitalizării medicale și administrative
Această situație scoate în evidență vulnerabilitățile platformelor digitale folosite de guverne și instituții publice, care se bazează pe tehnologii vechi sau pe sisteme de încărcare care pot fi exploit-ate de hackeri. În timp ce autoritățile încearcă să remedieze breșele, este clar că infrastructura digitală trebuie reevaluată și consolidată, pentru a preveni situații similare pe viitor. În plus, crește nevoia de controale și verificări automate, pentru a evita ca astfel de fișiere malițioase să ajungă în arhivele oficiale, unde pot fi distribuite apoi către cetățeni și parteneri.
Prezența conținutului pornografic și a altor materiale dăunătoare pe platforme oficiale reprezintă o problemă gravă, ce poate duce la pierderea încrederii publice în instituțiile guvernamentale și, mai ales, la expunerea cetățenilor la riscuri digitale majore. Într-un moment în care tehnologia devine tot mai centrală în administrarea serviciilor publice, autoritățile trebuie să ia măsuri rapide și eficiente pentru a proteja integritatea și securitatea platformelor lor online.
