Llegamos a ustedes gracias a:



Noticias

Encuentran datos sensibles de un proveedor del gobierno americano

[30/06/2009] Un grupo de periodistas que investigaba el negocio de la basura electrónica, adquirió en un mercado de Ghana un disco duro con documentos confidenciales de Northrop Grumman, contratista del gobierno de Estados Unidos. Los datos incluían contratos con la NASA y otras agencias estatales.

Peter Klein, profesor asociado de la Universidad de la Columbia Británica (UBC), lideraba en Ghana una investigación sobre basura electrónica para el programa Frontline, de la cadena PBS, cuando su equipo de periodistas compró en un mercado siete viejos discos duros: seis de ellos contenían información sensible sobre sus antiguos propietarios, incluyendo números de tarjetas de crédito, historiales e información sobre cuentas en línea, pero la sorpresa llegó cuando en uno encontraron cientos y cientos de documentos sobre contratos entre el gobierno de Estados Unidos y Northron Grumman, uno de los principales suministradores de defensa del país.
Klein no ha desvelado detalles de la documentación, aunque sí ha dicho que estaban marcados como sensibles para la competencia y que hablan de contratos con la Agencia de Inteligencia de Defensa, la NASA y la Agencia de Seguridad para el Transporte (TSA). El disco duro pertenecía a un empleado de Northrop Grumman en Fairfax (Virginia) que aún trabaja para la compañía, y sus datos estaban sin encriptar. Los periodistas compraron la unidad por 40 dólares.
Northrop Grumman no está seguro de cómo el disco terminó en un mercado de Ghana, pero, aparentemente, habían contratado a una empresa para deshacerse de la PC. Basándonos en los documentos que nos mostraron, creemos que este disco duro podría haber sido robado después de que nuestro proveedor para la destrucción de materiales tomara posesión de la unidad, explica el contratista de defensa militar en un comunicado. A pesar de las sofisticadas medidas de salvaguarda, ninguna empresa puede inocularse completamente contra un delito.
Northrop Grumman no ha revelado quién es la empresa a la que encargó la eliminación de sus equipos, pero apunta en su comunicado que el hecho de que esta información esté fuera de nuestro control es desconcertante.
Algunos de los documentos hallados en el disco se refieren a la contratación de vigilantes para aeropuertos y varios contenían prácticas de seguridad de datos, según explicó Klein, quien calificó de irónico el hecho de que precisamente se hablara de seguridad de la información. El profesor asegura que es bastante común que las viejas computadoras y dispositivos electrónicos sean desechados a países en desarrollo como Ghana y China, donde la gente hurga entre la basura en busca de componentes informáticos, a menudo bajo unas pésimas condiciones de trabajo.
Al preguntar sobre el incidente, varias fuentes de Ghana dijeron a los reporteros que los ladrones de datos registran de forma rutinaria estos discos duros en busca de información comprometida.
Los expertos en seguridad no menosprecian el riesgo que una mala destrucción o deshecho de los discos pueda tener para una empresa, si bien dicen que es un trabajo bastante engorroso y que se produce a pequeña escala. Así lo expresa Scout Moulton, experto en recuperación de datos que da clases de data recovery. No obstante, dice que a pesar de someter a las unidades de disco duro a un borrado profesional, es bastante fácil encontrar datos y que de hecho, entre los cientos de discos duros que compra para sus clases, siempre hay alguno que aún tiene información. Moultin sugiere que la mejor forma de evitar este tipo de incidentes es destruir físicamente los equipos.
CSO, España