- 27,891
- 46
- 8 Ноя 2022
Сотрудники пересылали фото, звонили коллегам и пользовались мессенджерами за пределами контроля ведомства.
Охрана первых лиц США могла зависеть от личных смартфонов сотрудников Секретной службы. Проверка генерального инспектора Министерства внутренней безопасности США показала, что агенты и другие сотрудники регулярно использовали собственные телефоны для служебной связи, включая операции по защите высокопоставленных лиц внутри страны и за рубежом. Причина оказалась банальной и тревожной: государственные устройства часто не давали нужных рабочих возможностей.
Аудиторы начали проверку после покушения на Дональда Трампа 13 июля 2024 года на митинге в Батлере, штат Пенсильвания. Во время других разбирательств инспекторы узнали, что сотрудники Секретной службы часто ведут служебные разговоры и пересылают материалы через личные телефоны. Такой подход нарушал правила ведомства и создавал риски для защищаемых лиц, сотрудников и служебной информации.
Один эпизод прямо связан с событиями в Батлере. Незадолго до покушения сотрудник Секретной службы получил фотографию предполагаемого стрелка от местной полиции на личный телефон, потому что не доверял служебному устройству. По словам сотрудника, государственный смартфон уже создавал проблемы при отправке изображений в текстовых сообщениях. После нападения другой сотрудник не смог просто переслать фотографию через служебный телефон и отправил изображение коллегам по электронной почте.
Проблема не ограничивалась одним инцидентом. Инспекторы изучили международные командировки с октября 2022 года по апрель 2025 года и нашли 30 сотрудников, которые прямо указывали в отчетах расходы на личные телефоны для служебной работы. Из 24 опрошенных сотрудников и руководителей 23 признали, что полагались на собственные устройства, причем многие делали так почти в каждой зарубежной поездке.
Служебные телефоны не поддерживали нужные мессенджеры, которыми пользовались иностранная полиция, военные, сотрудники Госдепартамента, водители посольств и команды защищаемых лиц. Иногда сотрудники подключали служебные ноутбуки к интернету через личные смартфоны или открывали через личные устройства сайты, заблокированные на государственных телефонах, например для проверки ресторана, куда должен был приехать защищаемый человек.
По журналам звонков и сообщений инспекторы нашли более 15 тысяч случаев, когда сотрудники звонили коллегам с личных номеров или принимали такие звонки во время охранных мероприятий. Еще около 24 тысяч сообщений прошли между личными телефонами и государственными устройствами. Аудиторы уточняют, что подсчет не включает переписку только между личными телефонами и сообщения в мессенджерах, поэтому реальный масштаб мог быть выше.
Личные смартфоны не находились под управлением государства, а значит Секретная служба не могла проверить обновления, вредоносные программы, настройки безопасности, сторонние <span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span> и состояние приложений. По оценке инспектора, противники могли получить контакты, историю действий, геолокацию, фотографии, домашние адреса и сведения о семьях сотрудников. Такая информация помогает отслеживать охраняемых лиц, планировать атаки и давить на сотрудников.
Проблемы нашли и в государственных устройствах. Телефоны, которые сотрудники брали за границу, не всегда имели обязательное программное обеспечение Mobile Threat Defense для защиты от вредоносного кода, кибератак и других угроз. Секретная служба начала устанавливать такой софт только в августе 2025 года, хотя правила DHS требовали защиту для устройств, используемых за пределами США. К декабрю 2025 года программа появилась на большинстве служебных мобильных устройств.
Еще один провал касался очистки данных после зарубежных поездок. Политика Секретной службы требовала стереть данные со служебного телефона в течение 24 часов после возвращения в США, но сотрудники часто не выполняли правило. Из 24 опрошенных 20 заявили, что очистка не проходила вообще или проходила нерегулярно. Один сотрудник рассказал, что его телефон не стирали ни разу за восемь лет и 20 международных поездок, включая поездки в страны с высоким уровнем риска. Другой за восемь лет и 15 поездок вспомнил только четыре очистки.
Отдельный блок претензий связан с мобильными приложениями. В марте 2025 года Секретная служба развернула сторонний мессенджер с автоматическим архивированием переписки на более чем 600 служебных устройствах. По данным оценки DHS, часть сообщений оказалась скомпрометирована из-за хранения на незащищенных сторонних серверах. Внутренняя проверка Секретной службы заявила, что сообщения содержали персональные данные сотрудников, но не оперативно чувствительную информацию. После публичного раскрытия уязвимостей мессенджер отключили в мае 2025 года.
Инспектор также указал, что Секретная служба слишком слабо проверяла код мобильных приложений перед установкой. Ведомство развернуло четыре собственных приложения, и у одного из них остались риски после тестирования. Уязвимости не признали критическими, но аудиторы считают, что такие слабые места могли помочь злоумышленникам подготовить более сложные атаки.
Секретная служба согласилась со всеми пятью рекомендациями инспектора. Ведомству предложили лучше выявлять реальные потребности сотрудников в мобильной связи, обеспечить обязательное обучение по кибербезопасности, отдельно разъяснить запрет на личные устройства для служебной работы, наладить очистку телефонов после зарубежных миссий и обновить правила проверки мобильных приложений. Сам доклад показывает более широкий сбой: служебная безопасность проиграла повседневной удобной связи, а сотрудники закрывали операционные дыры собственными смартфонами.
Охрана первых лиц США могла зависеть от личных смартфонов сотрудников Секретной службы. Проверка генерального инспектора Министерства внутренней безопасности США показала, что агенты и другие сотрудники регулярно использовали собственные телефоны для служебной связи, включая операции по защите высокопоставленных лиц внутри страны и за рубежом. Причина оказалась банальной и тревожной: государственные устройства часто не давали нужных рабочих возможностей.
Аудиторы начали проверку после покушения на Дональда Трампа 13 июля 2024 года на митинге в Батлере, штат Пенсильвания. Во время других разбирательств инспекторы узнали, что сотрудники Секретной службы часто ведут служебные разговоры и пересылают материалы через личные телефоны. Такой подход нарушал правила ведомства и создавал риски для защищаемых лиц, сотрудников и служебной информации.
Один эпизод прямо связан с событиями в Батлере. Незадолго до покушения сотрудник Секретной службы получил фотографию предполагаемого стрелка от местной полиции на личный телефон, потому что не доверял служебному устройству. По словам сотрудника, государственный смартфон уже создавал проблемы при отправке изображений в текстовых сообщениях. После нападения другой сотрудник не смог просто переслать фотографию через служебный телефон и отправил изображение коллегам по электронной почте.
Проблема не ограничивалась одним инцидентом. Инспекторы изучили международные командировки с октября 2022 года по апрель 2025 года и нашли 30 сотрудников, которые прямо указывали в отчетах расходы на личные телефоны для служебной работы. Из 24 опрошенных сотрудников и руководителей 23 признали, что полагались на собственные устройства, причем многие делали так почти в каждой зарубежной поездке.
Служебные телефоны не поддерживали нужные мессенджеры, которыми пользовались иностранная полиция, военные, сотрудники Госдепартамента, водители посольств и команды защищаемых лиц. Иногда сотрудники подключали служебные ноутбуки к интернету через личные смартфоны или открывали через личные устройства сайты, заблокированные на государственных телефонах, например для проверки ресторана, куда должен был приехать защищаемый человек.
По журналам звонков и сообщений инспекторы нашли более 15 тысяч случаев, когда сотрудники звонили коллегам с личных номеров или принимали такие звонки во время охранных мероприятий. Еще около 24 тысяч сообщений прошли между личными телефонами и государственными устройствами. Аудиторы уточняют, что подсчет не включает переписку только между личными телефонами и сообщения в мессенджерах, поэтому реальный масштаб мог быть выше.
Личные смартфоны не находились под управлением государства, а значит Секретная служба не могла проверить обновления, вредоносные программы, настройки безопасности, сторонние <span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span> и состояние приложений. По оценке инспектора, противники могли получить контакты, историю действий, геолокацию, фотографии, домашние адреса и сведения о семьях сотрудников. Такая информация помогает отслеживать охраняемых лиц, планировать атаки и давить на сотрудников.
Проблемы нашли и в государственных устройствах. Телефоны, которые сотрудники брали за границу, не всегда имели обязательное программное обеспечение Mobile Threat Defense для защиты от вредоносного кода, кибератак и других угроз. Секретная служба начала устанавливать такой софт только в августе 2025 года, хотя правила DHS требовали защиту для устройств, используемых за пределами США. К декабрю 2025 года программа появилась на большинстве служебных мобильных устройств.
Еще один провал касался очистки данных после зарубежных поездок. Политика Секретной службы требовала стереть данные со служебного телефона в течение 24 часов после возвращения в США, но сотрудники часто не выполняли правило. Из 24 опрошенных 20 заявили, что очистка не проходила вообще или проходила нерегулярно. Один сотрудник рассказал, что его телефон не стирали ни разу за восемь лет и 20 международных поездок, включая поездки в страны с высоким уровнем риска. Другой за восемь лет и 15 поездок вспомнил только четыре очистки.
Отдельный блок претензий связан с мобильными приложениями. В марте 2025 года Секретная служба развернула сторонний мессенджер с автоматическим архивированием переписки на более чем 600 служебных устройствах. По данным оценки DHS, часть сообщений оказалась скомпрометирована из-за хранения на незащищенных сторонних серверах. Внутренняя проверка Секретной службы заявила, что сообщения содержали персональные данные сотрудников, но не оперативно чувствительную информацию. После публичного раскрытия уязвимостей мессенджер отключили в мае 2025 года.
Инспектор также указал, что Секретная служба слишком слабо проверяла код мобильных приложений перед установкой. Ведомство развернуло четыре собственных приложения, и у одного из них остались риски после тестирования. Уязвимости не признали критическими, но аудиторы считают, что такие слабые места могли помочь злоумышленникам подготовить более сложные атаки.
Секретная служба согласилась со всеми пятью рекомендациями инспектора. Ведомству предложили лучше выявлять реальные потребности сотрудников в мобильной связи, обеспечить обязательное обучение по кибербезопасности, отдельно разъяснить запрет на личные устройства для служебной работы, наладить очистку телефонов после зарубежных миссий и обновить правила проверки мобильных приложений. Сам доклад показывает более широкий сбой: служебная безопасность проиграла повседневной удобной связи, а сотрудники закрывали операционные дыры собственными смартфонами.
- Источник новости
- www.securitylab.ru
