"O ambiente geral de controle de segurança do Financial Management Service (FMS) continua a ser ineficaz em identificar, deter e responder prontamente às vulnerabilidades informáticas", conclui um relatório divulgado ontem pelo General Accounting Office (GAO), unidade do Congresso norte-americano responsável pela investigação das actividades do governo dos Estados Unidos.



O Financial Managemente Service é uma divisão do Departamento do Tesouro, estando encarregado da administração e distribuição anual de 1,9 biliões de dólares (2,18 biliões de euros ou 438,59 mil milhões de contos) em benefícios para a Segurança Social, veteranos de guerra, reembolsos de impostos e salários dos funcionários federais. O sistema também administra a maior parte das cobranças do governo federal, como impostos, multas e taxas, representando 2 biliões (2,3 biliões de euros ou 461,63 mil milhões de contos).



Já não é, contudo, a primeira vez que o GAO avisa o FMS das falhas de segurança existentes nos seus computadores. A primeira foi em 1997. Este relatório agora divulgado baseia-se numa auditoria relativa ao ano fiscal de 2000.



"Biliões de dólares em pagamentos e cobranças estão a correr grave risco de roubo ou de fraude, dados confidenciais estão em perigo de serem revelados inapropriadamente e operações informáticas essenciais estão vulneráveis a roturas sérias", acrescenta ainda o relatório.



O estudo do GAO refere as vulnerabilidades que foram encontradas em quase todos os pontos do sistema, como controlos inadequados de acesso - por exemplo, passwords e fechaduras -, software mal administrado - programas obsoletos ou duplicados -, fraca segmentação dos deveres dos empregados - cedendo a certos funcionários mais controlo do que deviam ter, ausência de um programa completo de segurança que abrangesse todo o sistema.



O GAO recomendou que o Financial Management Service instalasse um programa efectivo de segurança e abrangente a toda a divisão e resolvesse as falhas individuais detectadas numa versão confidencial do relatório entregue ao FMS no dia 14 de Dezembro.



Notícias Relacionadas:


2001-11-12 - Redes federais norte-americanas falham em testes de segurança informática

2001-05-24 - Agência federal americana de combate ao cibercrime é ineficaz

2000-09-08 - Agências governamentais americanas revelam dados pessoais

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Na sua rede favorita

Siga-nos na sua rede favorita.