Um usuário do Quizlet, plataforma de aprendizado online, criou em fevereiro um conjunto público de flashcards que aparentemente expôs informações altamente confidenciais sobre procedimentos de segurança em instalações da US Customs and Border Protection, na região de Kingsville, Texas.
O conjunto, intitulado “USBP Review”, permaneceu público até 20 de março, quando foi tornado privado pouco tempo após tentativas de contato com um número de telefone potencialmente relacionado ao usuário do Quizlet.
Embora uma pessoa com o nome do usuário tenha sido listada em um endereço de apartamento a menos de 1,6 quilômetro de uma instalação da CBP em Kingsville, não foi possível verificar se os flashcards foram criados por um agente ativo da CBP ou por um contratista.
“Este incidente está sendo analisado pelo Office of Professional Responsibility da CBP”, escreveu um porta-voz da agência em nota.
“Não vamos antecipar essa análise. A revisão não deve ser interpretada como indicação de irregularidade.” O Department of Homeland Security e o Immigration and Customs Enforcement não responderam ao pedido de comentário.
Se o conjunto do Quizlet tiver sido criado por alguém ligado à CBP, isso representaria uma grave falha de segurança para uma agência criada para “proteger a pátria americana”.
O conjunto público continha informações sobre supostos códigos de acesso para entradas específicas de instalações.
Em um dos cards, a pergunta era “Checkpoint doors code?”, e a resposta trazia uma combinação numérica específica de quatro dígitos.
Outro card pedia o código de um portão específico da instalação, novamente com a combinação exata apresentada como resposta.
Outros dois códigos de portões foram descritos da mesma forma, mas os nomes dos portões não foram divulgados, já que não é possível confirmar se as informações são confidenciais.
Outra série de cards descrevia determinados crimes de imigração e suas respectivas acusações federais, incluindo uso indevido de passaporte, fraude ou uso indevido de visto e fuga de um checkpoint.
Cards sobre retorno voluntário a países fora dos Estados Unidos, remoção acelerada e mandado de remoção mencionavam formulários que precisavam ser preenchidos e incluíam um lembrete sobre uma checklist em algo chamado “agents Resources Page” para garantir a “accuracy of all above”.
“Levamos a sério relatos de conteúdo sensível ou inadequado e agimos prontamente quando encontramos material que viola nossas políticas”, afirmou um porta-voz do Quizlet.
“Incentivamos qualquer pessoa que encontre conteúdo preocupante a denunciá-lo diretamente na página do conjunto de flashcards, da turma ou do perfil, ou a entrar em contato conosco para que possamos analisar e tomar as medidas apropriadas.”
Outros cards traziam informações detalhadas sobre a área de responsabilidade da equipe de Kingsville, que cobre 1.932 milhas quadradas, incluindo as divisas de seis condados e o sistema interno de organização por grid e zones da agência.
Um dos grids “não existe”, observa um card, por causa da estrutura das rodovias locais.
Outro card listava as 11 “towers” da CBP na região.
Alguns nomes dessas torres correspondem aos portões e códigos que não foram divulgados por seu potencial caráter confidencial.
O card também cita os nomes abreviados de duas torres e a área de responsabilidade compartilhada por uma terceira.
O último card detalhava um aparente sistema interno, “E3 BEST”, que permite aos agentes “registrar, investigar e julgar encaminhamentos secundários em checkpoints da USBP”, além de “consultar simultaneamente indivíduos e veículos em múltiplos bancos de dados de aplicação da lei e criar eventos e3 para encaminhamentos que resultem em prisão”.
A possível exposição de informações confidenciais ocorre em meio a uma aceleração nas contratações da CBP, com incentivos de até US$ 60.000 em recrutamento e retenção disponíveis para alguns novos agentes.
A ICE também busca ampliar rapidamente seu quadro, com um plano que oferece bônus de contratação de US$ 50.000 e até US$ 60.000 em reembolso de empréstimos estudantis.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...