site‑urile guvernamentale din Statele Unite au fost recent găsite cu fişiere PDF care conţin linkuri spre site‑uri de tip scam, pornografie şi malware, potrivit unui raport al publicaţiei 404 Media. Cercetătorul Brian Kelly a descoperit că aceste PDF‑uri malițioase apar pe portaluri locale, universitare şi pe site‑ul federal Reginfo.gov, generând îngrijorare privind securitatea informaţiilor publice.
Problema PDF‑uri malițioase pe site‑urile guvernamentale
Investigaţia a relevat că fişierele PDF includ linkuri către:
– platforme de pornografie produsă prin inteligenţă artificială,
– pagini de vânzare a jucăriilor sexuale,
– site‑uri de descărcare malware.
Linkurile malițioase au fost identificate pe site‑urile unor primării locale, ale Muzeului Statului New York şi ale diferitelor departamente federale.
Mecanisme de infiltrare a PDF‑urilor cu conţinut indezirabil
În statele Washington și California oficialii au sugerat că instrumentele de încărcare de documente, cum ar fi calendarele de grup sau portalurile de depunere, au fost exploatate de autori neautorizaţi.
În Indiana, un PDF cu instrucţiuni pentru crearea de deepfake‑uri a fost găsit pe site‑ul Departamentului de Sănătate, iar autorităţile au atribuit incidentul unei creşteri semnificative a activităţii bot‑urilor care vizează aplicaţiile publice ale agenţiei.
Furnizorul de software terţ Granicus, utilizat de peste 5.500 de organizaţii guvernamentale, a fost menţionat de Departamentul Transporturilor din Nevada ca posibilă sursă a problemelor, deşi nu toate site‑urile afectate folosesc această platformă.
Reacţia autorităţilor şi măsuri de remediere
După informarea agenţiilor, majoritatea PDF‑urilor cu linkuri malițioase au fost şterse rapid.
Totuşi, ştergerea nu a eliminat complet riscul, deoarece linkurile inserate în documente pot reapărea prin actualizări viitoare sau prin reîncărcări automate.
Lista de agenţii afectate include:
1. Departamentul pentru Peşte și Faună Sălbatică (Washington)
2. Departamentul pentru Afacerile Veteranilor (Washington)
3. Asociaţia Comisarilor de Pompieri (Washington)
4. Secretarul de Stat al Californiei (portal de încărcare documente)
5. Departamentul de Sănătate (Indiana)
6. Departamentul Transporturilor (Nevada)
Importanţa monitorizării continue a site‑urilor guvernamentale
Analistul 404 Media subliniază că vulnerabilităţile pot apărea din diferite puncte de încărcare a conţinutului şi că monitorizarea permanentă a fişierelor PDF este esenţială pentru a preveni recurenţa linkurilor malițioase.
Agenţiile trebuie să implementeze filtre anti‑spam, să limiteze drepturile de încărcare şi să efectueze audituri periodice ale documentelor publice.
Această situaţie evidențiază necesitatea unui control riguros al conţinutului digital pe site‑urile guvernamentale pentru a proteja utilizatorii de riscuri de securitate şi de expunere la materiale indezirabile.
Actualizarea informaţiilor şi vigilenţa în faţa noilor ameninţări rămân cruciale pentru menţinerea integrităţii informaţiilor publice.
