PDF‑urile guvernamentale cu linkuri malițioase au stârnit controverse la nivel federal şi local în Statele Unite. Un raport recent al 404 Media arată că numeroase site‑uri oficiale conţin fişiere PDF care redirecţionează spre pornografie, escrocherii şi malware. Problema a fost semnalată de cercetătorul Brian Kelly și confirmată de presa tehnologică Gizmodo.
Nedumerire privind modul în care PDF‑urile au ajuns pe site‑uri
Investigaţia a identificat cazuri diferite în state ca Washington, California şi Indiana. În Washington, PDF‑urile au fost găsite pe site‑urile Departamentului de Peşte şi Faună Sălbatică și ale Asociaţiei Comisarilor de Pompieri. Oficialii suspectează că instrumente de încărcare a documentelor, cum ar fi calendarele de grup, au permis inserarea conţinutului nedorit.
PDF cu instrucţiuni de creare a deepfake‑urilor pe site guvernamental
În Indiana, un PDF cu ghid de realizare a deepfake‑urilor a apărut pe site‑ul Departamentului de Sănătate. Autorităţile au atribuit incidentul „creşterii semnificative a activităţii boţilor” care vizează aplicaţiile publice ale agenţiei. În Nevada, Departamentul Transporturilor a indicat furnizorul de software Granicus ca posibil vector de atac.
Principalele tipuri de conţinut malițios detectat
– linkuri spre site‑uri pornografice generate de AI
– redirecţionări către comercianţi de jucării sexuale
– descărcări de malware şi programe de tip ransomware
Lista reflectă varietatea ameninţărilor care pot compromite integritatea informaţiilor guvernamentale.
Reacţii ale autorităţilor şi măsuri luate
Majoritatea agenţiilor au şters rapid PDF‑urile raportate, însă linkurile malițioase persistă în unele cazuri. Guvernul federal a iniţiat revizuiri ale proceselor de încărcare a documentelor şi a cerut furnizorilor terţi să îmbunătăţească filtrele de securitate. Unele administraţii locale au început să implementeze sisteme de monitorizare automată pentru a detecta fişiere suspecte.
Probleme de securitate pe site‑uri guvernamentale
Furnizorii terţi, cum ar fi Granicus, deserveşti peste 5.500 de organizaţii, însă nu toate site‑urile afectate utilizează aceeaşi platformă. Aceasta indică faptul că vulnerabilităţi multiple pot fi exploatate independent. Specialiştii recomandă revizuiri periodice ale permisiunilor de încărcare şi audituri de securitate.
Înregistrarea continuă a incidentelor şi actualizarea protocoalelor de protecţie rămân esenţiale pentru menținerea încrederii în resursele digitale ale administraţiilor publice.
