ИИтог

Даже Секретная служба США не доверяет корпоративным смартфонам

безопасностьРедакция ИИтогThe Register🔥68Рейтинг ИИтог · значимость 68
Даже Секретная служба США не доверяет корпоративным смартфонам

Аудит Министерства внутренней безопасности США (DHS) выявил систематические нарушения в политике мобильной безопасности Секретной службы. Агенты регулярно используют личные смартфоны для общения с полицией и друг с другом как на территории США, так и за границей во время охранных операций, потому что выданные им государственные устройства не обладают необходимыми возможностями.

Инспекция была проведена после покушения на жизнь президента Трампа в Батлере, Пенсильвания в 2024 году. Анализ логов вызовов и SMS государственных устройств за период октябрь 2022, май 2025 выявил более 15 тысяч случаев связи сотрудников с личными телефонами коллег среди 4,8 млн звонков. При проверке реестра командировок за октябрь 2022, апрель 2025 обнаружено 30 агентов, требовавших возмещение расходов на личные телефоны; большинство (23 из 24 опрошенных) признали использование личных устройств при каждой международной командировке.

Государственные смартфоны, когда всё же использовались, обладали крайне низким уровнем защиты: мобильное ПО для защиты от угроз установили только в августе 2025 года; данные на устройствах после международных командировок удалялись непоследовательно несмотря на требование протирки в течение 24 часов; на аппаратах обнаружены уязвимые приложения. Личные устройства, не контролируемые государством, легче заразить вредоносом: шпионское ПО может перехватывать коммуникации, отслеживать геолокацию (включая местоположение президента и главы государства), красть фото, контакты, адреса проживания семей. Инспектор генерала выдал пять рекомендаций: формализовать политику обеспечения государственных аппаратов нужным функционалом, гарантировать проведение обучения кибербезопасности, коммуницировать запрет на личные устройства, внедрить автоматическую протирку девайсов после зарубежных командировок, обновить тестирование уязвимостей для мобильного кода. Служба согласилась со всеми рекомендациями.

Ключевые факты

  • Агенты Секретной службы совершили 15 000+ обращений к личным телефонам при защите президента в 2022, 2025 годах
  • Государственные смартфоны до августа 2025 года вообще не имели ПО для защиты от кибератак иностранных противников
  • Личные устройства раскрывают геолокацию, адреса семей и фото сотрудников, идеальную мишень для шпионажа и планирования атак
  • При командировках за границу агенты использовали личные телефоны как хотспоты для интернета на служебные ноутбуки
  • DHS выдал пять обязательных рекомендаций, которые Служба в полной мере поддержала

Почему это важно

Мобильные устройства государственных служб, прямой канал к личной информации высокопоставленных лиц и оперативным деталям. Если агент потеряет телефон, к нему подключится враг, и получит доступ к программам встреч, маршрутам, координатам защищаемых. Исторически шпионаж начинается с перехвата коммуникаций. Личные девайсы, не обновляемые и не управляемые, это открытая дверь для установки слежки, перехвата разговоров и отслеживания.

Кому это важно

Государственным агентствам США и любым организациям с высоким уровнем угрозы (финсекторе, оборонке, дипломатии). Вывод шире: если даже Секретная служба США, имея огромный бюджет, полугалось к хаосу в мобильной безопасности, то остальным нужно ещё более строгие процессы.

Как это применить

Организациям нужна автоматизация без компромиссов: (1) выданный девайс должен иметь ВСЕ нужные функции, иначе сотрудник пойдёт обходить; (2) mobile threat defence и EDR на 100% девайсов, а не на половине; (3) обязательное обучение, большинство нарушений начинаются с незнания политики; (4) техническая блокировка вместо надежды на честность (к примеру, авто-вайп при возврате из-за границы, а не просьба сделать вручную); (5) логирование и аудит вызовов и SMS, видимость, основа контроля.

Можно ли доверять

Отчёт от инспектора генерала DHS, госорган, проводивший штатную проверку. Цифры (15 000+ случаев, 4,8 млн звонков, 30 сотрудников) взяты из логов, не из анкет. Источник надёжен, данные проверяемы.

Риски и подводные камни

Отчёт анализирует период до августа 2025 (когда установили защиту), реальная ситуация могла быть и хуже. Рекомендации выданы, но внедрение требует бюджета и времени; сроки не указаны. Культурные привычки (агенты привыкли к личным телефонам) изменяются медленнее, чем технология, обучение критично, но сложно масштабировать на тысячи людей.

«Если личное устройство взломано, заражено вредоносом или не обновлено, противник может перехватить коммуникацию устройства. Устаревшие и уязвимые приложения позволяют злоумышленникам осуществлять слежку, отслеживать местоположение или записывать коммуникации сотрудников. Подключение к открытым сетям может позволить кибер-преступникам получить доступ к данным или установить вредоноса.»

— Доклад инспектора генерала DHS