Anuncio

Investigan denuncias de un informante sobre fallas en el programa de bioterrorismo

Capitol Hill
Las cartas con ántrax enviadas a Capitol Hill en octubre de 2001 ayudaron a establecer BioWatch, un sistema de detección de bioterrorismo.
(Ron Thomas / Associated Press)

El inspector general del Departamento de Seguridad Nacional está investigando si los funcionarios de la agencia tomaron represalias contra un denunciante que criticó fallas en la seguridad cibernética en el programa de defensa contra el terrorismo biológico de la nación.

Harry Jackson, ex gerente de seguridad de información en Homeland Security, se quejó de que los datos del programa BioWatch se habían almacenado en un sitio web inseguro durante más de una década, donde era vulnerable a los ataques cibernéticos, según documentos del gobierno.

El sistema contenía las ubicaciones de los muestreadores de aire BioWatch, que fueron diseñados para detectar armas biológicas en el aire en más de 30 ciudades de EE.UU. También incluyó los resultados de las pruebas del sistema, una lista de agentes biológicos que podrían detectarse y planes de respuesta para implementarse en caso de un ataque terrorista.

Anuncio

The Department of Homeland Security stored sensitive data from BioWatch on an insecure website where it was vulnerable to attacks by hackers, records show.

Jackson presentó una queja en 2017 alegando que su autorización de seguridad se suspendió temporalmente después de que expresó su preocupación por las fallas de seguridad cibernética y exigió que se retirara el sitio web de BioWatch.

La unidad de denuncias del inspector general notificó inicialmente al abogado de Jackson este año que no investigaría su reclamo. Pero en una carta a Jackson fechada el 19 de noviembre, Brian Volsky, director de la unidad, dijo que un investigador entrevistaría a testigos y revisaría documentos para discernir si Jackson fue víctima de represalias.

“Si el informe de investigación contiene recomendaciones para acciones correctivas”, escribió Volsky, los hallazgos se darían al Congreso.

Jackson dijo que cree que el inspector general decidió investigar sus reclamos sólo después de que el Times publicara detalles sobre su queja en agosto.

“Es desafortunado que se haya necesitado cobertura de noticias para sacar esto a la luz antes de que el DHS decidiera revisar sus decisiones pasadas y abrir este caso”, dijo Jackson al Times el lunes.

“No estaba protegido cuando llamé la atención de los altos funcionarios del DHS en 2017. Ahora sólo es cuestión de ver qué hará el DHS para proteger a las personas que eligen hacer lo correcto”.

La agencia de Seguridad Nacional no respondió a las solicitudes de comentarios el lunes.

La agencia notificó previamente a Jackson que su autorización de seguridad fue suspendida porque publicó sus preocupaciones sobre el sitio web del programa BioWatch en una revista académica y también había sido condenado recientemente por conducir ebrio.

Jackson primero exigió que Homeland Security dejara de almacenar datos confidenciales en el sitio web poco después de ser asignado al programa en 2016. Una auditoría de seguridad completada en enero de 2017 confirmó vulnerabilidades “críticas” y de “alto riesgo”, como un cifrado débil que hizo que el sitio web estuviera “extremadamente propenso” a los ataques en línea, según los registros revisados por el Times. “No parece haber ningún monitoreo de protección en el sitio”, explicó un resumen de la auditoría.

Un informe posterior del inspector general de la agencia reiteró las lagunas del sistema y recomendó mover los datos detrás de un firewall seguro. Dijo que los funcionarios de la agencia acordaron hacerlo.

Pero los correos electrónicos y documentos del gobierno muestran que se produjo un amargo choque dentro del departamento, ya que los funcionarios discutieron sobre los obstáculos prácticos para mover la base de datos. Varios también cuestionaron si la información antiterrorista sería valiosa para un enemigo. (Una investigación anterior realizada por el Times reveló la tecnología obsoleta del sistema y el rendimiento poco confiable).

Jackson presentó una queja de represalia de denunciantes ante el inspector general de la agencia en junio de 2017; dejó la agencia más adelante ese mismo año.

James F. McDonnell, quien dirigió la Oficina de Lucha contra las Armas de Destrucción Masiva de la agencia, le dijo al Times este año que la base de datos había sido migrada completamente detrás de un firewall seguro en mayo. Pero reconoció que los funcionarios no saben si los piratas informáticos alguna vez obtuvieron acceso a los datos. McDonnell renunció desde entonces.

Para leer esta nota en inglés, haga clic aquí

Anuncio