CIA, NSA si Pentagono arriva alla fine del 2018 senza implementare una misura di sicurezza che non renda la loro infrastruttura così vulnerabile come nel caso di altri enti che utilizzano tali servizi. Più precisamente, nonostante negli Stati Uniti la Homeland Security abbia emanato una direttiva che obbliga le agenzie federali a implementare la tecnologia DMARC per proteggere le e-mail, quelle della CIA, della NSA e del Pentagono non si sono ancora affrettate ad implementarla.
La CIA, la NSA e il Pentagono non hanno ancora implementato questa tecnologia che permette di identificare il dominio da cui viene inviata un'e-mail ai loro server, il che può ridurre sostanzialmente gli attacchi di phishing e persino lo spam. La CIA è l’agenzia federale che ha implementato la tecnologia nel minor numero di aree che controlla, la NSA non ha fretta di fare qualcosa di simile, ma anche la Homeland Security non ha una protezione totale.
La CIA, la NSA e il Pentagono hanno un serio PROBLEMA di sicurezza
La CIA, la NSA e il Pentagono hanno oltre 100.000 dipendenti che lavorano negli Stati Uniti e in vari altri angoli del pianeta, quindi proteggerli dovrebbe essere una priorità, ma sembra che non lo sia, almeno per ora. È possibile che la CIA, la NSA e il Pentagono non abbiano implementato il supporto a DMARC proprio perché utilizzano vecchie tecnologie per svolgere le loro attività e per ottenere accessi non autorizzati a vari computer o addirittura ad altri server.
"Il 15% di tutti i domini governativi degli Stati Uniti non utilizza ancora DMARC, ovvero la politica di autenticazione, reporting e conformità dei messaggi basata sul dominio sui propri domini, che i sistemi di posta elettronica utilizzano per verificare l'identità del mittente di un'e-mail che non è un imitatore. Ma la CIA, la NSA e il Dipartimento della Difesa sono tra i casi anomali che non hanno ancora implementato DMARC nei loro domini web."
La CIA, la NSA e il Pentagono non sono le uniche entità che non hanno implementato questa tecnologia, solo un terzo delle aziende presenti nella classifica Forbes 500, cioè le più grandi negli USA, hanno integrato il supporto per DMARC. Se per le aziende private il problema resta quello dei manager e degli azionisti, nel caso della CIA, della NSA e del Pentagono il problema è del governo, ma tanto più grave, perché i computer dei dipendenti immagazzinano anche informazioni che rientrano categoria dei segreti di stato.
