Site-urile guvernamentale din Statele Unite, de la cele locale până la cele federale, se confruntă cu o problemă surprinzătoare și gravă: fișiere PDF găzduite pe aceste platforme conțin linkuri către conținut pornografic, escrocherii online și aplicații malițioase. Această situație ridică întrebări serioase despre securitatea și integritatea infrastructurii digitale a instituțiilor publice, având în vedere așteptările ca site-urile guvernamentale să fie depozite sigure și utile pentru cetățeni.
Găzduirea de conținut indezirabil pe site-urile oficiale
Raportul recent al publicației 404 Media scoate în evidență o serie de cazuri în care fișierele PDF, elemente frecvent folosite în comunicarea oficială, au devenit vectori pentru atacuri cibernetice. Astfel, fișiere încărcate fără o supraveghere stringentă au fost îmbogățite cu linkuri către site-uri de tip scam, spam, dar și spre platforme pornografice sau aplicații malițioase. Surprinzător, astfel de fișiere faux s-au regăsit pe site-uri ale unor primării locale, dar și pe platforme de mare anvergură, precum site-ul Muzeului Statului New York sau Reginfo.gov, portal federal de conformitate pentru reglementări de afaceri.
Un aspect alarmant îl reprezintă și atacurile de redirecționare, folosite pentru a trimite utilizatorii către magazine online cu jucării sexuale sau pentru a instala malware. Aceste incidente au fost semnalate de specialiști și au ridicat semne de întrebare despre modul în care fișierele PDF, de cele mai multe ori considerate documente inofensive și obișnuite, pot fi manipulate pentru scopuri malițioase.
Originea și modul de infiltrare a materialelor periculoase
Motivul pentru care aceste fișiere au ajuns pe site-uri guvernamentale rămâne, până în prezent, în mare parte un mister. Potrivit unor cercetători și oficiali, cauza pare a fi utilizarea unor platforme sau instrumente web pentru încărcarea și gestionarea documentelor, care au fost exploatate de hackeri. În statul Washington, conținut generat pe baza inteligenței artificiale, inclusiv pornografic, a fost găsit pe site-urile departamentelor pentru Pește și Faună Sălbatică, precum și pe cele ale Veteranilor și ale Asociației Pompierilor.
„Instrumente care permiteau încărcarea de conținut de către utilizatori, precum calendarul de grup al Departamentului pentru Afacerile Veteranilor, au fost folosite pentru a injecta material malițios pe site,” afirmă oficialii. În cazul Californiei, un portal de încărcare a documentelor a fost, de asemenea, atacat, deschizând calea pentru distribuirea fișierelor compromise. În Indiana, un PDF cu instrucțiuni pentru crearea de deepfake-uri a apărut pe site-ul Departamentului Sănătății, fiind atribuit unor activități coordonate de „boți” și atacuri cibernetice în creștere.
Și Nevada a raportat o situație similară, unde un furnizor extern de software, Granicus, care deservește peste 5.500 de organizații guvernamentale, a fost suspectat pentru infiltrarea cu fișiere malițioase. Deși aceste fișiere au fost eliminate relativ ușor, problema persistă în conturarea unui mecanism eficient de prevenție și detectare a astfel de atacuri, iar linkurile nesigure continuă să reprezinte o vulnerabilitate majoră.
Impactul și riscurile pentru cetățeni
Așa cum se poate observa din aceste cazuri, anchetele preliminare subliniază vulnerabilitatea enormă a infrastructurii digitale a instituțiilor publice. Într-o epocă în care digitalizarea serviciilor publice este accelerată, orice breșă nu doar că afectează funcționarea instituțiilor, ci și pune în pericol datele și siguranța cetățenilor.
Experții avertizează că aceste incidente trebuie tratate cu maximă seriozitate și că este nevoie de măsuri de securitate mult mai stricte, precum și de o monitorizare continuă pentru a preveni astfel de infiltrări. În cazul anumitor state, cum ar fi Washington sau California, autoritățile recunosc deja că platformele lor au fost compromise, dar rămâne de văzut cât de repede vor reuși să implementeze soluții eficiente pentru a proteja infrastructura digitală.
Pe măsură ce tehnologia evoluează, și atacurile devin tot mai sofisticate, întrebarea nu mai este dacă aceste vulnerabilități vor apărea, ci când și cum vor fi remediate. Cu toate semnalele din teren, cert este că protejarea datelor și integritatea site-urilor guvernamentale trebuie să devină o prioritate absolută pentru autoritățile statelor americane, astfel încât cetățenii să poată avea încredere în resursele digitale puse la dispoziție de public.
