TSA quer monitorar as atividades dos computadores de seus funcionários

A Transportation Security Administration está à procura de melhores formas para se proteger contra ameaças internas e quer ferramentas que possam manter um olhar atento sobre as atividades do computador dos empregados.

A agência emitiu uma solicitação para FedBizOpps em 20 de junho à procura de um software capaz de monitorar e registrar uma vasta gama de atividades, incluindo as teclas digitadas, emails, anexos, capturas de tela, transferências de arquivos, bate-papos, atividades de rede e visitas aos sites externos. A solicitação especifica que os usuários finais não devem ser capazes de dizer que eles estão sendo monitorados e não deve ser capaz de “matar” o monitoramento.

O software deve ter a capacidade de monitorar o sistema operacional Windows, mas a solicitação observa também que a solução deve potencialmente ter a capacidade de monitorar o Mac OS X.

Muitas das capacidades que a TSA está procurando estão comercialmente disponíveis hoje, mas são usadas principalmente para computação forense, focadas em olhar para as atividades depois de terem acontecido, disse Chet Hosmer, vice-presidente e cientista chefe do WetStone Technologies, uma subsidiária da Corporação Allen, especializada em software de investigação.

“Certamente, ao longo dos últimos anos, o foco em ameaças internas tornou-se mais prevalente do que ameaças de fora,” avalia Hosmer. “Quando pensamos em insider, pensamos em pessoas… mas não é necessariamente um ser humano que devemos procurar. Dispositivos entrando nas empresas poderia ser o vetor de ameaça.”

O malware continua a evoluir em termos de sofisticação, disse ele, e os meios e métodos de proteção contra ele teve que evoluir também. Por exemplo, alguns malwares podem inserir teclas; pode se concentrar em quão rápido as teclas estão sendo inseridas, talvez mais rápido do que um ser humano pode escrever, disse ele.

A solicitação não indica se a TSA pretende armazenar a vasta quantidade de dados de monitoramento para analisá-los após o fato ou se está a tentar implementar o monitoramento real ou quase em tempo real.

Hosmer pensou que a solicitação improvável era uma resposta ao escândalo Wikileaks, onde um soldado dos EUA foi acusado de vazar milhares de páginas de documentos ao público, tornando-os disponíveis para a publicação na web.

“A maioria dos vazamentos de Wikileaks veio do exterior, não daqui. Eu não ouvi muita conversa sobre isso”, disse ele. “Acho que esta solicitação é mais grave do que isso. Parece mais ampla, os tipos de informação que deseja monitorar… potencialmente entre as agências. Será que os solicitantes vão se envolver? Será que seus sistemas serão monitorados também? Como é que vai funcionar?”

Em um momento interessante, o Escritório da Casa Branca de Conselho Especial emitiu um memorando sobre as políticas de monitoramento dos empregados para os departamentos do Poder Executivo e para as agências no mesmo dia que a TSA lançou o seu pedido. O porta-voz do OSC Ann O’Hanlon disse que o momento era mera coincidência.

Ele disse que o governo geralmente é capaz de monitorar o uso do computador dos usuários desde que os mesmos saibam que estão sendo monitorados.