Los hackers robaron datos personales y números de Seguro Social de todos los empleados federales, una unión trabajadora del gobierno dijo el jueves, diciendo que el robo cibernético de información de los empleados de Estados Unidos era lo más perjudicial que el gobierno de Obama ha reconocido hasta el momento.
El senador Harry Reid, líder demócrata, dijo en el Senado que el hack ”December” de los datos en la Oficina de Administración de Personal se llevó a cabo por “los chinos”, sin especificar si se refería al gobierno chino o individuos. Reid es uno de los ocho legisladores informados sobre la información de inteligencia más secreta. Las autoridades estadounidenses se han negado a culpar públicamente a China, que ha negado su participación.
J. David Cox, presidente de la Federación Americana de Empleados Gubernamentales, dijo en una carta a la directora de la OPM, Katherine Archuleta que en base a informes internos de la OPM, “creemos que el Archivo Central de Datos del Personal fue la base de datos atacada, y que los hackers tienen ahora en posesión todos los datos del personal de todos los empleados federales, cada jubilado federal, y hasta un millón de ex empleados federales “.
El archivo de datos de OPM contiene los registros de inteligenciade no empleados de la rama ejecutiva y de los no militares, que cubre la mayoría de los empleados civiles federales, pero no, por ejemplo, miembros del Congreso y su personal. Además, el sindicato cree que los piratas informáticos robaron los archivos militares y la información de estado de los veteranos, dirección, fecha de nacimiento, trabajo e historial de pago, seguros de salud, seguros de vida, y la información de las pensiones; la edad, el género y raza, dijo. La carta fue obtenida por The Associated Press.
El sindicato dijo que está basando su evaluación en sesiones informativas internas de OPM. La agencia ha tratado de minimizar el daño, diciendo lo que se tomó “podría incluir” los archivos de información personal, como los números de Seguro Social y fechas de nacimiento.
“Creemos que los números de Seguro Social no fueron encriptados, un fallo de seguridad cibernética que es absolutamente indefendible e indignante”, dijo Cox en la carta. El sindicato llamó a la violación “un fracaso abismal por parte de la agencia para proteger los datos que han sido encomendadas por la fuerza laboral federal.”
Samuel Schumach, un portavoz de la OPM, dijo que “por razones de seguridad, no vamos a discutir detalles de la información que podría haber sido comprometida.”
El archivo de datos central del personal contiene hasta 780 piezas separadas de información acerca de un empleado.
Cox se quejó en la carta que “muy poca información sustantiva se ha compartido con nosotros, a pesar de que representamos a más de 670.000 empleados federales en los departamentos y organismos de todo el poder ejecutivo.”
El lanzamiento de la unión y el comentario de Reid en el Senado pusieron en foco más agudo lo que está buscando como un éxito masivo el espionaje cibernético por parte de China. La senadora Susan Collins, miembra del comité de inteligencia, también ha dicho que el hack vino de China.
Mike Rogers, ex presidente del comité de inteligencia de la Cámara, dijo la semana pasada que las agencias de inteligencia de estado chinas estan buscando algo de tiempo para armar una base de datos de información sobre los estadounidenses. Esos datos personales pueden ser utilizados para el chantaje, o también para dar forma a los correos electrónicos falsos diseñados para parecer legítimos, mientras que la inyección de spyware en las redes de los organismos gubernamentales o negocios hackers chinos están tratando de penetrar.
Funcionarios de inteligencia estadounidenses dicen que tanto China, como los EE.UU., espían para aventajar la seguridad nacional. A diferencia de los EE.UU., dicen, China también se involucra en el robo a gran escala de secretos corporativos para beneficio de las empresas patrocinadas por el Estado que compiten con empresas occidentales. Casi todas las grandes empresas de Estados Unidos han sido hackeadas de China, dicen.
La Oficina de Administración de Personal también es un repositorio de información extremadamente sensible montado a través de investigaciones de antecedentes de los empleados y contratistas que tienen autorizaciones de seguridad. Schumach de la OPM ha dicho que “no hay evidencia” de que la información fue tomada. Pero hay un creciente escepticismo entre los empleados de la agencia de inteligencia y contratistas acerca de esa afirmación.
En el Senado, el jueves, los demócratas bloquearon un esfuerzo republicano para añadir el proyecto de ley de seguridad cibernética a una medida de defensa de barrido. La votación fue de 56 a 40, cuatro votos de la cantidad necesaria.
Los demócratas habían advertido de los peligros de ciberespionaje después del robo de los archivos del personal del gobierno, pero los demócratas votaron en contra de avanzar en la legislación, frustrados con el esfuerzo liderado por los republicanos para atar los dos proyectos de ley en conjunto. El presidente Barack Obama ha amenazado con vetar la legislación de defensa sobre cambios en el presupuesto por el Partido Republicano.
“El tema de la seguridad cibernética es simplemente demasiado importante como para ser utilizado como un vale político y escondido en una legislación separada.” dijo el senador Chris Coons, D-Del.