Levou várias semanas para o OPM admitir que quase 22 milhões de funcionários e arquivos de segurança foram vazados em dois ataques separados.
Meses depois, o OPM e o Departamento de Defesa (DoD) admitiram que “das 21,5 milhões de pessoas cujos números da Previdência Social e outras informações confidenciais vazaram, há muitas que tiveram suas impressões digitais armazenadas”. nos servidores do serviço federal “.
Para ser preciso, de um total de 11 milhões de arquivos, 5,6 milhões foram roubados.
A justificativa do OPM para esse atraso foi que os Ministérios da Defesa estavam “analisando os dados que foram afetados para verificar sua qualidade e integridade”.
Especialistas do governo acreditam que “a capacidade de usar indevidamente os dados de impressão digital é limitada”. É verdade;
O OPM declara:
“Essa possibilidade pode mudar com o tempo à medida que a tecnologia evolui. Portanto, uma equipe de dois serviços com experiência nesse campo (como o FBI, DHS, DOD e outros serviços secretos) reconsiderará.” as possíveis maneiras pelas quais os invasores podem usar os dados de impressões digitais que possuem agora e no futuro. “
É sabido, no entanto, que impressões digitais falsas não são usadas apenas em filmes e programas de TV para burlar a segurança. Não é apenas fantasia, é realidade. Desde o lançamento do primeiro iPhone com TouchID, os scanners de impressões digitais entraram em nossas vidas para sempre.
A reprodução de impressões digitais falsas é simples e pode ser usada diariamente. Por exemplo, Marc Rogers, pesquisador de segurança da Cloudflare, provou como era fácil quebrar o TouchID da Apple em dois iPhones (o 5S e o 6). Com impressões digitais reais, como as roubadas pelos hackers, roubar será um jogo.
O fiasco do OPM e do Departamento de Defesa dos EUA nos lembra que os arquivos armazenados em medidas de segurança biométrica não podem ser alterados, como acontece com uma senha no caso de um vazamento após um hack.