La violación de datos de OPM de 2015 fue un caso de robo sustancial de registros gubernamentales (según Wikipedia):
La estimación final del número de registros robados es de aproximadamente 21,5 millones. Esto incluye registros de personas que se han sometido a verificaciones de antecedentes, pero que no necesariamente eran empleados gubernamentales actuales o anteriores. Ha sido descrito por funcionarios federales como una de las mayores violaciones de datos gubernamentales en la historia de los Estados Unidos.
Tanto Trump como Obama han dicho algunas cosas al respecto ; ambos culparon a China, básicamente.
Pero Trump no estaba entre los líderes republicanos cuando se hizo pública la violación. Entonces, ¿cuál fue la reacción de los líderes republicanos en ese momento? ¿Qué pidieron que hicieran los Estados Unidos en represalia? ¿[Intentaron] aprobar algo en el Congreso al respecto?
Pude descubrir por mí mismo que ellos ("los tres principales republicanos de la Cámara", John Boehner, Kevin McCarthy y Steve Scalise) llamaron en una "declaración coordinada" para que se despidiera al jefe de la OPM :
El presidente Obama debe tomar una posición firme contra la incompetencia de su administración e inculcar un nuevo liderazgo en la OPM para que podamos avanzar de una manera que comience a restaurar la confianza del pueblo estadounidense.
Ese artículo no menciona ninguna otra medida que podrían haber pedido (especialmente contra los perpetradores); tampoco menciona a China en absoluto, por lo que tal vez no se supiera nada en ese momento sobre los perpetradores. El liderazgo del Partido Republicano podría haber hecho declaraciones adicionales más adelante a medida que se conocieron más hechos. De ahí mi pregunta; ¿Qué medidas pidieron contra los responsables de perpetuar el hackeo/brecha?
Hicieron que Archuleta renunciara como chivo expiatorio como su principal acción tangible.
La persona designada por Obama, Beth Cobert, entró e implementó reformas de bajo costo con un presupuesto, por lo que la autenticación de dos factores para el personal, el software malicioso, el monitoreo de sus propias redes y el bloqueo del personal para que no usen sitios web de correo personal en las computadoras del gobierno. Como se supone que los chinos se comunicaron a través del punto de acceso de un contratista, OBM asumió la responsabilidad de verificar los antecedentes de los contratistas en lugar de subcontratarla. Los cambios más costosos, como actualizar el hardware obsoleto, han tenido menos éxito.
El panel de Tecnología de la Información del Comité de Supervisión de la Cámara de Representantes revisaba periódicamente el progreso de OBM a partir de las elecciones de 2016, pero no he oído nada en ese sentido desde que Trump asumió el poder.
El Comité de Supervisión de la Cámara tenía jurisdicción sobre este asunto y emitió, después de audiencias brutales (la CIO, Donna Seymour, optó por retirarse días antes de que tuviera que soportar otra ronda de interrogatorios por parte del comité de la Cámara) , el informe oficial que establece
“La larga falla del liderazgo de OPM para implementar la higiene cibernética básica, como mantener a las autoridades actuales para operar y emplear una fuerte autenticación de múltiples factores, a pesar de años de advertencias del inspector general, representa una falla de cultura y liderazgo, no de tecnología. " y
"El liderazgo senior de la agencia no pudo comprender completamente el alcance del compromiso, lo que permitió a los piratas informáticos eliminar manuales y otros materiales confidenciales que esencialmente proporcionaron una hoja de ruta para el entorno de TI de OPM y los usuarios clave para un posible compromiso".
El informe contiene 13 recomendaciones relacionadas con el diseño organizacional de la OPM, el cambio de misión, las prácticas de adquisición, el gasto en tecnología y una serie de asuntos diseñados para mitigar el desastre.
Esto dijo Jason Chaffetz, el líder de la mayoría del comité que pidió la renuncia del jefe de la OPM.
"Hay personas que deben rendir cuentas porque la primera infracción fue inaceptable. Pero no tomarlo en serio, engañar al Congreso, demorar las acciones que habrían evitado más pérdidas realmente puso a las personas en peligro porque pasó de afectar 4 millones a más de 20 millones", dijo a Associated Press en una entrevista el miércoles.
"Esta fue una investigación muy extensa y, a pesar de todos los problemas, tengo la esperanza de que Beth Cobert, quien es la nueva directora de la Oficina de Administración de Personal [realice] algunos cambios importantes, importantes... Pero desafortunadamente, tienes decenas de millones de personas cuya información ya se ha ido, y no hay forma de volver a meter a ese genio en la botella".
Hubo un reconocimiento generalizado de que China estaba detrás de este ataque. Considere la declaración de Susan Collins
La senadora Susan Collins, republicana de Maine, dijo que se creía que los piratas informáticos tenían su sede en China.
Collins, miembro del comité de inteligencia del Senado, dijo que la violación era "otro indicio más de que una potencia extranjera investiga con éxito y se centra en lo que parecen ser datos que identificarían a personas con autorización de seguridad".