Il CISA ci insegna come farsi un Data Leak da soli, senza nemmeno assoldare un hacker

La scorsa estate, stando a quanto reso noto dai media, è emerso che Madhu Gottumukkala, direttore ad interim della CISA (Cybersecurity and Infrastructure Security Agency) statunitense, abbia fatto uso di ChatGPT per caricare documenti ufficiali.

Come riportato da Politico, citando quattro dipendenti del Dipartimento per la Sicurezza Interna (DHS), Gottumukkala ha caricato documenti contrattuali sensibili del CISA su un chatbot poco dopo essere entrato a far parte dell’agenzia.

Le informazioni trapelate non erano classificate, ma erano contrassegnate come “solo per uso ufficiale”. Questa classificazione viene solitamente utilizzata per informazioni non classificate ma sensibili, la cui divulgazione non autorizzata potrebbe danneggiare la privacy o il benessere degli individui, oppure interferire con programmi federali importanti per l’interesse nazionale.

Ciò ha attivato diversi avvisi di sicurezza interna progettati per prevenire il furto o la fuga accidentale di informazioni governative dalle reti federali.

L’ironia è che alla maggior parte dei dipendenti del DHS è impedito l’accesso a ChatGPT. Invece, utilizzano strumenti di intelligenza artificiale approvati come DHSChat, configurati per impedire che richieste e documenti escano dalle reti federali. Gottumukkala, tuttavia, ha richiesto un’autorizzazione speciale per utilizzare il prodotto OpenAI. Il motivo specifico per cui ha utilizzato ChatGPT rimane poco chiaro.

Ora queste informazioni possono apparire nelle risposte di uno qualsiasi degli 800 milioni di utenti attivi di ChatGPT. Secondo la pubblicazione, il DHS ha avviato un’indagine interna sull’incidente lo scorso agosto, valutando il potenziale danno alla sicurezza nazionale. Le conseguenze potrebbero variare da un avvertimento formale e una riqualificazione, fino alla sospensione o alla revoca delle autorizzazioni di sicurezza.

Gottumukkala ha assunto l’incarico di capo del CISA la scorsa primavera, dopo che la scelta di Donald Trump, Sean Plankey, è stata bloccata dal senatore Rick Scott. Il Segretario alla Sicurezza Nazionale Kristi Noem ha nominato Gottumukkala capo ad interim del CISA, dopo aver ricoperto in precedenza il ruolo di responsabile dell’informazione nel South Dakota.

Vale la pena notare che il caricamento di dati classificati su ChatGPT non è il primo scandalo che coinvolge il direttore del CISA. All’inizio di questo mese, ad esempio, il Congresso ha interrogato Gottumukkala sui massicci licenziamenti dell’anno scorso, che hanno ridotto il personale del CISA da 3.400 a 2.400 unità. I legislatori hanno avvertito che i drastici tagli minacciavano la sicurezza nazionale e l’integrità elettorale e avrebbero potuto lasciare l’agenzia impreparata a potenziali conflitti con la Cina.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.