Documente PDF publicate pe site-uri ale guvernului american conțin linkuri către pornografie și escrocherii

Site-urile web ale autorităților și agențiilor guvernamentale ar trebui să fie veritabile depozite online de resurse utile, atunci când sunt administrate corespunzător, scrie site-ul tech Gizmodo, amintind că în unele cazuri pot ajunge să găzduiască și o cantitate considerabilă de pornografie și alte lucruri nedorite de oficiali.

Potrivit unui nou raport al publicației 404 Media, mai multe site-uri guvernamentale și universitare din Statele Unite găzduiesc fișiere PDF care conțin linkuri către site-uri dubioase, de tip „scam” și „spam”, ce promovează site-uri și aplicații pornografice.

Alte site-uri sunt afectate de atacuri de redirecționare web, care trimit orice persoană care face click pe ele către comercianți de jucării sexuale și descărcări de malware.

Această infestare cu spam, pornografie și materiale malițioase a fost observată pe site-urile unor primării locale, pe site-ul Muzeului Statului New York și chiar pe site-uri ale guvernului federal, precum Reginfo.gov – un site de conformitate în domeniul afacerilor de reglementare.

Nedumerire privind modul în care PDF-urile au ajuns pe site-uri

Potrivit 404 Media, proliferarea PDF-urilor pline de pornografie a fost descoperită de un cercetător pe nume Brian Kelly, care a început să informeze atât agențiile afectate, cât și presa locală, pentru a atrage atenția asupra problemei.

Modul exact în care PDF-urile și linkurile malițioase au ajuns pe site-uri pare să depindă de la caz la caz și i-a nedumerit inclusiv pe specialiștii din domeniu.

În statul Washington – unde conținut pornografic generat cu ajutorul inteligenței artificiale a fost găsit pe site-urile Departamentului pentru Pește și Faună Sălbatică, Departamentului pentru Afacerile Veteranilor și Asociației Comisarilor de Pompieri – oficialii cred că instrumente care permiteau încărcarea de conținut de către utilizatori, precum calendarul de grup al Departamentului pentru Afacerile Veteranilor, au fost folosite pentru a injecta material malițios pe site.

Secretarul de stat al Californiei a sugerat ceva similar într-o declarație pentru 404 Media, afirmând că un portal de încărcare a documentelor de pe site-ul instituției a fost atacat.

PDF cu instrucțiuni de creare a unor imagini „deepfake”, pe site guvernamental din SUA

În Indiana, unde un PDF cu instrucțiuni despre cum să fie create deepfake-uri a apărut pe site-ul Departamentului Sănătății, statul a susținut că încărcarea a fost rezultatul unei „creșteri semnificative a activității boților care au vizat trei aplicații ale agenției accesibile publicului”.

Departamentul Transporturilor din Nevada a indicat către 404 Media o altă sursă potențială a problemei: un furnizor de software terț numit Granicus, care vinde o varietate de instrumente agențiilor guvernamentale și organizațiilor civile.

Compania susține că deservește peste 5.500 de organizații guvernamentale, deși 404 Media a remarcat că nu toate site-urile afectate folosesc Granicus.

Eliminarea PDF-urilor s-a dovedit relativ ușoară pentru agenții, odată ce acestea au fost informate că problema există, însă linkurile malițioase continuă să fie o problemă.