Утечка документов АНБ, которая случилась по вине Эдварда Сноудена являющегося бывшим сотрудником, стала возможной вследствие присутствия во внутренней системе безопасности определённых уязвимостей. Невзирая на то, что данная утечка случилась уже примерно 5 лет назад и агентство национальной безопасности (АНБ) США за этот срок могло их ликвидировать, однако всё осталось по старому.
Внутренний аудит, который провёл генеральный инспектор агентства, показал, что со времён Сноудена большинство методов цифровой безопасности остались прежними.
По меньшей мере, по состоянию на конец первого квартала 2018 года данное заявление было честным. В том числе, неверно выполнен контроль доступа к ЦОД (центру обработки данных) и иным значимым комнатам, рабочие обязанности не правильно распределены, а компьютерная безопасность недостаточная.
Проверка также показала, что в агентство национальной безопасности (АНБ) США в области безопасности не руководствуется последними федеральными советами, не проводит комплексного переучёта своей ИТ-инфраструктуры, не пользуются мануалом и т.д. Хоть Эдвард Сноуден и не применял зловредное ПО, агентство национальной безопасности (АНБ) США полностью не сканирует USB-накопители, а также любые иные съёмные устройства на присутствие в них вирусов.
В докладе упоминаются данные проверок за отрезок времени с конца 2017 по первый квартал 2018 года. Что свидетельствует о том, что большинство из упомянутых уязвимостей довольно свежие и по меньшей мере на конец марта данного 2018 года не были ликвидированы.
