ATO ir toliau naudos Cellebrite įrankius

Australijos mokesčių tarnyba (ATO) pareiškė, kad ir toliau naudos teismo ekspertizės programinę įrangą, kurią teikia Cellebrite kriminaliniams tyrimams paremti ir siekė sumenkinti nuogąstavimus, kad buvo pasiekiama nuotoliniu būdu ragelius.

„ATO nestebi mokesčių mokėtojų mobiliųjų telefonų ir neprisijungia nuotoliniu būdu prie jų mobiliųjų įrenginių“, – sakoma jos pranešime.

ATO padarė savo pareiškimą atsakydama į an ABC istorija atskleidė, kad mokesčių inspekcijos darbuotojas paskelbė vidinį dokumentą, kuriame buvo pateiktos instrukcijos, kaip pasiekti duomenis iš ragelio.

Nubausta darbuotojui, paskelbusiam dokumentą „LinkedIn“, turėjo būti priminta apie jų, kaip valstybės tarnautojo, pareigas, nurodė ABC.

Savo gynyboje ATO teigė, kad bet kokia prieiga prie mobiliųjų telefonų ar nešiojamųjų kompiuterių yra baigta gavus teismo išduotą orderį ir yra vykdoma teisėtai.

„Nekorektiška tai vadinti „įsilaužimu“, – trečiadienį pareiškė ATO. „Bet koks programinės įrangos, kuri gali apeiti telefono saugos užraktą, naudojimas atliekamas gavus atitinkamą teisės aktų leidimą (pirmiausia 3E skirsnis). Nusikaltimų įstatymas) arba gavus raštišką įrenginio savininko sutikimą.

„Mes ir toliau bendradarbiausime su kitomis vykdymo užtikrinimo institucijomis palaikydami kriminalinius tyrimus, įskaitant universaliosios teismo ekspertizės ištraukimo programinę įrangą.

Gruodį ZDNet paskelbė a Celebrite telefono ištraukimo ataskaita. Po mėnesio Isreali firma ironiškai patvirtino savo serverių pažeidimą.

Vėliau trečiadienį ATO pranešė, kad po savo IT annus horribilis, nebūtų taikomos nuobaudos už pavėluotą 2015–2016 m. pajamų mokesčio deklaracijų ir veiklos ataskaitų pateikimą nuo 2016 m. gruodžio mėn., jei jos buvo pateiktos iki rugpjūčio 31 d.

„Šie susitarimai bus įgyvendinami automatiškai – mokesčių specialistams, jų klientams ir kitiems mokesčių mokėtojams nereikės susisiekti su ATO“, – rašoma pranešime.

ATO gedimų serija nesibaigė, agentūra teigia, kad bus „minimalūs trikdžiai“, kaip nurodyta jos pranešime. ataskaita apie 2016 m. gruodžio mėn. SAN gedimą yra fiksuoti.

Ataskaitoje tai buvo pasakyta negalėjo išspręsti daugiau nei vieno disko ar narvelio gedimo dėl projektavimo sprendimo, kurį priėmė HPE, kuriai jis priklausė ir eksploatavo. Šešių mėnesių prieš incidentą žurnalų analizė taip pat parodė keletą įspėjimų, rodančių, kad SAN problemos nebuvo išspręstos.

„Nuo 2016 m. gegužės mėn. mūsų incidentų sprendimo įrankyje buvo užregistruoti mažiausiai 77 įvykiai, susiję su komponentais, kurie, kaip buvo pastebėta, sugedo per 2016 m. gruodžio mėn. incidentą“, – nurodė ATO.

„Nebuvome visiškai informuoti apie besitęsiančios perspėjimų tendencijos svarbą, nei apie platesnį sistemų poveikį, kuris atsirastų dėl 3PAR SAN gedimo.

Tiksli pagrindinė gedimo priežastis laukiama HPE ataskaitos, kuri turi būti pateikta 2017 m. pabaigoje; tačiau ataskaitoje kaltas dėl daugelio SAN naudojamų šviesolaidinių kabelių pablogėjimo.

Vis dėlto labiausiai smerkė tai, kad HPE nepasirengė tokiam įvykiui, kokį patyrė ATO gruodžio mėn.

„HPE neapibrėžė ir neišbandė taikomųjų programų atkūrimo procedūrų visiškai nutrūkus SAN“, – teigė ATO.

Dėl incidentų ATO perkūrė saugyklos sprendimą su nauju 3PAR, o vieną kartą duomenys iš esamo 3PAR SAN perduodami, liepos mėnesį jis bus nutrauktas teismo ekspertizei analizė.

Praėjusią savaitę ATO nukentėjo dar vienas sutrikimas, tačiau šį kartą kaltas buvo poreikis iš naujo paleisti pagrindinį kompiuterį.

„Tai įvyko dėl netinkamai veikiančių programų“, – tuo metu sakė ATO.