המשרד הממשלתי הפדרלי לביקורת בארה"ב (GAO) פרסם לאחרונה דו"ח ביקורת בנושא אבטחת מידע בקרב גופים בממשל האמריקאי אשר אחראים לניהול מאגרי מידע במסגרת ה-Bank Secrecy Act. עפ"י ה-BSA, מנהלת היחידה למודיעין פיננסי בארה"ב, FINCEN, מאגר מידע בנושא זה אשר מקושר למאגר רשות המיסים האמריקאית (IRS) ומאגר התקשורת של משרד האוצר האמריקאי (TCS).

במסגרת הדו"ח, נבדקו הכללים והנהלים הפנימיים בשלושת הגופים, וכן נבדקו מנגנוני אבטחת המידע וניהול ההרשאות במאגרי המידע המכילים נתונים פיננסיים ופרטים אישיים של אזרחים רבים וחברות רבות בארה"ב.

עפ"י ה-GAO, ננקטו ע"י FINCEN, TCS וה-IRS צעדים משמעותיים לאבטחת המידע במאגרים, אך נראה כי הליקויים נובעים בעיקר מאי יישום תוכניות אבטחת המידע בשלמותן בכל אחד מהגופים. עפ"י תוצאות הדו"ח, נמצאו ליקויים משמעותיים באבטחת המידע, אשר עשויים לשפיע באופן ניכר על מידת שמירת הסודיות והפרטיות במאגרים אלו.

המלצות לתיקון הליקויים לא פורטו במסגרת דו"ח זה והופצו לדברי ה-GAO במסגרת מסמך נפרד, אשר תוכנו לא פורסם בציבור.

פורסם 2009-02-01