La versione edulcorata della relazione 2003 del Gruppo di reazione agli incidenti informatici (ERII) del Ministero della difesa, ottenuto e diffuso da Presse Canadienne ai sensi della legge d’accesso all’informazione come ha dichiarato la stessa agenzia di stampa, informa di 160 incidenti che vanno dall’accesso illegale ai dati informatici, alla posta indesiderata. La relazione segnala, inoltre, che i sistemi informatici federali non sono soltanto vulnerabili agli attacchi terroristici, ma anche alle incursioni dei servizi stranieri.
Il Servizio canadese di sicurezza ha già concluso che gli sarebbe stato quasi impossibile eliminare ogni rischio di pirateria delle informazioni, soprattutto a causa della costante evoluzione delle tecnologie e degli strumenti informatici a disposizione dei cyberpirati.
La relazione dell’ERII segnala cinque casi d’intrusione a “informazioni privilegiate” nella rete del Ministero della difesa, cioè il più grave danno possibile fra i sette livelli esistenti di violazioni di privilegi. Segnala anche cinque casi “di accessi limitati non autorizzati” e 35 tentativi d’infezione con un virus, un worm informatico o un programma indesiderato.
Sul piano interno, poi, l’ERII segnala 110 casi d’inadempimento alla sicurezza e, nella maggior parte dei casi, si tratta di e-mail potenzialmente dannose per la sicurezza.
Molti dei documenti consegnati a Presse Canadienne, stando a quanto la stessa agenzia di stampa ha dichiarato, provenivano dal Centro per la sicurezza delle telecomunicazioni, un organismo ultrasegreto del governo, incaricato di spionaggio elettronico ma anche si assicurare la protezione dei sistemi informatici federali.