Чиновники американского правительства как при президентстве Джо Байдена, так и во время правления Дональда Трампа неправомерно передавали конфиденциальные документы тысячам федеральных служащих, в том числе потенциально секретные планы этажей Белого дома, пишет The Washington Post со ссылкой на внутренние документы администраций.
Ответственными за доступ к документам были сотрудники Управления общих служб (GSA), которое обеспечивает административную и технологическую поддержку большинства федеральных бюрократических аппаратов и управляет государственным портфелем недвижимости.
После отчета об инциденте с кибербезопасностью и расследовании на прошлой неделе стало известно, что сотрудники случайно поделились содержащей конфиденциальные документы папкой Google Drive со всем персоналом GSA, в общей сложности насчитывающим более 11 200 человек.
Обнародованная информация, в частности, включала детали проектов противовзрывных дверей для центра посетителей Белого дома, а также информацию о банковском счете посредника, который помогал в проведении пресс-конференции администрации Трампа.
«Чрезмерный обмен данными, который длился, по крайней мере, четыре года, также свидетельствует о системном небрежном обращении с конфиденциальной информацией в администрации Трампа и Байдена», - отмечает издание.
Не известно, были ли планы Восточного и Западного крыльев, детали противовзрывной двери или банковская информация засекречены. Согласно правительственным протоколам, девять из 15 файлов, опубликованных в папке Google Drive, были обозначены как "контролируемая несекретная информация", что означает "конфиденциальную информацию, которая не соответствует критериям классификации, но все равно должна быть защищена". По крайней мере, 10 общих файлов позволяли сотрудникам GSA не только просматривать, но и редактировать содержимое данных.
Как свидетельствуют записи, обмен файлами продолжался, по крайней мере, в начале 2021 года, в начале президентства Байдена, и продолжался в администрации Трампа, включая один обмен недавно на прошлой неделе.
Один из давних сотрудников GSA сказал, что агентство использует программное обеспечение, регулярно сканирующее его Диски Google, чтобы обнаружить файлы, которыми ненадлежащим образом делится, и заблокировать их. GSA также проводит ежегодные обязательные тренинги для персонала, чтобы научить их лучшим практикам обмена документами и конфиденциальности.
«Внутренний контроль не совершенен, но мы не позволяем таким вещам происходить без проверки», — сказал анонимный собеседник издания.
По словам экспертов по вопросам безопасности, чертежи Белого дома могут быть засекреченными или нет, в зависимости от того, содержат ли они подробную информацию о секретной безопасности или протоколах безопасности. Тем не менее, нарушение указывает на общую потребность усилить меры безопасности для государственных служащих, считает профессор Сиракузского университета, изучающий вопросы международной безопасности и обороны Майкл Уильямс. Он отметил, что опасность такого рода ошибок является проблемой для всех администраций и "очень плохо не только для администрации Трампа".
Ошибка сотрудника администрации в 2021 году заключалась в изменении настроек общего доступа на Google Drive, чтобы любой в GSA мог находить и редактировать документы.
В декабре того же года тот же сотрудник поделился отчетом о Западном крыле Белого дома, которое включает в себя Овальный кабинет, Кабинет министров, Ситуационную комнату и комнату для пресс-брифинга. Сотрудник также случайно поделился «дизайнерской конструкцией» двери, которая будет установлена в центре посетителей Белого дома. Согласно записям эти файлы оставались открытыми для всего агентства годами.
Если бы документы просто подробно описывали планы этажей и планировку здания Белого дома, они не были бы засекреченными, считает аналитик политики безопасности, ранее работавший в Федерации американских ученых Стивен Афтергуд. Если же они включали любые «неразглашенные моменты, переходы или меры безопасности», они могли быть засекречены в соответствии с исполнительным приказом от 2009 года для защиты информации о национальной безопасности.
«Даже если бы они формально не были засекречены, их тщательно скрывали бы из очевидных соображений безопасности», - добавил он.
Другие моменты, которыми поделились в последующие годы, включают детали здания суда, а также два руководства по проекту и чертежу. Записи показывают, что большинство этих файлов имели отметку CUI (для ограниченого доступа).
С начала второго срока Трампа сотрудники поделились со всем агентством тремя документами. Согласно данными, они включали два файла с пометкой CUI и третий, содержащий банковскую информацию.
Офис генерального инспектора GSA узнал о неподходящем обмене на прошлой неделе во время текущего аудита безопасности использования агентством Google Drive.
В ходе этой проверки инспекторы обнаружили, что конфиденциальная информация, по всей видимости, «ненадлежащим образом» распространялась между агентством. В минувший вторник инспекторы сообщили о проблеме группе реагирования на инциденты агентства, которая является частью ИТ-персонала, занимающегося нарушениями безопасности.
К четвергу ИТ-команда определила владельцев файлов и отменила обмен файлами, поэтому документы больше не доступны более 11 000 сотрудникам.