Újabb baki a Fehér Házban: tízezer emberrel osztottak meg titkos dokumentumokat a Google Drive-on

Érzékeny, nem a nyilvánosságnak szánt dokumentumok – köztük a Fehér Ház részletes alaprajzai és egy robbanásbiztos ajtó tervei – kerültek véletlenül több mint 11 000 szövetségi alkalmazott elé. A hibát az Egyesült Államok Általános Szolgáltatási Hivatala (General Services Administration – GSA) követte el, amikor egy Google Drive-mappát helytelen beállításokkal osztott meg az interneten.

A The Washington Post által áttekintett belső dokumentumok szerint a hibás megosztás 2021 elején, Joe Biden elnökségének kezdetén történt, és csaknem négy évig elérhetőek maradtak a dokumentumok, miután csak Donald Trump beiktatását követően távolították el őket.

A fájlok között olyan tartalmak is szerepeltek, mint a Fehér Ház keleti és nyugati szárnyának alaprajzai, valamint egy, a Biden-adminisztráció egyik sajtóeseményében közreműködő beszállító bankszámlaadatai.

Ráadásul a fájlok nemcsak megtekinthetők voltak, hanem szerkeszthetők is minden alkalmazott számára.

Ez különösen aggasztó, mivel a dokumentumok között szerepelt a Fehér Ház látogatóközpontjába tervezett robbanásálló ajtó részletes terve is.

A dokumentumok többsége nem tartalmazott hivatalosan minősített információkat, de kilenc fájl CUI (Controlled Unclassified Information) megjelölést kapott. Ez a besorolás olyan adatokat jelöl, amelyek nem igényelnek titkosítást, de biztonsági és adatvédelmi szempontból különös gondosságot igényelnek.

A hivatal szóvivője, Jeff White közölte, hogy a szervezet 2024. április 14-én értesült a megosztásról, és másnap intézkedtek a hozzáférés letiltásáról.

A hivatal automatikus szkennelő rendszert is használ, amely rendszeresen ellenőrzi a Google Drive-fájlokat a nem megfelelő megosztások kiszűrésére. Emellett minden alkalmazott évente kötelező adatvédelmi és dokumentumkezelési képzésen vesz részt.

Voltak már hasonló problémák

A vizsgálatok szerint a probléma nem újkeletű: már 2021 márciusában is történt hasonló eset, amikor az egyik alkalmazott megosztott egy környezetbiztonsági felmérést, amely tartalmazta a Fehér Ház Keleti szárnyának építészeti terveit. Később, ugyanebben az évben, ugyanez az alkalmazott hasonló módon tette elérhetővé a Nyugati szárny terveit is.

Az elmúlt években több alkalommal osztottak meg véletlenül érzékeny adatokat, köztük bírósági épületek terveit és projektleírásokat. A GSA informatikai részlege jelenleg is vizsgálja az ügyet, és további incidensek feltárása is várható.

Michael Williams, a Syracuse Egyetem nemzetbiztonsági szakértője szerint az eset rávilágít arra, hogy a digitális adatkezelés területén komoly képzési hiányosságok vannak. Mint mondta: „A probléma nem egy adott adminisztráció hibája – rendszerszintű gondról van szó, amely minden kormányzati ciklust érint” (noha Joe Biden kormányzása alatt talán a szokásosnál is több ilyen problémára derült fény).

Steven Aftergood biztonságpolitikai elemző hangsúlyozta, hogy bár az alaprajzok nem minősülnek titkosnak, mégis bizalmas jellegűek lehetnek, mivel biztonsági megoldásokat, elrendezési részleteket és sebezhetőségeket tartalmazhatnak. „Ezeket az információkat nyilvánvaló okokból nem szabadna ilyen széles körben megosztani” – mondta.

(hirado.hu)