Чергова помилка в Білому домі: десятки тисяч людей поділилися секретними документами на Google Диску

Конфіденційні документи, не призначені для широкого загалу, включаючи детальні плани поверхів Білого дому та креслення вибухозахищених дверей, випадково стали доступними для більш ніж 11 000 федеральних службовців. Помилка була допущена Адміністрацією загальних служб США (GSA), коли вона надала спільний доступ до папки Google Drive в Інтернеті з неправильними налаштуваннями.

Згідно із внутрішніми документами, з якими ознайомилася The Washington Post, помилковий обмін відбувся на початку 2021 року, тобто на початку президентства Джо Байдена, і документи залишалися доступними протягом майже чотирьох років, їх видалили лише після інавгурації Дональда Трампа.

Файли містили такі матеріали, як плани поверхів Східного та Західного крил Білого дому та реквізити банківського рахунку постачальника, який брав участь у пресзаході для адміністрації Байдена.

Крім того, всі співробітники могли не лише переглядати, але й редагувати ці файли.

Це викликає особливе занепокоєння, оскільки документи містили детальні плани вибухозахищених дверей до Центру для відвідувачів Білого дому.

Більшість документів не містила офіційно засекреченої інформації, але дев’ять файлів були позначені грифом CUI (Controlled Unclassified Information – контрольована несекретна інформація). Ця класифікація визначає дані, які не потребують засекречування, але вимагають особливої обережності з точки зору безпеки та конфіденційності.

Прессекретар офісу Джефф Вайт заявив, що організація отримала повідомлення про поширення інформації 14 квітня 2024 року і наступного дня вжила заходів для блокування доступу до неї.

Агентство також використовує автоматизовану систему сканування, яка регулярно перевіряє файли Google Drive щодо виявлення неприйнятних матеріалів. Крім того, всі співробітники проходять обов’язкове щорічне навчання з питань захисту даних та документообігу.

Були подібні проблеми

Розслідування засвідчують, що проблема не нова: подібний інцидент стався в березні 2021 року, коли співробітник поділився опитуванням щодо екологічної безпеки, яке включало архітектурні плани Східного крила Білого дому. Пізніше, того ж року, той самий працівник у такий самий спосіб оприлюднив плани Західного крила.

За останні роки кілька разів ненавмисно поширювалися конфіденційні дані, в тому числі плани будівель судів і проєктні специфікації. ІТ-відділ GSA наразі розслідує це питання, і очікується, що будуть виявлені інші подібні випадки.

Майкл Вільямс, експерт з національної безпеки з Університету Сиракуз, сказав, що цей інцидент якраз і виявляє серйозні прогалини в підготовці кадрів у галузі управління цифровими даними. За його словами, «проблема не є виною якоїсь однієї адміністрації – це системна проблема, яка впливає на кожну адміністрацію» (хоча за адміністрації Джо Байдена було виявлено, можливо, більше, ніж зазвичай, таких проблем).

Аналітик з питань політики безпеки Стівен Афтергуд підкреслив, що, хоча проєкти не засекречені, вони можуть бути конфіденційними, оскільки можуть містити рішення з безпеки, деталі макетів і вразливості. «Цією інформацією не слід ділитися з таким широким загалом з очевидних причин», – зазначив він.

Джерело:  (hirado.hu)