Több mint tízezer emberhez jutott el véletlenül a Fehér Ház terveit tartalmazó dokumentáció, amely komoly aggodalmakat vetett fel.

Az Egyesült Államok egyik kormányzati intézménye több ezer munkatárs számára elérhetővé tette és még szerkeszthetővé is tette a Google Drive platformján érzékeny dokumentumokat.

Újabb komoly adatvédelmi botrány bontakozik ki az Egyesült Államok szövetségi kormányzatában. A General Services Administration (GSA) nevű állami ügynökség munkatársai véletlenül egy Google Drive mappát osztottak meg, amely érzékeny dokumentumokat tartalmazott, több mint 11 ezer szövetségi dolgozóval. Az ilyen információk között szerepelt a Fehér Ház alaprajza, biztonsági részletek és pénzügyi adatok is, ami komolyan aggasztja a biztonsági szakértőket.

A tévedést a GSA, vagyis a General Services Administration követte el, amely az Egyesült Államok kormányzati infrastruktúrájának és ingatlanvagyonának kezeléséért felelős. Ez a hivatal nemcsak technológiai és adminisztratív támogatást biztosít a szövetségi bürokráciának, hanem kulcsszerepet játszik az állami szolgáltatások hatékony működtetésében is.

A dokumentumok megosztásának ügye – amely legalább négy évig rejtve maradt – már a Biden-kormányzat alatt indult el, de a Trump-adminisztráció alatt is folytatódott, egészen a múlt hétig. Ez az eset nem csupán technikai anomáliát jelez, hanem rendszerszintű felügyeleti hiányosságokat is feltárhat, amelyek mindkét elnöki ciklusra jellemzőek voltak – derül ki a The Washington Post által vizsgált belső dokumentumokból.

a megosztott anyagok között olyan érzékeny részletek is találhatók, amelyek potenciálisan veszélyeztethetik a nemzeti biztonságot. Például a Fehér Ház keleti és nyugati szárnyának alaprajzai nem csupán építészeti terveket tartalmaznak, hanem stratégiai információkat is, amelyek segíthetik a támadók munkáját. A látogatóközpont robbanásbiztos ajtajának specifikációi pedig olyan technikai adatokat nyújtanak, amelyek ismerete megkönnyítheti a biztonsági rendszerek kijátszását. A kormányzati dokumentumokban található "CUI" jelzés arra utal, hogy bár ezek az információk nem titkosítottak, mégis fokozott figyelmet és védelmet igényelnek. Az, hogy a fájlok közül kilencet ezzel a jelöléssel láttak el, arra enged következtetni, hogy a hatóságok tisztában voltak a bennük rejlő kockázatokkal. A helyzetet tovább bonyolítja, hogy a dokumentumok kiszivárgása megkérdőjelezheti a kormányzati intézmények megbízhatóságát és védelmi képességét, rámutatva arra, hogy egyes információk védelme nem áll a megfelelő szinten.

Ez az incidens csak egy a közelmúlt több kiberbiztonsági hibája közül. A múlt hónapban például egy titkosítás nélküli csevegésbe véletlenül bevonták a The Atlantic főszerkesztőjét, miközben rendkívül érzékeny katonai információkról folyt egyeztetés. Emellett Trump volt nemzetbiztonsági tanácsadója és stábja személyes Gmail-fiókokon keresztül intézett kormányzati ügyeket, ami szakértők szerint rendkívül kockázatos.

A Biden-adminisztrációt tavaly egy figyelemreméltó ügyészi jelentés támadta meg, amely nyilvánosságra hozta, hogy az elnök otthonában gondatlanul kezelt titkosított iratok és jegyzetek kerültek elő.

A sorozatos események felfedik, hogy az érzékeny kormányzati adatok védelme mindkét elnöki ciklus alatt jelentős hiányosságokat tárt fel, ami sürgeti a szövetségi információbiztonsági rendszer átfogó reformját.

A legújabb nyilvánosságra került fájlmegosztás legalább 2021 elejéig terjed, egészen Biden elnökségének kezdetéig, és az információk a Trump-adminisztráció idején is elérhetőek maradtak.

Jeff White, a GSA szóvivője hétfőn kiadott nyilatkozatában hangsúlyozta, hogy a nyilvánosságra hozott fájlok között nem akadt minősített információ. Ezen túlmenően elmondta, hogy a GSA illetékesei április 14-én értesültek a történtekről, és már másnap intézkedtek a hozzáférés korlátozása érdekében.

White megjegyezte, hogy az ügynökség egy olyan szoftvert alkalmaz, amely folyamatosan monitorozza a Google Drive rendszerét, hogy azonosítsa a helytelenül megosztott fájlokat, és automatikusan lezárja azokat. Ezen kívül a GSA évente kötelező képzéseket szervez a munkatársak számára, hogy "segítsenek nekik elsajátítani a dokumentummegosztás és az adatvédelem legjobb gyakorlatait" - tette hozzá.

"Ez az ügy világosan rávilágít arra, hogy a kormányzati dolgozók számára elengedhetetlen a biztonsági képzés megerősítése, hiszen a digitális világ kihívásai közepette kell helytállniuk" - nyilatkozta Michael Williams, a Syracuse Egyetem tanára.

Williams szerint

Ezek a dokumentumok messze nem azok, amelyeket 11 200 ember számára szeretnénk megosztani.

2021 márciusában a GSA egyik alkalmazottja véletlenül megosztotta az összes munkatárssal a Fehér Ház keleti szárnyának "biztonsági környezetszervezési felmérését", amely a szárny "tervrajzait" is tartalmazta - derült ki a feljegyzésekből. A keleti szárnyhoz tartozik a Fehér Ház látogatói bejárata, valamint a first lady irodái.

Az alkalmazott tévedése abban rejlett, hogy módosította a Google Drive megosztási beállításait, lehetővé téve ezzel, hogy a GSA-n belül bárki hozzáférhessen és szerkeszthesse a dokumentumokat.

2021 decemberében egy alkalmazott hasonló információkat osztott meg a Fehér Ház nyugati szárnyáról, amely magába foglalja az Ovális irodát is. Érdekesség, hogy az illető véletlenül közzétette a Fehér Ház látogatóközpontjába tervezett robbanásbiztos ajtók "beépítési tervét" is.

A dokumentumok tanúsága alapján ezek az akták éveken át hozzáférhetők voltak az ügynökség összes munkatársa számára.

Steven Aftergood, a biztonságpolitikai szakértő véleménye szerint a Fehér Ház épületének részletes alaprajza és elrendezése nem számít minősített információnak.

Csak azok a tervek, amelyek a "nem nyilvános szerkezetek, átjárók vagy biztonsági intézkedések" részleteit tartalmazzák, lennének titkosítva a nemzetbiztonsági információk védelme érdekében, a 2009-ben kiadott végrehajtási rendelet értelmében.

Aftergood véleménye szerint mégiscsak problémás döntés volt, hogy a Fehér Ház dokumentumait ilyen széles körben hozzáférhetővé tették.

Még ha hivatalosan nem is titkosak, azért nyilvánvalóan vissza lehet velük élni

- fejtette ki.

A rendelkezésre álló dokumentumok alapján egyértelmű, hogy a következő évre vonatkozó tervek között található egy bírósági épület kialakításának részletei. Az utolsó évben, amikor a Biden-kormányzat működött, három esetben nem megfelelő megosztások történtek a feljegyzések tanúsága szerint, továbbá egy olyan megosztás is fellelhető a fájlokban, amelyhez nem tartozik dátum.