Урядовці за часів як Джо Байдена, так і Дональда Трампа неправомірно ділилися секретними документами з тисячами федеральних службовців, у тому числі потенційно засекреченими планами поверхів Білого дому, згідно з внутрішніми документами, з якими ознайомилася газета The Washington Post.
Кар’єрні співробітники Адміністрації загальних служб, яка надає адміністративну та технологічну підтримку більшій частині федеральної бюрократії та управляє урядовим портфелем нерухомості, були відповідальні за надмірний обмін, що призвело до звіту про інцидент з кібербезпеки та розслідування минулого тижня. Записи свідчать про те, що співробітники ненавмисно надали доступ до папки Google Drive, що містила конфіденційні документи, всьому персоналу GSA, який налічує понад 11 200 осіб, згідно з онлайн-каталогом відомства.
Як свідчать записи, інформація, якою вони поділилися, також містила деталі запропонованих вибухових дверей для центру для відвідувачів Білого дому, а також інформацію про банківські рахунки постачальника, який допомагав у проведенні прес-конференції адміністрації Трампа.
Інцидент з Google Drive – це останній промах адміністрації Трампа у сфері цифрової безпеки. Минулого місяця високопосадовці ненавмисно включили головного редактора журналу Atlantic в незасекречений чат, який використовувався для обговорення надсекретного військового планування, а радник Трампа з національної безпеки та його співробітники використовували особисті акаунти Gmail для урядових комунікацій, які експерти назвали недостатньо захищеними, повідомляє The Post.
Але надмірний обмін інформацією, який тривав щонайменше чотири роки, також свідчить про недбале поводження з секретною інформацією, характерне як для адміністрації Трампа, так і для адміністрації Байдена. У минулорічному звіті спеціального радника було виявлено, що Байден недбало зберігав секретні документи і блокноти у себе вдома.
У документах, з якими ознайомилася The Post, не вказано, чи були засекречені плани Східного і Західного крила, деталі вибухових дверей або банківська інформація. Дев’ять з 15 файлів, до яких було надано спільний доступ у папці Google Drive, мали позначку CUI, що означає «контрольована несекретна інформація», яка відноситься до «конфіденційної інформації, яка не відповідає критеріям засекречення, але все одно повинна бути захищена», згідно з урядовими протоколами. Щонайменше 10 файлів, до яких було надано спільний доступ, дозволяли співробітникам GSA не лише переглядати, але й редагувати їхній вміст, свідчать записи.
Skip to end of carousel
Допоможіть нам висвітлити тему DOGE
The Washington Post хоче почути людей, які постраждали від діяльності DOGE у федеральних відомствах. Ви можете зв’язатися з нашими журналістами електронною поштою або зашифрованим повідомленням Signal.
Ханна Натансон: hannah.natanson@washpost.com або (202) 580-5477 на Signal.
Дізнайтеся більше про те, як користуватися Signal та інші способи безпечного зв’язку з The Post.
Кінець каруселі
Обмін файлами розпочався щонайменше на початку 2021 року, на початку президентства Байдена, і продовжився за адміністрації Трампа – зокрема, один обмін відбувся нещодавно, минулого тижня, як свідчать записи.
Білий дім і Державна служба безпеки США не відповіли одразу на запит про коментарі в неділю. Не відповів і представник Байдена.
Один давній співробітник GSA сказав, що агентство використовує програмне забезпечення, яке регулярно сканує свої Google Диски, щоб виявити файли, до яких надається неналежний доступ, і заблокувати їх. GSA також проводить щорічні обов’язкові тренінги для співробітників, щоб навчити їх найкращим практикам обміну документами та конфіденційності, сказав співробітник, який говорив на умовах анонімності, оскільки він не був уповноважений обговорювати це питання публічно.
“Внутрішній контроль не є досконалим, але ми не дозволяємо речам відбуватися без перевірки, – сказав співробітник. «Це не означає, що ми не намагаємося пом’якшити наслідки, якщо і коли працівник припускається помилки».
За словами експертів з безпеки, плани Білого дому могли бути засекреченими, а могли і не бути, залежно від того, чи містили вони детальну інформацію про секретні протоколи безпеки або охорони. Тим не менш, це порушення вказує на загальну необхідність посилення заходів з підготовки державних службовців, які повинні жити і працювати в цифрову епоху, сказав Майкл Вільямс, професор Сиракузького університету, який вивчає питання міжнародної безпеки і оборони.
За словами Вільямса, ці документи – «це зовсім не те, чим ви хочете поділитися з 11 200 людьми». “Небезпека такого роду помилок є викликом для всіх адміністрацій. Це не просто особливо погано для адміністрації Трампа”.
Один з перших випадків неналежного обміну відбувся в березні 2021 року, коли співробітник GSA ненавмисно поділився з усіма співробітниками «опитуванням щодо управління безпечним середовищем» для Східного крила Білого дому, яке включало в себе «креслення» крила, як свідчать записи. Східне крило включає в себе вхід для відвідувачів Білого дому, а також кабінет першої леді.
Помилка співробітника полягала в тому, що він змінив налаштування спільного доступу в Google Диску, щоб будь-хто в GSA міг знайти і відредагувати документи, свідчать записи.
У грудні того ж року той самий співробітник опублікував подібний звіт про Західне крило Білого дому, до якого входять Овальний кабінет, Кабінет міністрів, Ситуаційна кімната і кімната для прес-брифінгів. Співробітник також ненавмисно поділився «проектною розробкою» противибухових дверей, які мали бути встановлені в Центрі для відвідувачів Білого дому, що знаходиться за квартал від самого Білого дому.
Згідно з документами, ці файли залишалися відкритими для всього агентства протягом багатьох років.
Якби документи просто містили детальні плани поверхів і макети будівлі Білого дому, вони не були б засекречені, сказав Стівен Афтергуд, аналітик з питань політики безпеки, який раніше працював у Федерації американських вчених. Але якщо вони включають будь-які «нерозкриті структури, переходи або заходи безпеки», то вони можуть бути засекречені відповідно до виконавчого наказу, виданого в 2009 році для захисту інформації про національну безпеку, сказав Стівен Афтергуд.
«Навіть якби вони не були офіційно засекречені, – сказав Афтергуд, – їх би ретельно зберігали з очевидних міркувань безпеки».
Серед інших предметів, якими обмінювалися в наступні роки, – будівельні деталі для будівлі суду, як свідчать документи, а також два проектні посібники і креслення. Більшість цих файлів були позначені як CUI, свідчать записи.
З початку другого терміну Трампа співробітники поділилися трьома документами з усім агентством. Серед них були два файли з грифом CUI і третій, який, згідно з документами, містив банківську інформацію.
Офіс генерального інспектора АНБ дізнався про неналежний обмін минулого тижня під час поточного аудиту безпеки використання Google Drive в агентстві, згідно з документами.
Під час цього аудиту інспектори виявили, що чутлива інформація «неналежним чином» поширювалася по всьому агентству, йдеться в документах. У вівторок інспектори повідомили про цю проблему групі реагування на інциденти агентства, яка є частиною ІТ-персоналу, що займається порушеннями безпеки.
До четверга ІТ-спеціалісти встановили власників файлів і скасували доступ до файлообмінника, тож документи більше не були доступними для понад 11 000 співробітників, свідчать записи.
