szerkeszto 
„Az Egyesült Államok egyik kormányszerve sok ezer alkalmazott számára tett láthatóvá, sőt szerkeszthetővé érzékeny iratokat a Google Drive-on.
Újabb jelentős adatvédelmi botrány van kialakulóban az amerikai szövetségi kormányzatban. A General Services Administration (GSA) nevű kormányszerv munkatársai véletlenül megosztottak egy érzékeny dokumentumokat tartalmazó Google Drive-mappát több mint 11 ezer szövetségi alkalmazottal. A dokumentumok között megtalálható volt a Fehér Ház alaprajza, biztonságtechnikai részletek és pénzügyi információk is.
A hibát a GSA, az a hivatal követte el, amely az amerikai kormányzati infrastruktúra és ingatlanvagyon kezeléséért felel, és amely többek között technológiai és adminisztratív támogatást nyújt a szövetségi bürokráciának.
A dokumentumok megosztása – amely legalább négy éven át észrevétlen maradt – már a Biden-kormányzat alatt kezdődött, de a Trump-adminisztráció idején is folytatódott egészen a múlt hétig. Az eset így nemcsak technikai hibát, hanem rendszerszintű felügyeleti hiányosságot is jelezhet, amely mindkét elnöki ciklust jellemezte – derül ki a The Washington Post által átnézett belső feljegyzésekből.
Sokan szerkesztési jogosultságot is kaptak
A megosztott dokumentumok között szerepeltek a Fehér Ház keleti és nyugati szárnyának alaprajzai, a látogatóközpont robbanásbiztos ajtajának részletei, valamint egy, a kormány egyik rendezvényére beszállító bankszámlaszáma is. Bár a feljegyzések nem térnek ki arra, hogy ezek az információk hivatalosan minősítettnek számítanak-e, a 15 fájlból kilencet „CUI” jelöléssel láttak el. Ez a kormányzati szóhasználatban „ellenőrzött, nem titkosított információt” jelent, amely ugyan nem minősített, de különleges védelmet igényel. A problémát tovább súlyosbítja, hogy legalább tíz fájl esetében nemcsak megtekintésre, hanem szerkesztésre is jogosultságot kaptak a GSA alkalmazottai.
Ez az incidens csak egy a közelmúlt több kiberbiztonsági hibája közül. A múlt hónapban például egy titkosítás nélküli csevegésbe véletlenül bevonták a The Atlantic főszerkesztőjét, miközben rendkívül érzékeny katonai információkról folyt egyeztetés. Emellett Trump volt nemzetbiztonsági tanácsadója és stábja személyes Gmail-fiókokon keresztül intézett kormányzati ügyeket, ami szakértők szerint rendkívül kockázatos.
A Biden-adminisztrációt tavaly egy különleges ügyészi jelentés is bírálta, amiért az elnök otthonában gondatlanul kezelt titkosított dokumentumokat és jegyzetfüzeteket találtak.
A sorozatos incidensek rávilágítanak arra, hogy az érzékeny kormányzati adatok védelme mindkét elnöki ciklusban komoly hiányosságokat mutatott – ami sürgetővé teszi a szövetségi információbiztonság átfogó reformját.
A most nyilvánosságra került fájlmegosztás legalább 2021 elejéig, Biden elnökségének kezdetéig nyúlik vissza, és az adatok a Trump-kormányzat idején is hozzáférhetőek maradtak.
Jeff White, a GSA szóvivője hétfői nyilatkozatában azt mondta, hogy a megosztott fájlok egyike sem tartalmazott minősített információt. Hozzátette, hogy a GSA tisztviselői április 14-én értesültek az esetről, és másnap már intézkedtek a hozzáférés korlátozásáról.
Meg kellene tanítani a beosztottakat az adatvédelemre
White szerint az ügynökség olyan szoftvert használ, amely rendszeresen átvizsgálja a Google Drive rendszerét, hogy felismerje a nem megfelelően megosztott fájlokat, és lezárja azokat. A GSA évente kötelező képzéseket is tart a munkatársaknak, hogy „megtanítsa őket a dokumentummegosztás és az adatvédelem legjobb gyakorlataira” – mondta.
„Az ügy egyértelműen azt jelzi, hogy általánosságban szükség van a biztonsági képzés megerősítésére a kormányzati dolgozók számára, akiknek a digitális korban kell élniük és dolgozniuk” – mondta Michael Williams, a Syracuse Egyetem professzora.
Williams szerint
ezek a dokumentumok egyáltalán nem olyanok, amelyeket 11 200 emberrel meg akarnánk osztani.
2021 márciusában a GSA egyik alkalmazottja véletlenül megosztotta az összes munkatárssal a Fehér Ház keleti szárnyának „biztonsági környezetszervezési felmérését”, amely a szárny „tervrajzait” is tartalmazta – derült ki a feljegyzésekből. A keleti szárnyhoz tartozik a Fehér Ház látogatói bejárata, valamint a first lady irodái.
Az alkalmazott hibája az volt, hogy megváltoztatta a Google Drive megosztási beállításait, hogy a GSA-n belül bárki megtalálhassa és szerkeszthesse a dokumentumokat.
2021 decemberében ugyanez az alkalmazott hasonló jelentést osztott meg a Fehér Ház nyugati szárnyáról, amely többek között az Ovális Irodát is magába foglalja. Az alkalmazott véletlenül megosztotta a Fehér Ház látogatóközpontjában telepítendő robbanásbiztos ajtók „beépítési tervét” is.
A feljegyzések szerint ezek az akták évekig láthatók maradtak az ügynökség valamennyi munkavállalója számára.
Steven Aftergood biztonságpolitikai elemző szerint a Fehér Ház épületének részletes alaprajza és elrendezése nem minősített információ.
Csak a „nem nyilvános szerkezeteket, átjárókat vagy biztonsági intézkedéseket” feltáró tervek lennének titkosítva a nemzetbiztonsági információk védelmére 2009-ben kiadott végrehajtási rendelet értelmében.
Aftergood szerint azonban így is rossz ötlet volt a Fehér Ház dokumentumait ilyen széles körben elérhetővé tenni.
Még ha hivatalosan nem is titkosak, azért nyilvánvalóan vissza lehet velük élni
– fogalmazott.
A dokumentumokból kiderül, hogy a következő évek tervei között szerepelnek egy bírósági épület építési részletei is. A Biden-kormányzat utolsó évében három helytelen megosztás történt a feljegyzések szerint, valamint egy dátum nélküli megosztás is szerepel a fájlokban.”
Címlap fotó: Donald Trump amerikai elnök autókonvoja indulni készül a Fehér Házból Washingtonban 2025. április 20-án. Fotó: Al Drago / Getty Images
Az eredeti, teljes írást itt olvashatja el.
Kós Zoltán 
