【美国政府又曝出泄密事件,#白宫平面图遭万人共享#】“持续四年的安全漏洞,反映出拜登和特朗普政府的粗心大意。”美国《华盛顿邮报》4月20日报道称,内部调查记录显示,美国政府官员在过去四年里不当共享了多项敏感文件,使得1万多名联邦政府雇员可以浏览与白宫有关的敏感信息,其中包含可能属于机密的白宫平面图。
这次泄密事件与美国总务管理局(GSA)有关,该机构负责为美国联邦政府大部分机构提供行政和技术支持,并管理政府的房屋资产。《华盛顿邮报》获取的内部记录显示,GSA官员被指不当分享文件,并在上周引发了内部的网络安全调查。
根据记录,GSA官员无意中将包含敏感文件的谷歌云端硬盘(Google Drive)文件夹共享给了所有GSA员工,该机构的员工总数超过11200人。不当共享的文件涉及白宫访客中心的防爆门设计方案、协助特朗普政府新闻发布会的供应商的银行账户信息等内容。
内部记录没有说明白宫东翼和西翼的平面图、防爆门信息或银行信息是否属于机密。但GSA成员不当分享的15个文件中,有9个被标记为“受管控非机密信息”,这是美国政府规定的“不符合机密标准但必须得到保护的敏感信息”。GSA全体员工还被允许编辑至少10份共享文件的内容。
报道称,这起泄密事件至少可以追溯到2021年3月,即前任美国总统拜登执政初期。当时,一名GSA雇员不慎更改了谷歌云端硬盘的共享设置,向该机构所有员工共享了白宫东翼的“安全环境管理调查”,其中包括白宫东翼的“蓝图”。
同年12月,这名雇员又把白宫西翼的报告和白宫访客中心防爆门的设计方案共享给了所有员工。西翼是白宫的行政中枢,内有美国总统椭圆形办公室、内阁会议室、战情室和新闻发布厅等重要设施。
这个安全漏洞一直延续到特朗普第二个总统任期。内部记录显示,特朗普重返白宫后,GSA成员还向全体员工共享过三份文件,包括两个被标记为“受管控非机密信息”的文件和一个与银行账户信息有关的文件,其中一次共享甚至发生在上周。
直至GSA督察长办公室上周对该机构的谷歌云端硬盘进行安全审查时,他们才发现了这些不当分享行为。工作人员4月15日向GSA应急响应团队报告了这一问题,信息技术团队17日确定了相关文件的所有者,并撤销了文件共享。
安全专家告诉《华盛顿邮报》,白宫平面图是否属于机密,主要取决于其中是否包含安全机密或安全协议信息。美国安全政策分析师史蒂文·阿弗古德(Steven Aftergood)表示,如果文件仅包括白宫的建筑平面图和布局,它们不会被归入机密文件。
“但如果文件包含了任何未公开的结构、通道或安全措施,那么根据2009年发布的保护国家安全信息的行政命令,它们可以被列为机密,”阿弗古德说,“即使它们没有被认定为机密,出于显而易见的安全原因,它们也会受到严格管控。”
美国锡拉丘兹大学教授迈克尔·威廉姆斯(Michael Williams)指出:“这些文件绝对不是你想与11200人共享的东西,这种错误导致的风险将对每一届美国政府构成挑战。”他认为,这起事件表明,有必要加强政府工作人员在信息时代生活和工作的安全培训。
截至当前,白宫和美国国土安全部均未对这一报道发表评论,美国前总统拜登的代表也没有作出回应。《华盛顿邮报》评论称,GSA内部的安全漏洞存在了至少四年时间,反映出拜登和特朗普政府在处理敏感信息时的粗心大意。
