两届白宫班子都在泄密
当地时间20日,美媒报道称,负责为大部分联邦机构提供行政和技术支持的美国总务管理局(GSA)的雇员,因不当操作错误将包含敏感文件的谷歌云端硬盘文件夹分享给该部门的全体员工,其中包括可能属于机密文件的白宫平面图、白宫游客中心拟建防爆门的详细信息,以及协助特朗普政府新闻发布会的供应商的银行账户信息。根据员工名录,美国总务管理局员工总数超过11200人。
美国总务管理局监察长办公室上周对谷歌云端硬盘文件夹进行安全审查时发现了这一行为。内部文件显示,在审计期间,检查人员发现敏感信息"似乎在整个机构内被不当共享",并于15日向负责处理安全漏洞的IT部门报告了这一问题。截至17日,总务管理局的IT团队已确定了文件的所有者并取消了文件共享,相关文件已无法查阅。
有报道称,文件并未明确指出白宫平面图、防爆门细节或银行信息是否属于机密信息。不过,被共享的15个文件中有9个被标记为CUI,即"受控非机密信息"(controlled unclassified information)。根据政府规定,CUI指的是"不符合机密标准但仍必须受到保护的敏感信息"。文件记录显示,至少有10个共享文件被获准供总务管理局的员工查看,内容甚至可以被编辑。
《华盛顿邮报》报道称,不当分享文件的行为最早可追溯至拜登政府时期。2021年3月,一名总务管理局员工无意中给部门的所有工作人员分享了白宫东翼的"安全环境管理调查",其中包括东翼的规划图。资料显示,白宫东翼包括白宫访客入口以及第一夫人的办公室。记录显示,该员工错误地更改了谷歌云端硬盘中的共享设置,导致总务管理局的任何人都可以找到和编辑这些文档。同年12月,同一名员工分享了一份类似的关于白宫西翼的报告,其中包括椭圆形办公室、内阁会议室、战情室和新闻发布室。该员工还"无意中"共享了距离白宫一个街区的白宫游客中心的防爆门"设计图"。
这类文件共享行为在特朗普开启第二任期后仍未停止。调查团队还发现,特朗普上台后,有总务管理局的员工共享了3份文件,其中包括两份标记为"CUI"的文件,以及一份被描述为包含银行信息的文件。
一位长期任职于总务管理局的官员表示,该部门定期扫描谷歌云端硬盘,检测并锁定不当共享的文件。总部管理局每年会对员工进行强制性培训,内容包括文件共享和隐私方面的操作。"内部控制并非万全之策,但我们不会任由事情发生。如果员工犯了错误,我们一定会设法减轻影响。"该官员说道。
安全专家表示,目前仍无法确定白宫平面图是否属于机密信息。不过,专攻国际安全与防务问题的雪城大学教授迈克尔·威廉姆斯表示,此次泄密事件表明,政府有必要对雇员加强安全培训措施。"这些文件绝对不是你想分享给11200人的东西。"威廉姆斯说,"这种错误对所有政府而言都是一个挑战,而不只是特朗普政府。"
