本報訊
聯邦政府再次傳出敏感信息外洩事件,而且時間跨越拜登與特朗普政府。總務署(GSA)官員由於操作不當,長期、多次將存放在谷歌雲端硬盤(Google Drive)的多個檔案共享,導致部門萬餘名員工所有人均可瀏覽文件,當中包括白宮平面圖。
《華盛頓郵報》報道,基於事件中有人過度分享信息,因此驚動了政府的網絡安全事件報告機制,初步調查顯示共有15個檔案曝光,其中9個被列為「受控非機密信息」(Controlled Unclassified Information;CUI),也就是其內容「不屬於機密,但受到管控」,此外15個檔案中,至少10個開放了瀏覽與編輯權限,換言之可以被人改動內容。消息透露,涉事的白宮平面圖沒有註明東、西兩翼,一同外洩的檔案還包括白宮訪客中心有意興建防爆門的細節,以及某家曾協助特朗普政府召開記者會公司的銀行信息。
照時間表,總務署官員最早在2021年3月不當分享文件,當時前總統拜登上任只有兩個月。據悉,一名總務署官員誤把白宮的「安全環境管理調查」文件設為開放狀態,導致11200多名全體同事可以查看白宮東翼、也就是訪客入口和第一夫人辦公室所在地的信息,也允許允許瀏覽者編輯內容。
同年 12 月,該名官員又錯誤分享白宮西翼的同類報告,涉及範圍包括總統使用的橢圓辦公室、內閣會議室、戰情室及新聞簡報室。文件同時顯示,白宮打算在相隔一個街區之外的訪客中心增建防爆門。而在接著幾年,錯誤分享檔案的事情不斷發生,設計文件還包括法院建築物的細節,以及兩份工程手冊與繪圖,其中都屬於「受控非機密信息」類別。
今年現任總統特朗普就職後,錯誤分享檔案的情況仍然繼續,曾經有人3度向整個總務署披露信息,其中兩個檔案屬於「受控非機密信息」,第3個檔案則是銀行戶口資料。
報道表示,總務署例行檢查部門使用谷歌雲端硬盤的情況時,才發現上述事件,接著馬上通報信息科技部門應對,調查小組本月17日查明涉事官員身分,並且撤銷了他的分享檔案權限。
研究政府保密政策的專家阿福特古德(Steven Aftergood )表示,涉事文件若僅限於建築平面圖,不屬於機密範圍,但若列出「尚未公開的結構、通道或安全措施」,則可能違反了國家安全標準。
雪城大學鑽研國安與國防課題的教授威廉姆斯(Mike Williams)則說,白宮平面圖是否屬於機密,需視乎文件有否列出隱藏的安全設施,以及官方保安細節,但無論如何「這些文件絕對不能分享給 1萬多人」,事件反映政府需要加強培訓,協助公務員適應數碼時代。
