美國聯邦政府再次傳出敏感信息外泄事件,而且時間跨越拜登與特朗普政府。總務署(GSA)官員由於操作不當,長期、多次將存放在谷歌雲端硬盤(Google Drive)的多個檔案共享,導致部門萬餘名員工所有人均可瀏覽文件,甚至有編輯權限,當中包括白宮平面圖。
涉白宮平面圖 、防爆門細節
《華盛頓郵報》報道,基於有人過度分享信息,事件驚動政府的網絡安全事件報告機制,初步調查顯示共有15個檔案曝光,其中9個被列為「受控非機密信息」(Controlled Unclassified Information;CUI),即內容「不屬於機密,但受到管控」。15個檔案中,至少10個開放了瀏覽與編輯權限,即內容可以被更改。消息透露,涉事的白宮平面圖沒有註明東、西兩翼,一同外泄的檔案還包括白宮訪客中心有意興建防爆門的細節,以及某間曾協助特朗普政府召開記者會公司的銀行信息。
相關新聞:Signal泄密 | 防長被爆另創群組與妻及弟分享空襲也門情報 白宮否認
總務署官員最早在2021年3月不當分享文件,當時前總統拜登剛上任2個月。據悉,一名總務署官員誤將白宮的「安全環境管理調查」文件設為開放狀態,導致11200多名全體同事可以查看白宮東翼、也就是訪客入口和第一夫人辦公室所在地的信息,除了瀏覽權限還獲准編輯內容。
同年12月,該名官員又錯誤分享白宮西翼的同類報告,涉及範圍包括總統使用的橢圓辦公室、內閣會議室、戰情室及新聞簡報室。文件同時顯示,白宮打算在相隔一個街區之外的訪客中心增建防爆門。而在接着幾年,錯誤分享檔案的事情不斷發生,涉及文件還包括法院建築物的細節,以及2份工程手冊與繪圖,都屬於「受控非機密信息」類別。
今年現任總統特朗普就職後,錯誤分享檔案的情況仍然繼續,曾經有人3度向整個總務署披露信息,其中兩個檔案屬於「受控非機密信息」,第3個檔案則是銀行戶口資料。
報道表示,總務署例行檢查部門使用Google雲端使用情況時,赫發現上述事件,隨即通報信息科技部門應對。調查小組本月17日查明涉事官員身分,已撤銷了他的分享檔案權限。
有無公開白宮秘密結構成重點
研究政府保密政策的專家阿福特古德(Steven Aftergood )表示,涉事文件若僅限於建築平面圖,不屬於機密範圍,但若列出「尚未公開的結構、通道或安全措施」,則可能違反了國家安全標準。
雪城大學鑽研國安與國防課題的教授威廉姆斯(Mike Williams)則說,白宮平面圖是否屬於機密,需視乎文件有否列出隱藏的安全設施,以及官方保安細節,但無論如何「這些文件絕對不能分享給1萬多人」,事件反映政府需要加強培訓,協助公務員適應數碼時代。
