白宫数字安全漏洞频传,近日又传出联邦总务署(General Services Administration,GSA)的雇员无意间向全体员工(超过1万1200人)分享了包含敏感文档的Google云端硬盘文件夹,内容包括白宫游客中心拟增建防爆门的详细资讯、协助川普政府新闻发布会的供应商银行帐户,在在显示从拜登时期到川普政府处理敏感资讯的草率模式。
华盛顿邮报报导,纪录显示最早的不当共享发生在2021年3月,内容为白宫东翼「安全环境管理调查」的全体工作人员名单、东翼蓝图,包括白宫游客入口以及第一夫人办公室。该名员工的错误为更改云端硬盘中的共用权限,以致于GSA内的所有人都能进入和编辑这些文档。
同年12月,同一名员工共享另份类似报告,内容为白宫西翼包括椭圆形办公室、内阁会议厅(Cabinet Room)、战情室(situation room)、新闻发布厅等。该员工还共享了将在距离白宫一个街区外的白宫游客中心安装的防爆门设计构造。这些事件促使四月中发布资安事件报告并展开调查。
纪录并未具体说明前述文档是否属于机密,不过共享的15个文档中有9个被标记为「受控非具分类保密等级资讯」(Controlled Unclassified Information,CUI),即不符合机密标准但仍必须受到保护的敏感资讯。至少有10个共享文档让GSA员工不仅可查看还能编辑内容,最近一次共享便在四月中当周。文档显示随后几年共享的其他文档包括法院建筑细节,以及两本项目手册和图纸,大多数都标为CUI。
一位要求匿名的资深GSA官员透露,该机构定期使用软件扫描其云端硬盘,以检测不当共享的文档并锁定之;GSA每年还会强制要求员工接受关于文档共享和隐私的安全性培训。
安全专家表示,白宫蓝图可能属于也可能不属于机密,取决于是否包含有关机密安全或安全协议的详细资讯。