دبي-الشرق
كشفت صحيفة "واشنطن بوست" عن واقعة تسريب "غير مقصود" لوثائق حكومية "حساسة" من قبل موظفين في إدارة الخدمات العامة الأميركية، وذلك خلال عهدي الرئيسين دونالد ترمب وجو بايدن.
وقالت الصحيفة، في تقرير نشرته الأحد، إنه تمت مشاركة مخططات تتعلق بالبيت الأبيض تحوي معلومات قد تُصنّف على أنها سرية مع الآلاف من الموظفين الفيدراليين، ما أثار مخاوف أمنية دفعت إلى فتح تحقيق في حادثة أمن سيبراني، بحسب سجلات داخلية اطلعت عليها.
وأضافت أن موظفين في إدارة الخدمات العامة GSA، التي توفر الدعم الإداري والتكنولوجي لمعظم الأجهزة الحكومية وتُدير العقارات المملوكة للحكومة، هم المسؤولون عن مشاركة المعلومات بشكل مفرط مع عدد كبير من الأشخاص داخل الوكالة، ما أدى إلى إصدار تقرير رسمي حول "حادثة أمن سيبراني" فتحت السلطات المختصة تحقيقاً بشأنها الأسبوع الماضي.
وأوضحت السجلات أن الموظفين قد شاركوا، عن غير قصد، مُجلداً على منصة "جوجل درايف" يحتوي على وثائق حساسة مع جميع موظفي إدارة الخدمات العامة، الذين يزيد عددهم عن 11 ألفاً و200 شخص، وفقاً لدليل الوكالة الإلكتروني.
ومن بين المعلومات التي تمت مشاركتها أيضاً، وردت تفاصيل تتعلق بباب مقاوِم للانفجارات مُقترَح تركيبه في مركز زوار البيت الأبيض، بالإضافة إلى معلومات حساب بنكي تخص أحد الموردين الذين قدموا خدمات أثناء تنظيم مؤتمر صحافي خلال إدارة ترمب.
"ممارسة غير آمنة"
وأشارت الصحيفة إلى أن هذه الحادثة تُعد الأحدث ضمن سلسلة من الثغرات الأمنية الرقمية التي وقعت خلال إدارة ترمب، ففي الشهر الماضي، أدرج كبار المسؤولين في الإدارة رئيس تحرير مجلة "أتلانتيك" عن طريق الخطأ في محادثة غير سرية تناولت مناقشة خطط عسكرية حساسة، كما تبين أن مستشار الرئيس الأميركي للأمن القومي وموظفيه استخدموا حسابات بريد إلكتروني شخصية على Gmail في مراسلات حكومية، وهو ما وصفه الخبراء بأنه ممارسة غير آمنة.
ورأت الصحيفة أن تكرار مشاركة المعلومات بشكل مفرط خلال السنوات الأربع الماضية على الأقل، يشير إلى نمط من الإهمال في التعامل مع المعلومات الحساسة يمتد عبر إدارتي ترمب وبايدن.
ومع ذلك، لم تحدد السجلات التي تمت مراجعتها من قبل "واشنطن بوست" ما إذا كانت المخططات الخاصة بالجناحين الشرقي والغربي للبيت الأبيض، أو تفاصيل الباب المقاوم للانفجارات، أو المعلومات البنكية تُصنّف كمعلومات سرية.
وأظهرت السجلات أن تسعة من أصل 15 ملفاً تمت مشاركتها في مجلد "جوجل درايف" كانت تحمل تصنيف CUI أي "معلومات غير سرية خاضعة للرقابة"، وهي فئة تشمل "المعلومات الحساسة التي يجب حمايتها رغم عدم استيفائها لمعايير التصنيف الرسمية"، وفقاً للبروتوكولات الحكومية.
كما تبيّن أن 10 من هذه الملفات على الأقل أُتيح لموظفي إدارة الخدمات العامة الاطلاع عليها وتعديلها.
يُذكر أن تاريخ مشاركة بعض هذه الملفات يعود إلى مطلع عام 2021 على الأقل، أي في بداية فترة ولاية بايدن، واستمرت هذه المشاركات خلال إدارة ترمب أيضاً، بما في ذلك مشاركة حديثة وقعت الأسبوع الماضي، وفقاً للسجلات.
ولم يرد البيت الأبيض أو إدارة الخدمات العامة فوراً على طلب الصحيفة الحصول على تعليق الأحد، كما لم يرد ممثل عن بايدن.
دورات تدريبية لتثقيف الموظفين
ونقلت "واشنطن بوست" عن مسؤول في إدارة الخدمات العامة، تحدث شريطة عدم الكشف عن هويته، قوله إن الوكالة تستخدم برنامجاً يقوم بمسح ملفات "جوجل درايف" الخاصة بها بانتظام للكشف عن الملفات التي تمت مشاركتها بشكل غير مناسب، وتقييد الوصول إليها. وأوضح أن الإدارة تنظم أيضاً دورات تدريبية سنوية إلزامية لتثقيف الموظفين حول ممارسات مشاركة الوثائق وخصوصيتها.
وأضاف المسؤول: "صحيح أن الضوابط الداخلية ليست مثالية، لكننا لا نترك الأمور تحدث دون فحص، ونسعى لتخفيف المخاطر في حال ارتكب موظف خطأً ما".
من جانبهم، قال خبراء أمنيون إن الوثائق المتعلقة بالبيت الأبيض قد لا تكون مُصنّفة بالضرورة على أنها سرية، إذ يعتمد ذلك على ما إذا كانت تحتوي على تفاصيل حول بروتوكولات السلامة أو الترتيبات الأمنية السرية.
ومع ذلك، فإن وقوع مثل هذه الحادثة يشير إلى الحاجة العامة لتعزيز تدابير التدريب على السلامة لموظفي الحكومة الذين يعيشون ويعملون في العصر الرقمي، حسبما قال مايكل ويليامز، الأستاذ في جامعة سيراكيوز والمتخصص في قضايا الأمن والدفاع الدولي.
وأضاف ويليامز أن "مثل هذه الوثائق لا يجب أن تكون في متناول أكثر من 11 ألف شخص على الإطلاق"، مؤكداً أن "خطر هذا النوع من الأخطاء يشكّل تحدياً لجميع الإدارات، وليس مقتصراً على إدارة ترمب بشكل خاص".
وتُظهر السجلات أن أول حالة مشارك غير سليمة تعود إلى مارس 2021، عندما قام موظف في إدارة الخدمات العامة، عن غير قصد، بمشاركة استبيان يتضمن مخططات للجناح الشرقي من البيت الأبيض مع كافة موظفي الوكالة. ويضم هذا الجناح مدخل زوار البيت الأبيض بالإضافة إلى مكاتب السيدة الأولى.
وأوضحت الصحيفة أن خطأ الموظف حينها تمثل في تغيير إعدادات المشاركة في "جوجل درايف" لتتيح لأي شخص داخل الوكالة العثور على الوثائق وتعديلها، وفقاً للسجلات.
"هياكل أو ممرات أو إجراءات أمنية غير مُعلنة"
وفي ديسمبر من العام نفسه، نشر الموظف ذاته تقريراً مشابهاً للجناح الغربي للبيت الأبيض، والذي يضم المكتب البيضاوي، وغرفة مجلس الوزراء، وغرفة العمليات، وغرفة الإحاطات، كما شارك الموظف، دون قصد، "تصميماً" لأبواب مقاومة للانفجارات يُخطط لتركيبها في مركز الزوار، الذي يبعد عن البيت الأبيض نفسه بمبنى واحد.
وبحسب السجلات، فإن هذه الملفات ظلت متاحة لجميع موظفي الوكالة لسنوات.
وقال ستيفن أفترجود، وهو محلل السياسات الأمنية السابق في اتحاد العلماء الأميركيين، إنه لو كانت الوثائق تحتوي فقط على تفاصيل مخططات وتصميمات لمبنى البيت الأبيض، فإنها لن تكون مصنفة رسمياً على أنها "سرية"، ولكن إذا تضمنت تفاصيل لأي "هياكل أو ممرات أو إجراءات أمنية غير مُعلنة"، فقد تُصنّف كذلك بموجب أمر تنفيذي صدر عام 2009 لحماية معلومات الأمن القومي.
وأضاف: "لكن حتى لو لم تكن مُصنّفة على أنها سرية بشكل رسمي، فإنه كان يجب الاحتفاظ بها بشكل مُحكَم لأسباب أمنية واضحة".
كما أُشير في السجلات إلى مشاركة وثائق أخرى في السنوات التالية، بما في ذلك تفاصيل تتعلق ببناء محكمة، بالإضافة إلى دليلين ورسومات خاصة بمشروعين هندسيين، ومعظم هذه الملفات كانت مُصنّفة كـ CUI.
ومنذ بداية ولاية ترمب الثانية، شارك الموظفون ثلاثة ملفات أخرى مع كافة موظفي الوكالة، منها اثنان يحملان تصنيف CUI، وملف ثالث وُصف بأنه يحتوي على معلومات بنكية.
وبحسب "واشنطن بوست"، علم مكتب المفتش العام في إدارة الخدمات العامة بهذا الخرق الأسبوع الماضي، خلال تدقيق أمني جارٍ لاستخدام خدمة "جوجل درايف" داخل الوكالة.
وأوضحت الصحيفة أن المفتشين وجدوا خلال التدقيق أنه قد تمت مشاركة معلومات حساسة "بشكل غير سليم" عبر الوكالة، وأبلغوا فريق الاستجابة للحوادث في قسم تكنولوجيا المعلومات، المسؤول عن التعامل مع الخروقات الأمنية، بالواقعة، الثلاثاء الماضي.
وبحلول الخميس الماضي، حدد فريق تكنولوجيا المعلومات هوية أصحاب الملفات وألغى مشاركتها، ليُنهي إمكانية الوصول إليها من قبل أكثر من 11 ألف موظف.
وأفادت السجلات بأن فريق تكنولوجيا المعلومات في إدارة الخدمات العامة حاول مراراً التواصل مع الموظف المسؤول عن مشاركة الملفات، لكنه لم يتلق أي رد، فيما لا يزال التحقيق الذي يجريه الفريق في الحادثة جارياً.
تصنيفات
