The Washington Post повідомляє, що члени Ради національної безпеки Білого дому використовували особисті акаунти Gmail для ведення урядових справ. Радник з національної безпеки Майкл Волц та його старший помічник використовували власні акаунти для обговорення конфіденційної інформації з колегами, йдеться в огляді газети та інтерв’ю з урядовцями, які розмовляли з виданням анонімно.
Електронна пошта – не найкращий спосіб обмінюватися інформацією, яка має залишатися приватною. Це стосується і конфіденційних даних фізичних осіб, і тим більше конфіденційних або секретних урядових документів. Вона просто має занадто багато потенційних шляхів для зловмисників, щоб отримати доступ до інформації, якої вони не повинні мати.
Урядові відомства зазвичай користуються послугами електронної пошти бізнес-класу, а не покладаються на споживчі поштові сервіси. Федеральний уряд також має власні внутрішні системи зв’язку з додатковими рівнями безпеки, що робить ще більш незрозумілим те, що нинішні чиновники так безцеремонно поводяться з важливою інформацією.
«Якщо ви не використовуєте GPG, електронна пошта не є наскрізно зашифрованою, і вміст повідомлення може бути перехоплений і прочитаний у багатьох місцях, в тому числі на поштових серверах Google», – сказала в інтерв’ю “Пост” Єва Гальперін, директор з кібербезпеки Electronic Frontier Foundation.
Крім того, існують правила, які вимагають, щоб певні офіційні урядові повідомлення зберігалися та архівувалися. Використання особистого кабінету може дозволити деяким повідомленням випадково або навмисно вислизнути з-під контролю.
Цей останній випадок використання сумнівного програмного забезпечення виконавчою владою стався після того, як було виявлено, що кілька високопоставлених керівників національної безпеки використовували Signal для обговорення запланованих військових дій в Ємені, а потім додали до групового чату журналіста з The Atlantic. І хоча Signal є більш безпечним варіантом, ніж загальнодоступний поштовий клієнт, навіть платформа для обміну зашифрованими повідомленнями може бути використана хакерами, про що Пентагон попередив свою команду минулого тижня.
Як і у випадку з провалом Signal минулого тижня, поки що не було жодних наслідків для федеральних службовців, які вчинили ризиковані дії з порушенням конфіденційності даних. Речник РНБ Брайан Г’юз повідомив the Post, що не бачив доказів того, що Волц використовував особистий акаунт для урядового листування.
