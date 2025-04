Újabb jelentős adatvédelmi botrány van kialakulóban az amerikai szövetségi kormányzatban. A General Services Administration (GSA) nevű kormányszerv munkatársai véletlenül megosztottak egy érzékeny dokumentumokat tartalmazó Google Drive-mappát több mint 11 ezer szövetségi alkalmazottal. A dokumentumok között megtalálható volt a Fehér Ház alaprajza, biztonságtechnikai részletek és pénzügyi információk is.

A hibát a GSA, az a hivatal követte el, amely az amerikai kormányzati infrastruktúra és ingatlanvagyon kezeléséért felel, és amely többek között technológiai és adminisztratív támogatást nyújt a szövetségi bürokráciának.

A dokumentumok megosztása – amely legalább négy éven át észrevétlen maradt – már a Biden-kormányzat alatt kezdődött, de a Trump-adminisztráció idején is folytatódott egészen a múlt hétig. Az eset így nemcsak technikai hibát, hanem rendszerszintű felügyeleti hiányosságot is jelezhet, amely mindkét elnöki ciklust jellemezte – derül ki a The Washington Post által átnézett belső feljegyzésekből.

Sokan szerkesztési jogosultságot is kaptak

A megosztott dokumentumok között szerepeltek a Fehér Ház keleti és nyugati szárnyának alaprajzai, a látogatóközpont robbanásbiztos ajtajának részletei, valamint egy, a kormány egyik rendezvényére beszállító bankszámlaszáma is. Bár a feljegyzések nem térnek ki arra, hogy ezek az információk hivatalosan minősítettnek számítanak-e, a 15 fájlból kilencet „CUI” jelöléssel láttak el. Ez a kormányzati szóhasználatban „ellenőrzött, nem titkosított információt” jelent, amely ugyan nem minősített, de különleges védelmet igényel. A problémát tovább súlyosbítja, hogy

legalább tíz fájl esetében nemcsak megtekintésre, hanem szerkesztésre is jogosultságot kaptak a GSA alkalmazottai.

Ez az incidens csak egy a közelmúlt több kiberbiztonsági hibája közül. A múlt hónapban például egy titkosítás nélküli csevegésbe véletlenül bevonták a The Atlantic főszerkesztőjét, miközben rendkívül érzékeny katonai információkról folyt egyeztetés. Emellett Trump volt nemzetbiztonsági tanácsadója és stábja személyes Gmail-fiókokon keresztül intézett kormányzati ügyeket, ami szakértők szerint rendkívül kockázatos.

A Biden-adminisztrációt tavaly egy különleges ügyészi jelentés is bírálta, amiért az elnök otthonában gondatlanul kezelt titkosított dokumentumokat és jegyzetfüzeteket találtak.

A sorozatos incidensek rávilágítanak arra, hogy az érzékeny kormányzati adatok védelme mindkét elnöki ciklusban komoly hiányosságokat mutatott – ami sürgetővé teszi a szövetségi információbiztonság átfogó reformját.

A most nyilvánosságra került fájlmegosztás legalább 2021 elejéig, Biden elnökségének kezdetéig nyúlik vissza, és az adatok a Trump-kormányzat idején is hozzáférhetőek maradtak.

Jeff White, a GSA szóvivője hétfői nyilatkozatában azt mondta, hogy a megosztott fájlok egyike sem tartalmazott minősített információt. Hozzátette, hogy a GSA tisztviselői április 14-én értesültek az esetről, és másnap már intézkedtek a hozzáférés korlátozásáról.

Meg kellene tanítani a beosztottakat az adatvédelemre

White szerint az ügynökség olyan szoftvert használ, amely rendszeresen átvizsgálja a Google Drive rendszerét, hogy felismerje a nem megfelelően megosztott fájlokat, és lezárja azokat. A GSA évente kötelező képzéseket is tart a munkatársaknak, hogy „megtanítsa őket a dokumentummegosztás és az adatvédelem legjobb gyakorlataira” – mondta.

„Az ügy egyértelműen azt jelzi, hogy általánosságban szükség van a biztonsági képzés megerősítésére a kormányzati dolgozók számára, akiknek a digitális korban kell élniük és dolgozniuk” – mondta Michael Williams, a Syracuse Egyetem professzora.

Williams szerint

ezek a dokumentumok egyáltalán nem olyanok, amelyeket 11 200 emberrel meg akarnánk osztani.

2021 márciusában a GSA egyik alkalmazottja véletlenül megosztotta az összes munkatárssal a Fehér Ház keleti szárnyának „biztonsági környezetszervezési felmérését”, amely a szárny „tervrajzait” is tartalmazta – derült ki a feljegyzésekből. A keleti szárnyhoz tartozik a Fehér Ház látogatói bejárata, valamint a first lady irodái.

Az alkalmazott hibája az volt, hogy megváltoztatta a Google Drive megosztási beállításait, hogy a GSA-n belül bárki megtalálhassa és szerkeszthesse a dokumentumokat.

2021 decemberében ugyanez az alkalmazott hasonló jelentést osztott meg a Fehér Ház nyugati szárnyáról, amely többek között az Ovális Irodát is magába foglalja. Az alkalmazott véletlenül megosztotta a Fehér Ház látogatóközpontjában telepítendő robbanásbiztos ajtók „beépítési tervét” is.

A feljegyzések szerint ezek az akták évekig láthatók maradtak az ügynökség valamennyi munkavállalója számára.

Steven Aftergood biztonságpolitikai elemző szerint a Fehér Ház épületének részletes alaprajza és elrendezése nem minősített információ.

Csak a „nem nyilvános szerkezeteket, átjárókat vagy biztonsági intézkedéseket” feltáró tervek lennének titkosítva a nemzetbiztonsági információk védelmére 2009-ben kiadott végrehajtási rendelet értelmében.

Aftergood szerint azonban így is rossz ötlet volt a Fehér Ház dokumentumait ilyen széles körben elérhetővé tenni.

Még ha hivatalosan nem is titkosak, azért nyilvánvalóan vissza lehet velük élni

– fogalmazott.

A dokumentumokból kiderül, hogy a következő évek tervei között szerepelnek egy bírósági épület építési részletei is. A Biden-kormányzat utolsó évében három helytelen megosztás történt a feljegyzések szerint, valamint egy dátum nélküli megosztás is szerepel a fájlokban.

(Borítókép: Donald Trump amerikai elnök autókonvoja indulni készül a Fehér Házból Washingtonban 2025. április 20-án. Fotó: Al Drago / Getty Images)