Совет национальной безопасности и использование Gmail: рискованные решения
Как государственные сотрудники используют личные почтовые аккаунты для служебной переписки
Опасные коммуникации через личные почтовые аккаунты
Как сообщает The Washington Post, сотрудники Совета национальной безопасности Белого дома использовали личные аккаунты Gmail для проведения государственных дел. Среди них значатся советник по национальной безопасности Майкл Уолтц и его старший помощник, которые обсуждали чувствительную информацию через личные почтовые ящики. Эта информация была получена в ходе интервью и проверки материалов с анонимными источниками в правительстве.
Использование электронной почты для передачи конфиденциальной информации не является наилучшей практикой, особенно когда речь идет о социальных номерах, паролях или тем более засекреченных документах. Для правительственных структур предусмотрены системы внутренней связи с повышенной степенью безопасности, что делает использование потребительских почтовых сервисов еще более сомнительным.
Уязвимость электронной почты
Директор по кибербезопасности Electronic Frontier Foundation, Ева Гальперин, отметила, что если не используется технология GPG, электронная почта не имеет шифрования от конца до конца, что позволяет злоумышленникам перехватывать и читать сообщения, включая серверы Gmail.
Также существуют регуляции, требующие сохранения и архивирования официальной переписки. Использование личных аккаунтов может привести к утечкам сообщений, как случайным, так и преднамеренным.
Актуальные примеры и последствия
Этот случай необдуманного использования программного обеспечения последовал за открытием того, что высокопоставленные руководители национальной безопасности использовали Signal для обсуждения военных планов в Йемене, добавляя к переписке журналиста The Atlantic. Несмотря на большую безопасность Signal по сравнению с публичными почтовыми клиентами, как предупреждал Пентагон, даже зашифрованные платформы могут быть уязвимыми.
На данный момент, как и в случае с ошибкой на Signal, для федеральных служащих, проявляющих неосторожность в вопросах конфиденциальности данных, не было принятых санкций. Представитель Совета национальной безопасности, Брайан Хьюз, заявил, что не видел доказательств использования Уолтцем личного аккаунта для государственных переписок.
