Совет национальной безопасности добавляет Gmail в список плохих решений

Газета «Вашингтон Пост» сообщает, что члены Совета национальной безопасности Белого дома использовали личные аккаунты Gmail для ведения государственных дел. Советник по национальной безопасности Майкл Вальц (Michael Waltz) и его старший помощник обсуждали конфиденциальную информацию с коллегами, используя свои личные почтовые ящики, согласно обзору «Пост» и интервью с правительственными чиновниками, которые пожелали остаться анонимными.

Электронная почта не является лучшим способом передачи информации, предназначенной для хранения в тайне. Это касается конфиденциальных данных для физических лиц, таких как номера социального страхования или пароли, не говоря уже о секретных правительственных документах. У нее слишком много потенциальных путей, по которым злоумышленники могут получить доступ к информации, которой они не должны обладать.

Правительственные учреждения обычно используют почтовые службы делового класса вместо того, чтобы полагаться на услуги потребительской электронной почты. У федерального правительства также есть собственные внутренние системы связи с дополнительными уровнями безопасности, что делает еще более странным тот факт, что нынешние должностные лица так легкомысленно относятся к тому, как они обрабатывают важную информацию.

«Если вы не используете GPG, электронная почта не шифруется от начала до конца, и содержимое сообщения может быть перехвачено и прочитано в множестве точек, включая серверы электронной почты Google», — сказала газете «Пост» Эва Гэлперин (Eva Galperin), директор по кибербезопасности Фонда Electronic Frontier Foundation.

Кроме того, существуют правила, требующие, чтобы определенные официальные правительственные коммуникации сохранялись и архивировались. Использование личного аккаунта может позволить некоторым сообщениям ускользнуть незамеченными, случайно или преднамеренно.

Этот последний случай сомнительного использования программного обеспечения исполнительной властью следует за обнаружением, что несколько высокопоставленных руководителей национальной безопасности использовали Signal для обсуждения запланированных военных действий в Йемене, а затем добавили журналиста из The Atlantic в групповой чат. И хотя Signal является более безопасным вариантом, чем общедоступный почтовый клиент, даже защищенная платформа обмена сообщениями может быть уязвима, как предупредила Pentagon свою собственную команду на прошлой неделе.

Как и в случае с инцидентом с Signal на прошлой неделе, пока не было никаких последствий для сотрудников федерального правительства, которые предпринимают рискованные действия по обеспечению конфиденциальности данных. Пресс-секретарь НСБ Брайан Хьюз (Brian Hughes) сообщил газете «Пост», что он не видел доказательств того, что Вальц использовал личный аккаунт для государственной переписки.