O departamento de O mandato da Homeland Safety de realizar a vigilância doméstica tem sido uma preocupação para os defensores da privacidade desde que a organização foi criada na sequência dos ataques de 11 de setembro. Agora, um vazamento de dados que afeta o braço de inteligência do DHS lançou luz não apenas sobre como o departamento se reúne e armazena essas informações sensíveis – incluindo sua vigilância de americanos – mas como isso deixou esses dados expostos a milhares de trabalhadores do governo e do setor privado e até estrangeiros que nunca foram autorizados a vê -los.
Um Memorando DHS interno Obtida por uma solicitação da Lei da Liberdade de Informação (FOIA) e compartilhada com a Wired revela que, de março a maio de 2023, uma plataforma on -line do DHS usada pelo DHS Workplace of Intelligence and Evaluation (I&A) para compartilhar o Centro de Inteligência e o Centro de Inteligência e o Centro de Inteligência, o FBI, o Centro de Inteligência Nacional, o Centro de Lada em Loupagem, e o DHS, o FBI, o Centro Nacional de Contas do Capital, Informações de inteligência restritas a todos os usuários da plataforma.
O acesso aos dados, de acordo com uma investigação do DHS descrita no memorando, deveria ser limitada aos usuários da seção de inteligência da rede de informações nacionais, conhecida como HSIN-Intel. Em vez disso, foi definido para conceder acesso a “todos”, expondo as informações às dezenas de milhares de usuários do HSIN. Os usuários não autorizados que tiveram acesso incluíram trabalhadores do governo dos EUA focados em áreas não relacionadas à inteligência ou à aplicação da lei, como resposta a desastres, bem como empreiteiros do setor privado e funcionários do governo estrangeiro com acesso ao HSIN.
“O DHS anuncia o HSIN como seguro e diz que as informações que possuem são informações sensíveis e críticas de segurança nacional”, diz Spencer Reynolds, advogado do Brennan Middle for Justice que obteve o memorando by way of Foia e o compartilhou com a Wired. “Mas esse incidente levanta questões sobre a seriedade que eles levam a segurança da informação. Milhares e milhares de usuários obtiveram acesso a informações que nunca deveriam ter.”
Os dados do HSIN-Intel incluem tudo, desde leads e dicas de aplicação da lei até relatórios de campanhas de hackers e desinformação estrangeiras, até a análise dos movimentos de protesto doméstico. O memorando sobre a violação do Intel Hsin menciona especificamente, por exemplo, um relatório discutindo “protestos relacionados a uma instalação de treinamento policial em Atlanta”-parecendo protestos com a cidade de cease que se opunham à criação do Centro de Treinamento de Segurança Pública de Atlanta-não que se concentrasse em “mídia elogiando as ações como arremesso de pedra.
No whole, de acordo com o memorando sobre a investigação interna do DHS, 439 I&A “Produtos” na parte do Intel Hsin-Intel da plataforma foram acessados indevidamente 1.525 vezes. Dessas instâncias de acesso não autorizadas, o relatório constatou que 518 eram usuários do setor privado e outros 46 eram cidadãos fora dos EUA. As instâncias de acessos estrangeiros de usuários foram “quase inteiramente” focados em informações sobre segurança cibernética, notas do relatório e 39 % de todos os produtos de inteligência acessados indevidamente envolveram segurança cibernética, como grupos de hackers de estado estrangeiro e direcionamento estrangeiro de sistemas de TI do governo. O memorando também observou que alguns dos usuários não autorizados dos EUA que viram as informações teriam sido elegíveis para ter acessado as informações restritas se tivessem pedido para ser considerado para autorização.
“Quando esse erro de codificação foi descoberto, corrigi imediatamente o problema e investigei qualquer dano em potencial”, disse um porta -voz do DHS à Wired em comunicado. “Após uma extensa revisão, vários órgãos de supervisão determinaram que não houve violação de segurança impactante ou grave. O DHS leva todas as medidas de segurança e privacidade a sério e está comprometido em garantir que sua inteligência seja compartilhada com parceiros federais, estaduais, locais, tribais, territoriais e privados para proteger nossa terra natal das ameaças adversárias numerosas, enfrentando o que enfrentamos.”
