O departamento de Mandato da segurança interna de realizar vigilância doméstica tem sido uma preocupação para os defensores da privacidade desde que a organização foi criada pela primeira vez nos ataques de 11 de setembro. Agora, um vazamento de dados que afeta o braço de inteligência do DHS lançou luz não apenas sobre como o departamento se reúne e armazena essas informações sensíveis – incluindo sua vigilância de americanos – mas como isso deixou esses dados expostos a milhares de trabalhadores do governo e do setor privado e até estrangeiros que nunca foram autorizados a vê -los.
Um Memorando DHS interno obtido por a Lei da Liberdade de Informação (FOIA) Solicitar e compartilhado com a Wired revela que, de março a maio de 2023, uma plataforma on -line do DHS usada pelo DHS Office of Intelligence and Analysis (I&A) para compartilhar informações de inteligência sensível, mas não classificadas e líderes de investigação, o Centro de Remotos, o FBI, o Centro Nacional de Administração, a Exportação Local, e a Centro de Centro, o Centro, a Centro, o Centro de Centro, o Centro de Centro, o FBI, o Centro de Administração do Nacional, da plataforma.
O acesso aos dados, de acordo com uma investigação do DHS descrita no memorando, deveria ser limitada aos usuários da seção de inteligência da rede de informações nacionais, conhecida como HSIN-Intel. Em vez disso, foi definido para conceder acesso a “todos”, expondo as informações às dezenas de milhares de usuários do HSIN. Os usuários não autorizados que tiveram acesso incluíram trabalhadores do governo dos EUA focados em áreas não relacionadas à inteligência ou à aplicação da lei, como resposta a desastres, bem como empreiteiros do setor privado e funcionários do governo estrangeiro com acesso ao HSIN.
“O DHS anuncia o HSIN como seguro e diz que as informações que possuem são informações sensíveis e críticas de segurança nacional”, diz Spencer Reynolds, advogado do Brennan Center for Justice que obteve o memorando via Foia e o compartilhou com a Wired. “Mas esse incidente levanta questões sobre a seriedade que eles levam a segurança da informação. Milhares e milhares de usuários obtiveram acesso a informações que nunca deveriam ter.”
Os dados do HSIN-Intel incluem tudo, desde leads e dicas de aplicação da lei até relatórios de campanhas de hackers e desinformação estrangeiras, até a análise dos movimentos de protesto doméstico. O memorando sobre a violação do Intel Hsin menciona especificamente, por exemplo, um relatório discutindo “protestos relacionados a uma instalação de treinamento policial em Atlanta”-parecendo protestos com a cidade de parada que se opunham à criação do Centro de Treinamento de Segurança Pública de Atlanta-não que se concentrava em “mídia elogiando as ações como arremesso de pedra.
No total, de acordo com o memorando sobre a investigação interna do DHS, 439 I&A “Produtos” na parte do Intel Hsin-Intel da plataforma foram acessados indevidamente 1.525 vezes. Dessas instâncias de acesso não autorizadas, o relatório constatou que 518 eram usuários do setor privado e outros 46 eram cidadãos fora dos EUA. As instâncias de acessos estrangeiros de usuários foram “quase inteiramente” focados em informações sobre segurança cibernética, notas do relatório e 39 % de todos os produtos de inteligência acessados indevidamente envolveram segurança cibernética, como grupos de hackers de estado estrangeiro e direcionamento estrangeiro de sistemas de TI do governo. O memorando também observou que alguns dos usuários não autorizados dos EUA que viram as informações teriam sido elegíveis para ter acessado as informações restritas se tivessem pedido para ser considerado para autorização.
“Quando esse erro de codificação foi descoberto, corrigi imediatamente o problema e investigei qualquer dano em potencial”, disse um porta -voz do DHS à Wired em comunicado. “Após uma extensa revisão, vários órgãos de supervisão determinaram que não houve violação de segurança impactante ou grave. O DHS leva todas as medidas de segurança e privacidade a sério e está comprometido em garantir que sua inteligência seja compartilhada com parceiros federais, estaduais, locais, tribais, territoriais e privados para proteger nossa terra natal das ameaças adversárias numerosas, enfrentando o que enfrentamos.”
