A Washington Post jelentése szerint a Fehér Ház Nemzeti Biztonsági Tanácsának tagjai személyes Gmail -számlákat használtak kormányzati üzleti tevékenységek folytatására. Michael Waltz nemzetbiztonsági tanácsadó és mindkettő egyik vezető segéde saját beszámolóját használták fel az érzékeny információk megbeszélésére a kollégákkal, a Post áttekintése és interjúk szerint a kormánytisztviselőkkel, akik névtelenül beszéltek az újsággal.
Az e -mail nem a legjobb megközelítés az információk megosztására, amelyet magánszemélynek kell tartani. Ez magában foglalja az egyének érzékeny adatait, például a társadalombiztosítási számokat vagy a jelszavakat, sokkal kevésbé bizalmas vagy minősített kormányzati dokumentumokat. Egyszerűen túl sok potenciális útja van egy rossz színészhez, hogy hozzáférjen az információkhoz, amelyeknek nem kellene. A kormányzati szervek általában üzleti minőségű e-mail szolgáltatásokat használnak, ahelyett, hogy a fogyasztói e-mail szolgáltatásokra támaszkodnának. A szövetségi kormánynak saját belső kommunikációs rendszerei is vannak, további biztonsági rétegekkel, és annál is zavaróak, hogy a jelenlegi tisztviselők annyira lovassággal rendelkezzenek, hogy miként kezelik a fontos információkat.
“Hacsak nem használja a GPG-t, az e-mail nem a végponttól titkosítva, és az üzenet tartalma sok ponton elfogható és elolvasható, ideértve a Google e-mail szervereit is”-mondta Eva Galperin, az Electronic Frontier Alapítvány kiberbiztonsági igazgatója.
Ezenkívül vannak olyan rendeletek is, amelyek előírják, hogy bizonyos hivatalos kormányzati kommunikációt megőrizhessenek és archiválódjanak. A személyes fiók használata lehetővé teszi, hogy egyes üzenetek véletlenül vagy szándékosan átcsúszhassanak a repedéseken.
A végrehajtó hatalom kétes szoftverhasználatának ez a legutóbbi példája azt a felfedezést követi, hogy számos magas rangú nemzetbiztonsági vezetõ jelzést adott a Jemenben a tervezett katonai akciók megvitatására, majd az Atlanti-óceán újságíróját hozzáadta a csoportos csevegéshez. És bár a Signal biztonságosabb lehetőség, mint egy nyilvános e -mail kliens, még a titkosított üzenetküldő platform is kiaknázható, mivel a Pentagon a múlt héten figyelmeztette a saját csapatát.
Mint a múlt heti jelbeszélgetésnél, eddig nem történt következmény a kockázatos adatvédelmi intézkedéseket végrehajtó szövetségi alkalmazottak számára. Az NSC szóvivője, Brian Hughes elmondta a Postnak, hogy nem látta bizonyítékot a Waltz -ról, amely személyes beszámolót használ a kormányzati levelezéshez.
Ez a cikk eredetileg az Engadget oldalon jelent meg a https://www.enggadget.com/cybersecurity/National-security-council-adds-gmail-to-its-list-of–bad-decissions-222648613.html?src=RSSS
