Gmail: новый друг национальной безопасности или враг на кухне

Совет национальной безопасности добавил Gmail в свой список плохих решений. Издание Washington Post сообщает, что участники Совета национальной безопасности Белого дома пользовались личными аккаунтами Gmail для осуществления государственных дел. Советник по национальной безопасности Майкл Уолтз и его старший помощник оба использовали свои собственные аккаунты для обсуждения конфиденциальной информации с коллегами, согласно обзору Post и интервью с правительственными чиновниками, которые говорили с газетой анонимно.

Электронная почта не лучший способ обмена информацией, которая должна оставаться конфиденциальной. Это касается таких чувствительных данных, как номера социального страхования или пароли, не говоря уже о секретных или конфиденциальных государственных документах. У службы почты слишком много потенциальных путей для доступа злоумышленников к информации, которая им не предназначена. Государственныеdepartments, как правило, используют услуги электронной почты делового уровня, а не полагаются на потребительские почтовые сервисы. Федеральное правительство также имеет свои собственные внутренние коммуникационные системы с дополнительными уровнями безопасности, что делает поведение нынешних должностных лиц столь беззаботным в отношении важной информации даже более непонятным.

«Если вы не используете GPG, электронная почта не имеет сквозного шифрования, и содержание сообщения может быть перехвачено и прочитано на многих этапах, включая серверы электронной почты Google», – сказала Эва Гальперин, директор по кибербезопасности в Electronic Frontier Foundation.

Кроме того, существуют регламенты, требующие от официальных правительственных коммуникаций сохранения и архивирования. Использование личного аккаунта могло бы позволить некоторым сообщениям ускользнуть от контроля, что произошло бы случайно или намеренно.

Этот последний случай сомнительного использования программного обеспечения со стороны исполнительной власти следует за тем, как было обнаружено, что несколько высокопоставленных руководителей в сфере национальной безопасности использовали Signal для обсуждения планов военных действий в Йемене, а затем добавили журналиста из The Atlantic в групповой чат. И хотя Signal является более безопасной альтернативой, чем обычный почтовый клиент, даже эта зашифрованная платформа может быть использована в корыстных целях, как предостерегал Пентагон свою собственную команду на прошлой неделе.

Как и в случае с прошлой неделей с провалом Signal, на данный момент нет никаких последствий для федеральных служащих, принимающих рискованные действия в области конфиденциальности данных. Представитель NSC Брайан Хьюз сказал Washington Post, что он не видел доказательств использования Уолтзом личного аккаунта для официальной переписки.