El departamento de El mandato de la Seguridad Nacional para llevar a cabo vigilancia doméstica ha sido una preocupación para los defensores de la privacidad desde que la organización se creó por primera vez a raíz de los ataques del 11 de septiembre. Ahora, una fuga de datos que afecta el brazo de inteligencia del DHS ha arrojado luz no solo sobre cómo el departamento reúne y almacena esa información confidencial, incluida la vigilancia de los estadounidenses, sino sobre cómo una vez dejó esos datos expuestos a miles de trabajadores gubernamentales y del sector privado e incluso extranjeros que nunca fueron autorizados para verlo.
Un Memo interno del DHS obtenido por un Ley de Libertad de Información (FOIA) La solicitud y compartida con Wired revela que desde marzo hasta mayo de 2023, una plataforma en línea del DHS utilizada por la Oficina de Inteligencia y Análisis del DHS (I&A) para compartir información de inteligencia sensible pero no clasificada de información de inteligencia y los clientes potenciales entre los EE. UU., El FBI, el Centro de Interrorismo Nacional, la información de la ley local y los centros de inteligencia de la inteligencia de los Estados Unidos fueron los Estados Unidos. de la plataforma.
El acceso a los datos, según una consulta del DHS descrita en el memo, estaba destinado a limitarse a los usuarios de la sección de inteligencia de la Red de Información de Seguridad Nacional, conocida como HSIN-Intel. En cambio, se estableció para otorgar acceso a «todos», exponiendo la información a las decenas de miles de usuarios de Hsin. Los usuarios no autorizados que tuvieron acceso incluían trabajadores del gobierno de los Estados Unidos centrados en campos no relacionados con la inteligencia o la aplicación de la ley, como la respuesta a desastres, así como a los contratistas del sector privado y al personal del gobierno extranjero con acceso a HSIN.
«El DHS anuncia HSIN como seguro y dice que la información que posee es información sensible y crítica de seguridad nacional», dice Spencer Reynolds, abogado del Centro de Justicia de Brennan que obtuvo el memorando a través de FOIA y lo compartió con cableado. «Pero este incidente plantea preguntas sobre cuán en serio toman la seguridad de la información. Miles y miles de usuarios obtuvieron acceso a la información que nunca debían tener».
Los datos de HSIN-Intel incluyen todo, desde clientes potenciales y consejos de aplicación de la ley hasta informes sobre campañas de piratería y desinformación extranjeras, hasta el análisis de los movimientos de protesta interno. El memorando sobre la violación de HSIN-Intel menciona específicamente, por ejemplo, un informe que discute «protestas relacionadas con una instalación de capacitación policial en Atlanta», probablemente las protestas de detención de la Copia de Cop se oponen a la creación de la creación de la Atlanta Centro de capacitación de seguridad pública, no se centró en «medios de comunicación como las acciones como tirar piedras, fuegos artificiales y molotov cebadas en la policía» «.
En total, según el memorando sobre la consulta interna del DHS, 439 «productos» de I&A en la parte hsin-Intel de la plataforma fueron accedidos de manera incorrecta 1.525 veces. De esas instancias de acceso no autorizadas, el informe encontró que 518 eran usuarios del sector privado y otros 46 eran ciudadanos no estadounidenses. Las instancias de los accesos de usuarios extranjeros se centraron «casi por completo» en la información de seguridad cibernética, señala el informe, y el 39 por ciento de todos los productos de inteligencia de acceso incorrecto involucraron la seguridad cibernética, como los grupos de piratas informáticos patrocinados por el estado y la orientación extranjera de los sistemas de TI gubernamentales. El memorando también señaló que algunos de los usuarios no autorizados estadounidenses que vieron la información habrían sido elegibles para haber accedido a la información restringida si hubieran pedido que fueran considerados para la autorización.
«Cuando se descubrió este error de codificación, I&A solucionó inmediatamente el problema e investigó cualquier daño potencial», dijo un portavoz del DHS a Wired en un comunicado. «Después de una extensa revisión, múltiples organismos de supervisión determinaron que no hubo una violación de seguridad impactante o grave. El DHS toma en serio todas las medidas de seguridad y privacidad y está comprometido a garantizar que su inteligencia se comparta con las asociaciones federales, estatales, locales, locales, tribales, territoriales y privadas para proteger nuestra patria de las numerosas amenazas adversas».
