Departmanı İç Güvenlik’in yerel gözetim yapma yetkisi, kuruluş ilk olarak 11 Eylül saldırılarının ardından oluşturulduğundan, gizlilik savunucuları için bir endişe kaynağı olmuştur. Şimdi DHS’nin istihbarat kolunu etkileyen bir veri sızıntısı, sadece departmanın Amerikalıları gözetimi de dahil olmak üzere, bu hassas bilgileri nasıl topladığını ve depolamasına değil, bir zamanlar binlerce hükümet ve özel sektör işçisine ve hatta bunu görmeye asla yetkilendirilmeyen yabancı vatandaşlara nasıl maruz kalan verilerin nasıl bıraktığı konusunda ışık tuttu.
Bir Dahili DHS notu Bir Bilgi Özgürlüğü Yasası (FOIA) talebi ile elde edilen ve WIRED ile paylaşılan, Mart – Mayıs 2023’e kadar DHS, DHS tarafından hassas ancak sınıflandırılmamış istihbarat bilgilerini paylaşmak için kullanılan bir DHS çevrimiçi platformu (I&A) DHS, FBI, Ulusal Tavsiye Merkezi arasında, yerel kanun ve istihbarat merkezini, yanlış bir şekilde yapılandırdı, Mişmanlık Merkezi, Mişmanlık Merkezi, Mişmanlık Oluşturdu, Platformun tüm kullanıcılarına sınırlı istihbarat bilgileri.
Memoda açıklanan bir DHS sorgusuna göre, verilere erişim, HSIN-Intel olarak bilinen İç Güvenlik Bilgi Ağı’nın istihbarat bölümü kullanıcılarıyla sınırlı olması amaçlanmıştır. Bunun yerine, bilgileri HSIN’in on binlerce kullanıcısına maruz bırakarak “herkese” erişim sağlayacak şekilde ayarlandı. Erişimi olan yetkisiz kullanıcılar, ABD devlet çalışanlarını, afet müdahalesi gibi istihbarat veya kolluk kuvvetleri ile HSIN’e erişimi olan özel sektör müteahhitleri ve yabancı hükümet personeline odaklanan alanlara odaklanmıştır.
“DHS, HSIN’in güvenli olarak reklamını yapıyor ve sahip olduğu bilgilerin hassas, kritik ulusal güvenlik bilgileri olduğunu söylüyor” diyor FOIA aracılığıyla Brennan Adalet Merkezi’nin avukatı Spencer Reynolds. “Ancak bu olay, bilgi güvenliği ne kadar ciddiye aldıkları hakkında sorular doğuruyor. Binlerce ve binlerce kullanıcı asla sahip olmadıkları bilgilere erişim sağladı.”
Hsin-Intel’in verileri, kolluk kuvvetleri ve ipuçlarından yabancı hack ve dezenformasyon kampanyalarına ilişkin raporlara kadar iç protesto hareketlerinin analizine kadar her şeyi içerir. Hsin-intel ihlali hakkındaki not, örneğin, “Atlanta’daki bir polis eğitim tesisi ile ilgili protestoları” tartışan bir rapordan-Cop Metropolis, Atlanta Kamu Güvenliği Eğitim Merkezi’nin yaratılmasına karşı çıkan protestolar-“Taşları atma, havai fişek ve molotov kaçakları gibi medyaya övgüde bulunmaya odaklanmadığını” tartışan bir rapordan bahsediyor.
Toplamda, DHS dahili sorgulama hakkındaki notuna göre, platformun Hsin-intel kısmındaki 439 I & A “ürün” e 1,525 kez erişildi. Yetkisiz erişim örneklerinden rapor, 518’in özel sektör kullanıcısı ve 46’sının US olmayan vatandaşlar olduğunu tespit etti. Yabancı kullanıcı erişimlerinin örnekleri, siber güvenlik bilgilerine, rapor notlarına ve yabancı devlet destekli hacker grupları ve hükümet BT sistemlerinin yabancı hedeflemesi gibi siber güvenlik ürünlerinin yüzde 39’una odaklanmıştır. Not ayrıca, bilgileri görüntüleyen bazı yetkisiz ABD kullanıcılarının, yetkilendirme için dikkate alınmasını istedikleri takdirde kısıtlı bilgilere erişmeye uygun olacağını belirtti.
Bir DHS sözcüsü Wired’e yaptığı açıklamada, “Bu kodlama hatası keşfedildiğinde, I & A sorununu hemen düzeltti ve olası zararı araştırdı” dedi. “Kapsamlı bir incelemenin ardından, çok sayıda gözetim organının etkili veya ciddi güvenlik ihlali olmadığını belirledi. DHS, tüm güvenlik ve gizlilik önlemlerini ciddiye alıyor ve zekasının, vatanımızı karşılaştığımız sayısız olağanüstü tehditlerden korumak için federal, eyalet, yerel, kabile, bölgesel ve özel sektör ortaklarıyla paylaşılmasını sağlamaya kararlı.”
