Matahari terbenam di Gedung Putih pada 31 Maret.
12:54 JST, 21 April 2025
Pejabat pemerintah di bawah Joe Biden dan Donald Trump berbagi dokumen sensitif dengan ribuan pekerja federal, termasuk denah lantai Gedung Putih yang berpotensi diklasifikasikan, menurut catatan internal yang ditinjau oleh Washington Post.
Karyawan karier di General Services Administration, yang memberikan dukungan administratif dan teknologi untuk sebagian besar birokrasi federal dan mengelola portofolio real estat pemerintah, bertanggung jawab atas oversharing, yang mendorong laporan insiden cybersecurity dan investigasi minggu lalu. Catatan menunjukkan bahwa karyawan secara tidak sengaja berbagi folder Google Drive yang berisi dokumen sensitif dengan seluruh staf GSA, yang total lebih dari 11.200 orang, menurut direktori online agensi.
Informasi yang dibagikan juga mencakup rincian pintu ledakan yang diusulkan untuk Pusat Pengunjung Gedung Putih, catatan menunjukkan, serta informasi rekening bank untuk vendor yang membantu dengan konferensi pers administrasi Trump.
Insiden Google Drive adalah selang keamanan digital terbaru untuk administrasi Trump. Bulan lalu, para pejabat tinggi secara tidak sengaja memasukkan pemimpin redaksi majalah Atlantic dalam obrolan yang tidak diklasifikasikan yang digunakan untuk membahas perencanaan militer yang sangat sensitif; Dan penasihat keamanan nasional Trump dan stafnya menggunakan akun Gmail pribadi untuk komunikasi pemerintah, yang oleh para ahli digambarkan sebagai tidak cukup aman, Post melaporkan.
Tetapi oversharing, yang berlanjut setidaknya selama empat tahun, juga menunjukkan pola penanganan informasi sensitif yang ceroboh yang mencakup administrasi Trump dan Biden. Laporan penasihat khusus tahun lalu menemukan bahwa Biden dengan ceroboh menyimpan dokumen dan buku catatan di rumahnya.
Catatan yang ditinjau oleh Post tidak menentukan apakah rencana East dan West Wing, detail pintu ledakan atau informasi perbankan diklasifikasikan. Sembilan dari 15 file yang dibagikan di folder Google Drive ditandai CUI untuk “informasi yang tidak terkendali,” yang mengacu pada “informasi sensitif yang tidak memenuhi kriteria untuk klasifikasi tetapi masih harus dilindungi,” menurut protokol pemerintah. Setidaknya 10 dari file bersama memungkinkan karyawan GSA tidak hanya untuk melihat tetapi juga mengedit konten, catatan menunjukkan.
Tanggal berbagi file setidaknya hingga awal 2021, pada awal presiden Biden, dan berlanjut ke administrasi Trump – termasuk satu saham baru -baru ini minggu lalu, catatan menunjukkan.
Gedung Putih dan GSA tidak segera menanggapi permintaan komentar hari Minggu. Perwakilan untuk Biden juga tidak.
Satu pejabat lama GSA mengatakan agensi menggunakan perangkat lunak yang secara teratur memindai Google Drives untuk mendeteksi file yang dibagikan secara tidak tepat dan menguncinya. GSA juga mengadakan pelatihan wajib tahunan bagi staf untuk mengajar mereka praktik terbaik untuk berbagi dokumen dan privasi, kata karyawan itu, yang berbicara dengan syarat anonim karena mereka tidak berwenang untuk membahas masalah ini secara publik.
“Kontrol internal tidak sempurna, tetapi kami tidak hanya membiarkan sesuatu terjadi tanpa memeriksa,” kata karyawan itu. “Ini tidak seperti kita tidak mencoba mengurangi hal -hal jika dan ketika seorang karyawan membuat kesalahan.”
Cetak biru Gedung Putih mungkin atau mungkin belum diklasifikasikan, kata para ahli keamanan, tergantung apakah mereka informasi terperinci tentang keselamatan rahasia atau protokol keamanan. Namun, pelanggaran tersebut menunjukkan kebutuhan umum untuk memperkuat langkah -langkah pelatihan keselamatan bagi pekerja pemerintah yang harus tinggal dan bekerja di era digital, kata Michael Williams, seorang profesor universitas Syracuse yang mempelajari masalah keamanan dan pertahanan internasional.
Dokumen “sama sekali bukan sesuatu yang ingin Anda bagikan kepada 11.200 orang,” kata Williams. “Bahaya dari kesalahan semacam ini adalah tantangan di semua administrasi. Ini tidak hanya buruk bagi administrasi Trump.”
Salah satu saham yang paling awal terjadi pada Maret 2021, ketika seorang karyawan GSA secara tidak sengaja berbagi semua staf pada “survei manajemen lingkungan keselamatan” untuk sayap timur Gedung Putih, yang termasuk “cetak biru” sayap, catatan menunjukkan. East Wing termasuk pintu masuk pengunjung Gedung Putih serta kantor ibu negara.
Kesalahan karyawan terdiri dari mengubah pengaturan saham di Google Drive sehingga siapa pun dalam GSA dapat menemukan dan mengedit dokumen, catatan menunjukkan.
Pada bulan Desember tahun itu, karyawan yang sama berbagi laporan serupa tentang sayap barat Gedung Putih, yang meliputi kantor oval, ruang kabinet, ruang situasi, dan ruang pengarahan. Karyawan itu juga secara tidak sengaja berbagi “build desain” untuk pintu ledakan yang akan dipasang di Pusat Pengunjung Gedung Putih, satu blok dari Gedung Putih itu sendiri.
File -file tersebut tetap terbuka untuk seluruh agensi selama bertahun -tahun, menurut catatan.
Jika dokumen -dokumen itu hanya merinci rencana lantai dan tata letak gedung Gedung Putih, itu tidak akan diklasifikasikan, kata Steven Aftergood, seorang analis kebijakan keamanan sebelumnya dengan Federasi Ilmuwan Amerika. Tetapi jika mereka memasukkan “struktur, bagian atau langkah -langkah keamanan yang tidak diungkapkan,” maka mereka dapat diklasifikasikan berdasarkan perintah eksekutif yang dikeluarkan pada tahun 2009 untuk melindungi informasi keamanan nasional, kata Aftergood.
“Bahkan jika mereka tidak diklasifikasikan secara resmi,” kata Aftergood, “mereka akan ditahan dengan cermat karena alasan keamanan yang jelas.”
Barang -barang lain yang dibagikan pada tahun -tahun berikutnya termasuk membangun detail untuk gedung pengadilan, dokumen menunjukkan, serta dua manual proyek dan gambar. Sebagian besar file ini ditandai CUI, catatannya menunjukkan.
Sejak awal masa jabatan Trump kedua, karyawan telah berbagi tiga item dengan seluruh agen. Ini termasuk dua file yang ditandai CUI dan yang ketiga digambarkan sebagai berisi informasi perbankan, menurut catatan.
Kantor Inspektur Jenderal GSA mengetahui tentang berbagi yang tidak pantas minggu lalu selama audit keamanan yang sedang berlangsung tentang penggunaan Google Drive agensi, menurut catatan.
Selama audit itu, inspektur menemukan bahwa informasi sensitif tampaknya telah “tidak benar” dibagikan di seluruh agensi, catatan menunjukkan. Inspektur melaporkan masalah ini kepada tim respons insiden agensi, bagian dari staf TI yang menangani pelanggaran keamanan, Selasa lalu.
Pada hari Kamis, tim TI telah mengidentifikasi pemilik file dan membalikkan pembagian file, sehingga dokumen tidak lagi dapat diakses oleh 11.000 lebih karyawan, catatan menunjukkan.
Tim IT GSA berulang kali berusaha menghubungi pemilik file tetapi tidak pernah menerima tanggapan, catatan menunjukkan. Investigasi tim TI terhadap insiden itu berlanjut, catatan menunjukkan.
