美媒独家报道:白宫平面图等敏感文件被不当分享给上万人

头像

邸钞

2025-04-21 10:48国际领域创作者

AI划重点 · 全文约1995字,阅读需6分钟

1.美国白宫平面图等敏感文件意外与总务管理局全体员工共享,其中包括可能属于机密的白宫平面图。

2.GSA员工在2021年3月首次分享敏感文件,此后文件共享持续至特朗普政府时期。

3.文件共享至少可以追溯到2021年初拜登总统任期开始时,并持续到特朗普政府时期。

4.由于未获授权公开讨论此事,白宫和总务管理局周日没有立即回应置评请求。

5.专家表示,此次泄密事件表明政府工作人员在数字时代需要加强安全培训措施。

以上内容由腾讯混元大模型生成,仅供参考

Sensitive documents, including White House floor plans, improperly shared with thousands

无意中与总务管理局全体员工共享 Google Drive 文件夹是拜登和特朗普执政期间处理敏感文件马虎的最新案例。

2025年4月20日下午4:57(美国东部时间)今天下午 4:57(美国东部时间)

图片

3月31日,白宫上空乌云密布。(Jabin Botsford/华盛顿邮报)

据《华盛顿邮报》审查的内部记录显示,乔·拜登和唐纳德·特朗普领导下的政府官员不当与数千名联邦工作人员分享了敏感文件,其中包括可能属于机密的白宫平面图。

美国总务管理局(GSA)的职业雇员对过度共享文件负有责任。该机构为大部分联邦机构提供行政和技术支持,并管理政府的房地产投资组合。上周,这起事件引发了网络安全事件报告和调查。记录显示,这些员工无意中将包含敏感文件的谷歌云端硬盘文件夹分享给了GSA全体员工。根据GSA的在线名录,GSA员工总数超过11200人。

记录显示,共享的信息还包括白宫游客中心拟建防爆门的详细信息,以及协助特朗普政府新闻 发布会的供应商的银行账户信息。

谷歌云端硬盘事件是特朗普政府最新的数字安全漏洞。据《华盛顿邮报》报道,上个月,高级官员无意中将《大西洋月刊》主编纳入了一场用于讨论高度敏感军事计划的非机密聊天中,而特朗普的国家安全顾问及其工作人员则使用个人Gmail账户进行政府通讯,专家认为这些账户的安全性不足。

但这种持续了至少四年的过度分享也表明,特朗普和拜登政府都存在处理敏感信息草率的现象。去年的一份特别检察官报告发现,拜登在家中随意存放机密文件和笔记本。

《华盛顿邮报》查阅的记录并未明确指出东翼和西翼的规划图、防爆门细节或银行信息是否属于机密。谷歌云端硬盘文件夹中共享的15个文件中,有9个被标记为CUI,即“受控非机密信息”,根据政府规定,CUI指的是“不符合机密标准但仍必须受到保护的敏感信息”。记录显示,至少有10个共享文件允许总务管理局(GSA)员工查看,甚至可以编辑其内容。

记录显示,文件共享至少可以追溯到 2021 年初拜登总统任期开始时,并持续到特朗普政府时期——包括最近一周的一次共享。

白宫和总务管理局周日没有立即回应置评请求。拜登的代表也没有回应。

一位长期任职于GSA的官员表示,该机构使用软件定期扫描其Google Drives,以检测并锁定不当共享的文件。这位不愿透露姓名的员工表示,GSA每年还会对员工进行强制性培训,教授他们文件共享和隐私方面的最佳实践。由于未获授权公开讨论此事,这位员工要求匿名。

“内部控制并不完美,但我们不会不加检查就放任事情发生,”这位员工说。“如果员工犯了错误,我们也不会不设法减轻影响。”

安全专家表示,白宫的蓝图可能属于机密,也可能不属于机密,这取决于它们是否包含有关秘密安全或安全协议的详细信息。不过,雪城大学研究国际安全与防务问题的教授迈克尔·威廉姆斯表示,此次泄密事件表明,对于必须在数字时代生活和工作的政府工作人员,有必要加强安全培训措施。

这些文件“绝对不是你想分享给11200人的东西,”威廉姆斯说。“这种错误的风险对所有政府来说都是一个挑战。这不仅仅是对特朗普政府来说特别糟糕。”

最早的不当共享事件之一发生在2021年3月,当时一名总务管理局(GSA)员工无意中分享了白宫东翼“安全环境管理调查”中的所有工作人员信息,记录显示,其中包括东翼的“蓝图”。东翼包括白宫访客入口以及第一夫人的办公室。

记录显示,该员工的错误包括更改 Google Drive 中的共享设置,以便 GSA 内的任何人都可以找到和编辑这些文档。

同年12月,同一名员工分享了一份类似的关于白宫西翼的报告,该西翼包括椭圆形办公室、内阁会议室、战情室和新闻发布室。该员工还无意中分享了一份将在距离白宫一个街区的白宫游客中心安装防爆门的“设计图”。

根据记录,这些文件多年来一直对整个机构开放。

美国科学家联合会前安全政策分析师史蒂文·阿夫特古德表示,如果这些文件只是详细记录了白宫大楼的平面图和布局,则不会被列为机密。但如果其中包含任何“未公开的结构、通道或安全措施”,则根据2009年为保护国家安全信息而发布的行政命令,这些文件可能会被列为机密。

“即使这些文件没有被正式列为机密,”阿夫特古德说,“出于明显的安全原因,它们也会被严密保管。”

文件显示,随后几年共享的其他物品包括一座法院的建筑细节,以及两份项目手册和图纸。记录显示,这些文件大多被标记为CUI。

自特朗普第二任期开始以来,员工们已向整个机构共享了三份文件。记录显示,其中包括两份标记为“CUI”的文件,以及一份被描述为包含银行信息的文件。

记录显示,美国总务管理局监察长办公室上周在对该机构使用 Google Drive 的情况进行持续安全审计期间发现了不当共享的情况。

记录显示,在那次审计中,检查人员发现敏感信息似乎在整个机构内被“不当”共享。检查人员于周二向该机构的事件响应团队(负责处理安全漏洞的IT部门)报告了这一问题。

记录显示,截至周四,IT 团队已确定了文件的所有者并取消了文件共享,因此 11,000 多名员工无法再访问这些文件。

记录显示,GSA IT团队曾多次尝试联系文件所有者,但始终未收到回复。记录显示,IT团队仍在继续调查此事件。