Documentos confidenciales, incluidos planos de la Casa Blanca, fueron compartidos indebidamente con miles de personas
El intercambio inadvertido de una carpeta de Google Drive con todo el personal de la Administración de Servicios Generales fue el último ejemplo de manejo descuidado de documentos confidenciales tanto en el gobierno de Biden como en el de Trump
WASHINGTON.- Funcionarios gubernamentales tanto de Joe Biden como de Donald Trump compartieron indebidamente documentos confidenciales con miles de trabajadores federales, incluidos planos potencialmente clasificados de la Casa Blanca, según registros internos revisados por The Washington Post.
Los empleados de carrera de la Administración de Servicios Generales (GSA, por sus siglas en inglés), que proporciona apoyo administrativo y tecnológico a gran parte de la burocracia federal y gestiona la cartera inmobiliaria del gobierno, fueron responsables del exceso de información compartida, lo que dio lugar a un informe e investigación sobre un incidente de ciberseguridad la semana pasada. Los registros muestran que los empleados compartieron inadvertidamente una carpeta de Google Drive que contenía los documentos confidenciales con todo el personal de la GSA, que suma más de 11,200 personas, según el directorio en línea de la agencia.
La información compartida también incluyó los detalles de una puerta blindada propuesta para el centro de visitantes de la Casa Blanca, según muestran los registros, así como información de la cuenta bancaria de un proveedor que ayudó con una conferencia de prensa de la administración Trump.
El incidente de Google Drive es la última falla de seguridad digital de la administración Trump. El mes pasado, altos funcionarios incluyeron inadvertidamente al editor jefe de la revista Atlantic en un chat no clasificado utilizado para discutir planes militares altamente sensibles; y el asesor de seguridad nacional de Trump y su equipo utilizaron cuentas personales de Gmail para comunicaciones gubernamentales, las cuales los expertos describieron como insuficientemente seguras, informó The Post .
Pero el exceso de intercambio de información, que se prolongó durante al menos cuatro años, también sugiere un patrón de manejo descuidado de información confidencial que abarca tanto las administraciones de Trump como las de Biden. Un informe del fiscal especial del año pasado reveló que Biden guardaba documentos y cuadernos clasificados en su casa sin cuidado.
Los registros revisados por The Post no especificaron si los planos de las Alas Este y Oeste, los detalles de la puerta blindada o la información bancaria eran clasificados. Nueve de los 15 archivos compartidos en la carpeta de Google Drive estaban marcados como CUI (información controlada no clasificada), lo que se refiere a información sensible que no cumple los criterios de clasificación, pero que, aun así, debe protegerse, según los protocolos gubernamentales. Al menos 10 de los archivos compartidos permitían a los empleados de la GSA no solo ver, sino también editar el contenido, según los registros.
El intercambio de archivos se remonta al menos a principios de 2021, al inicio de la presidencia de Biden, y continuó durante la administración Trump, incluido un intercambio tan reciente como la semana pasada, según muestran los registros.
La Casa Blanca y la GSA no respondieron de inmediato a una solicitud de comentarios el domingo. Tampoco lo hizo un representante de Biden.
Un veterano funcionario de la GSA afirmó que la agencia utiliza un software que escanea regularmente sus Google Drives para detectar archivos compartidos indebidamente y bloquearlos. La GSA también imparte capacitaciones obligatorias anuales a su personal para enseñarles las mejores prácticas de intercambio de documentos y privacidad, explicó el empleado, quien habló bajo condición de anonimato por no estar autorizado a hablar del asunto públicamente.
“Los controles internos no son perfectos, pero no dejamos que las cosas sucedan sin verificarlas”, dijo el empleado. “No es que no intentemos mitigar los errores si un empleado comete uno”.
Los planos de la Casa Blanca podrían haber sido clasificados o no, según expertos en seguridad, dependiendo de si detallaban información sobre protocolos de seguridad o secretos. Aun así, la filtración indica la necesidad general de reforzar las medidas de capacitación en seguridad para los empleados gubernamentales que deben vivir y trabajar en la era digital, afirmó Michael Williams, profesor de la Universidad de Syracuse que estudia cuestiones de seguridad y defensa internacionales.
Los documentos “no son en absoluto algo que se quiera compartir con 11.200 personas”, dijo Williams. “El peligro de este tipo de error es un desafío para todas las administraciones. No solo es particularmente grave para la administración Trump”.
Una de las primeras divulgaciones indebidas tuvo lugar en marzo de 2021, cuando un empleado de la GSA compartió inadvertidamente a todo el personal de una “encuesta de gestión del entorno de seguridad” para el Ala Este de la Casa Blanca, que incluía “planos” del ala, según consta en los registros. El Ala Este incluye la entrada de visitantes de la Casa Blanca, así como las oficinas de la primera dama.
El error del empleado consistió en alterar la configuración para compartir en Google Drive para que cualquier persona dentro de GSA pudiera encontrar y editar los documentos, según muestran los registros.
En diciembre de ese año, el mismo empleado compartió un informe similar sobre el Ala Oeste de la Casa Blanca, que incluye el Despacho Oval, la Sala del Gabinete, la Sala de Situaciones y la sala de reuniones. El empleado también compartió, sin darse cuenta, un proyecto de diseño para puertas blindadas que se instalarían en el Centro de Visitantes de la Casa Blanca, a una cuadra de la propia Casa Blanca.
Esos archivos permanecieron abiertos a toda la agencia durante años, según los registros.
Si los documentos simplemente detallaran planos y distribución del edificio de la Casa Blanca, no serían clasificados, afirmó Steven Aftergood, analista de políticas de seguridad que trabajó anteriormente en la Federación de Científicos Estadounidenses. Pero si incluyeran “estructuras, pasajes o medidas de seguridad no reveladas”, podrían clasificarse según una orden ejecutiva emitida en 2009 para proteger la información de seguridad nacional, añadió Aftergood.
“Incluso si no estuvieran clasificados formalmente”, dijo Aftergood, “se mantendrían en secreto por obvias razones de seguridad”.
Otros artículos compartidos en años posteriores incluyen detalles de construcción para un juzgado, según muestran los documentos, así como dos manuales y planos de proyecto. La mayoría de estos archivos estaban marcados como CUI, según los registros.
Desde el inicio del segundo mandato de Trump, los empleados han compartido tres documentos con toda la agencia. Estos incluyen dos archivos marcados como CUI y un tercero descrito como información bancaria, según los registros.
La Oficina del Inspector General de la GSA se enteró del uso compartido inapropiado la semana pasada durante una auditoría de seguridad en curso sobre el uso de Google Drive por parte de la agencia, según los registros.
Durante dicha auditoría, los inspectores descubrieron que información confidencial parecía haberse compartido indebidamente en toda la agencia, según consta en los registros. El martes pasado, los inspectores informaron del problema al equipo de respuesta a incidentes de la agencia, parte del personal de IT encargado de las brechas de seguridad.
El jueves, el equipo de IT había identificado a los propietarios de los archivos y revirtió la compartición de archivos, por lo que los documentos ya no eran accesibles para más de 11.000 empleados, según muestran los registros.
El equipo de IT de la GSA intentó contactar repetidamente al propietario de los archivos, pero nunca recibió respuesta, según consta en los registros. La investigación del incidente por parte del equipo de IT continúa, según consta en los registros.
Hannah Natanson
The Washington Post