Interni memorandum Ministarstva domovinske sigurnosti SAD-a (DHS), dobiven temeljem zahtjeva za slobodan pristup informacijama, otkriva da je od ožujka do svibnja 2023. došlo do ozbiljnog sigurnosnog propusta u mrežnoj platformi Homeland Security Information Network – Intel (HSIN-Intel).
Prema dokumentu, sekcija HSIN-Intel, namijenjena razmjeni osjetljivih, ali neklasificiranih obavještajnih podataka među DHS-om, FBI-jem, Nacionalnim centrom za borbu protiv terorizma, lokalnim policijama i 80-ak saveznih „fusion centara”, bila je pogrešno postavljena tako da pristup nije bio ograničen samo na ovlaštene analitičare, već na „everyone”. Time je desecima tisuća korisnika sustava – od djelatnika zaduženih za odgovor na katastrofe preko privatnih izvođača do stranih državljana – omogućen uvid u povjerljive datoteke.
Brojke iz memoranduma • 439 obavještajnih „proizvoda” neovlašteno je pregledano 1 525 puta. • 518 pregleda otpada na privatni sektor, a 46 na osobe koje nisu američki državljani. • 39 % izloženih dokumenata odnosilo se na kibernetičku sigurnost, uključujući aktivnosti stranih hakerskih skupina.
Podaci su obuhvaćali policijske dojave, analize stranih kampanja dezinformiranja, pa i izvješće o prosvjedima protiv izgradnje policijskog trening-centra u Atlanti, u kojem se spominje „medijsko hvaljenje bacanja kamenja, vatrometa i Molotovljevih koktela na policiju”.
Reakcije i zabrinutost Pravni savjetnik Brennanova centra Spencer Reynolds upozorava: „DHS advertises HSIN as secure and says the information it holds is sensitive, critical national security information. But this incident raises questions about how seriously they take information security. Thousands and thousands of users gained access to information they were never supposed to have.”
Iz DHS-a poručuju da je greška odmah ispravljena te da naknadna istraga nije utvrdila „značajno ili ozbiljno” narušavanje sigurnosti: „When this coding error was discovered, I&A immediately fixed the problem and investigated any potential harm…”.
No Jeramie Scott iz neprofitne organizacije EPIC smatra da se problem ne smije banalizirati: „If this was occurring then, is this type of thing going to be captured now? Everyone should be concerned about the fact that things like this happen, and oversight has only deteriorated since this incident occurred.” Kasnije dodaje: „It affects everyone in the US because of the broadness of the surveillance and intelligence programs that they conduct. We're talking about an agency that's doing domestic intelligence. This implicates all of us.”
Utvrđeno je i da ured DHS-a zadužen za privatnost isprva nije u cijelosti uzeo u obzir moguću izloženost osobnih podataka američkih građana. Memorandum preporučuje dodatnu obuku zaposlenika o definiciji osobno identificirajućih podataka.
Zakonske inicijative Na Kapitolu su trenutačno dvije inicijative koje bi trebale ojačati nadzor nad obavještajnim aktivnostima DHS-a: Strengthening Oversight of DHS Intelligence Act te amandman na Zakon o obavještajnom proračunu za 2026. Ovi prijedlozi, međutim, izuzimaju razmjenu podataka s drugim agencijama i izvođačima, pa bi sustavi poput HSIN-Intel mogli ostati izvan dosega novih ograničenja.
Reynolds upozorava da se memorandum uopće ne bavi posljedicama po druge agencije čiji su podaci također dospjeli u neželjene ruke. „This should raise alarm bells for the agencies nationwide who trust the Office of Intelligence and Analysis with their information”, zaključuje.
Iako je DHS zaključio da „nema ozbiljnog sigurnosnog incidenta”, kritičari tvrde da je sam propust dovoljan razlog za uzbunu – posebno zato što se odnosi na internu platformu najvišeg stupnja povjerenja, a posljedično i na privatnost svih Amerikanaca.