Javno dostupni skup kartica za učenje na platformi Quizlet gotovo je dva mjeseca sadržavao povjerljive podatke o sigurnosnim protokolima Američke carinske i granične zaštite (CBP) u Kingsvilleu, Texas.
Kartice pod nazivom „USBP Review” pojavile su se u veljači. Među zadacima su se nalazile kombinacije za vrata i kapije pojedinih objekata, popis 11 nadzornih tornjeva, opis interne mreže sektora veličine 1 932 četvorna milja te upute za korištenje sustava „E3 BEST” kojim službenici istodobno provjeravaju osobe i vozila u više policijskih baza podataka.
„Ovaj se incident provjerava u Uredu za profesionalnu odgovornost CBP-a. Nećemo prejudicirati rezultate istrage”, priopćio je glasnogovornik agencije. Kartice su postale privatne 20. ožujka, manje od pola sata nakon što je autoru poslana upitna poruka – što dodatno potiče sumnje da je riječ o zaposleniku ili ugovornom suradniku CBP-a.
Osim šifri, na karticama su bili: • opisi prekršaja poput zlouporabe putovnice ili bijega s kontrolne točke; • naziv i broj federalnih obrazaca za dobrovoljni povratak ili ubrzano protjerivanje; • podsjetnik na „checklistu” na internom „Agents Resources Pageu” kojim se provjerava točnost dokumentacije.
Platforma je, reagirajući na upit novinara, poručila: „Ozbiljno shvaćamo prijave o osjetljivom ili neprikladnom sadržaju i odmah postupamo kada utvrdimo kršenje pravila.” Korisnike pozivaju da sumnjiv materijal prijave izravno putem stranice kartica ili profila.
Digitalno curenje dolazi u razdoblju intenzivnog zapošljavanja: novi agenti CBP-a mogu dobiti do 60 000 USD poticaja za zapošljavanje i ostanak, dok Imigracijska i carinska služba (ICE) nudi 50 000 USD početnog bonusa i do 60 000 USD otplate studentskih zajmova. Pretragom ključnih riječi na Quizletu pronađeni su i drugi setovi za vježbu koji izgledaju kao internim ispitima namijenjeni službenicima DHS-a – od „Standarda pritvaranja ICE-a” do „Insider Threat Traininga”.
Stručnjaci upozoravaju da popularne platforme za učenje, iako korisne za pripremu testova, postaju neočekivani kanal objave osjetljivih službenih podataka. CBP tek treba objaviti koliko je informacija kompromitirano, no slučaj pokazuje koliko je tanka granica između digitalnih pomagala u učenju i sigurnosnog propusta.