خطأ رقمي يفضح وثائق البيت الأبيض.. تسريب غير مقصود يثير مخاوف أمنية في عهدَي ترامب وبايدن
كشفت صحيفة واشنطن بوست عن حادثة تسريب رقمي خطيرة وغير مقصودة وقعت داخل إدارة الخدمات العامة الأميركية (GSA)، أسفرت عن تعريض وثائق حكومية "حساسة" تخص البيت الأبيض للوصول العام داخل الوكالة، وذلك خلال عهدَي الرئيسين دونالد ترامب وجو بايدن. الحادثة، التي تُعدّ مثالاً صارخاً على ضعف الرقابة الرقمية في المؤسسات الفيدرالية، أثارت قلقاً واسعاً لدى الجهات المعنية بالأمن السيبراني، وأدت إلى فتح تحقيق رسمي في الأمر.
تفاصيل الحادثة
وفقاً لما نقلته الصحيفة، فقد قام موظفون في إدارة GSA، وهي الهيئة المسؤولة عن الخدمات الإدارية والتكنولوجية لمعظم المؤسسات الفيدرالية، بمشاركة مجلد إلكتروني على "جوجل درايف" يحتوي على ملفات قد تُصنَّف كـ"معلومات حساسة"، مع أكثر من 11,200 موظف في الوكالة، عن طريق الخطأ.
الملفات التي تم مشاركتها تتضمن تفاصيل عن بنية البيت الأبيض، بما في ذلك مخططات للجناحين الشرقي والغربي، بالإضافة إلى معلومات عن باب مقاوم للانفجارات مُزمع تركيبه في مركز الزوار، وحساب بنكي لأحد الموردين الذين شاركوا في فعاليات رسمية.
نمط متكرر من الإهمال
تؤكد الوثائق التي حصلت عليها الصحيفة أن هذه الحادثة لم تكن الأولى من نوعها، بل تأتي ضمن سلسلة من التسريبات الرقمية المتكررة التي حصلت خلال السنوات الماضية، ما يشير إلى نمط من الإهمال المؤسسي في التعامل مع المعلومات الحساسة.
ففي حالة أخرى، أُدرج رئيس تحرير مجلة ذا أتلانتيك بالخطأ في محادثة داخلية ناقشت خططاً عسكرية، بينما استخدم مسؤولون كبار، بمن فيهم مستشار الأمن القومي، حسابات بريد إلكتروني شخصية في أعمال حكومية، وهي ممارسات وصفها خبراء الأمن بأنها "غير آمنة وخطرة".
تصنيفات أمنية غير واضحة
رغم أن بعض الملفات لم تُصنّف رسميًا كمعلومات سرية، إلا أن تسعة من أصل 15 وثيقة كانت تحمل تصنيف CUI – أي معلومات غير سرية لكنها خاضعة للرقابة. هذا التصنيف يشير إلى معلومات يجب حمايتها لحساسيتها، رغم عدم خضوعها للمعايير الصارمة للتصنيف الأمني الرسمي.
وبينما لا تزال التحقيقات جارية، لم تحدد السجلات ما إذا كانت الوثائق تتضمن تفاصيل أمنية خفية مثل ممرات أو هياكل أو بروتوكولات لم تُعلن للعامة، وهي عناصر قد ترفع من درجة خطورتها.
الثغرة التقنية
الخلل الأساسي نشأ عندما قام موظف، في مارس 2021، بتعديل إعدادات المشاركة لمجلد يحتوي على مخططات الجناح الشرقي، بحيث أصبح متاحاً لجميع العاملين داخل الوكالة. في ديسمبر من نفس العام، كرّر الموظف الخطأ نفسه مع مخطط للجناح الغربي، وبيانات حساسة أخرى.
ووفقًا للتحقيق، لم تكن المشكلة مجرد صدفة عابرة، بل ظلّت بعض هذه الملفات متاحة لسنوات كاملة دون اكتشافها أو حجبها، وهو ما كشف عنه تدقيق أمني أجراه مكتب المفتش العام مؤخرًا.
ردود وتدابير لاحقة
مصدر في إدارة الخدمات العامة، رفض الكشف عن هويته، قال إن الإدارة تعتمد على أدوات آلية تمسح ملفات "جوجل درايف" دورياً لرصد المشاركات غير الملائمة، إلى جانب دورات تدريبية سنوية إلزامية للموظفين. ومع ذلك، أقر المصدر بأن "الضوابط ليست مثالية"، وأن الإجراءات المُتخذة لا تضمن منع جميع الأخطاء، لكنها تهدف لتقليل آثارها.
ومن جهته، أكد خبراء في الأمن المعلوماتي أن الحادثة تعكس تحديًا متزايدًا في زمن الرقمنة الإدارية، يتمثل في موازنة الكفاءة التشغيلية مع الحاجة إلى الحماية الصارمة للبيانات الحساسة، لا سيما في بيئة بيروقراطية تضم آلاف الموظفين.
نقطة تحول
بحلول الأسبوع الماضي، وخلال مراجعة روتينية، رصد مكتب المفتش العام التسريب، وتم على إثره تفعيل فريق الاستجابة للحوادث في قسم تكنولوجيا المعلومات، الذي نجح في تحديد مصدر التسريبات وإلغاء صلاحية الوصول إلى الملفات بحلول يوم الخميس. إلا أن الموظف المسؤول لم يرد على محاولات الاتصال به، ولا يزال التحقيق مفتوحاً.
تكشف هذه الحادثة، رغم طابعها "غير المقصود"، عن خلل بنيوي في آليات حماية المعلومات داخل المؤسسات الفيدرالية الأميركية، يمتد عبر إدارات مختلفة وعهود سياسية متعاقبة. وعلى الرغم من أن بعض الوثائق لا تُصنّف بالضرورة على أنها "سرية"، فإن مجرد إتاحتها على نطاق واسع داخل إدارة واحدة يفتح الباب أمام استغلال محتمل من قبل جهات معادية أو تسريبات إضافية غير مقصودة.
الدرس الأهم الذي يخرج من هذه الأزمة، بحسب الخبراء، هو أن الأمن الرقمي لا يتطلب فقط تكنولوجيا متقدمة، بل أيضًا ثقافة مؤسسية صارمة في احترام حساسية المعلومات وطرق التعامل معها، لا سيما في المؤسسات التي تتعامل مع شؤون الأمن القومي.