انتقادات كبيرة لمكتب إدارة الموظفين الأمريكي حول حماية البيانات
تم إعطاء أصحاب العقود في الأرجنتين والصين وصولاً مباشراً إلى كل سطر من البيانات في أي قاعدة بيانات عندما تم تعيينهم من قبل مكتب إدارة الموظفين OPM لإدارة سجلات ما يزيد عن 14 مليون موظف فيدرالي وذلك حسب ما أوضح مستشار فيدرالي إلى موقع ArsTechnica.
وقد أثارت عملية الاختراق الكبيرة لهذا المكتب والتي تم الإعلان عنها من قبل إدارة أوباما الشهر الحالي بعض التساؤلات حول عدم قيام هذه الوكالة بتشفير أنظمتها التي تحتوي على تصريحات أمنية حساسة للغاية ومعلومات عن بعض رجال المخابرات والجيش.
ووفقاً لموقع ArsTechnica فإن التشفير لم يكن ليساعد في هذه المشكلة نظراً لأن المدراء المسؤولين عن إدارة هذه السجلات كانوا يملكون وصولاً للنظام وذلك حسب شهادة مساعد الأمين العام في قسم حماية الحواسيب في مكتب الأمن القومي أندي أوزمنت البارحة خلال جلسة الاستماع التي استمرت لمدة ساعتين أمام House Oversight ولجنة التطوير الحكومية.
ويبدو أن مدير الأنظمة المسؤول عن سجلات الوكالة كان في الأرجنتين وأن مساعده كان متواجداً في الصين وكلاهما يملكان وصولاً مباشراً إلى كامل قاعدة البيانات، وحالياً توجه العديد من الانتقادات من قبل الخبراء والسياسيين إلى الحكومة الأمريكية حيال الطريقة التي تعاملت بها الوكالة مع حماية المعلومات التقنية، وقد صرح ديف أيتل المدير التنفيذي لشركة الحماية Immunity Inc إلى موقع Business Insider قائلاً :
" مكتب إدارة الموظفين OPM على حق في اعتقاده بأن التشفير ليس خطوة سحرية لكن اللجنة من الناحية الأخرى محقة في أن المكتب كان مهملاً بشكل كبير."
ومن الجدير بالذكر أن 65% من البيانات تم تخزينها على أنظمة تفتقر لشهادات الحماية اللازمة مما يعني أن البيانات كانت عرضة للاختراق من قبل عدد أكبر من الأشخاص وليس فقط أولئك الذين يملكون إمكانية الوصول إليها بشكل قانوني، وقد صرح جايسون شافيز رئيس مجلس إدارة House Oversight إلى موقع Archuleta خلال جلسة الاستماع قائلاً :
" لقد كانت (الأنظمة غير المحمية) موجودة في مكتبك ما يعد أمراً مروعاً للغاية، وتعتبر طريقة تعامل OPM مع حماية البيانات مشابهة لترك جميع أبواب ونوافذ منزلك مفتوحة آملاً الا يقوم أي أحد بالدخول وسرقة ما في داخله.
من الواجب التنويه إلى أن فريق تقنية المعلومات في OPM يعتمد على مصادر خارجية في تنفيذ بعض الأعمال ومن بينهم بعض الأشخاص الذين يحملون جواز سفر صيني، وقد صرح المستشار إلى موقع ArsTechnica قائلاً :
" أحد الفرق التي عملت على قاعدة البيانات هذه كان يوجد فيها عضوان يملكان جواز سفر صيني وأنا أعلم ذلك لأنني سألتهم بشكل شخصي، ومن وجهة نظري فإن OPM عرضت هذه المعلومات لخطر الاختراق لأكثر من ثلاث سنين."
وفي الواقع فإن هذا الاختراق غير مسبوق من حيث مجال انتشاره وهو قد يكون الأسوأ في تاريخ سرقة معلومات وبيانات الموظفين، ويجب على الموظفين الفيدراليين الراغبين في التصريحات الأمنية الحكومية أن يفصحوا عن كل جانب من حياتهم خلال استبيان مؤلف من 120 صفحة يتم حفظها في قاعدة بيانات المكتب غير المحمية.
يدير المكتب أيضاً أكثر من 90% من التحقيقات الفيدرالية بما فيها تلك التي تطلب من قبل مكتب وزارة الدفاع و100 وكالة فيدرالية أخرى، ويتخوف الخبراء من أن المعلومات المسروقة قد يتم استخدامها من قبل الحكومة الصينية من أجل ابتزاز أو استغلال أو تجنيد مكاتب مسؤولي مكاتب المخابرات الأمريكية معرضة نجاح وحماية الوكالات الأمريكية إلى الخطر.
