Departmanı İç Güvenlik’in yerel gözetim yapma yetkisi, kuruluş ilk olarak 11 Eylül saldırılarının ardından oluşturulduğundan, gizlilik savunucuları için bir endişe kaynağı olmuştur. Şimdi DHS’nin istihbarat kolunu etkileyen bir veri sızıntısı, sadece departmanın Amerikalıları gözetimi de dahil olmak üzere, bu hassas bilgileri nasıl topladığını ve depolamasına değil, bir zamanlar binlerce hükümet ve özel sektör işçisine ve hatta bunu görmeye asla yetkilendirilmeyen yabancı vatandaşlara nasıl maruz kalan verilerin nasıl bıraktığı konusunda ışık tuttu.
Bir Bilgi Özgürlüğü Yasası (FOIA) talebi ile elde edilen ve kablolu ile paylaşılan dahili bir DHS notu, DHS İstihbarat ve Analiz Ofisi (I&A) tarafından hassas ancak sınıflandırılmamış istihbarat bilgilerini paylaşmak için kullanılan DHS çevrimiçi platformu ve DHS, Ulusal Müdahale Merkezi, yerel avukatlık merkezleri arasında kullanılan bir DHS çevrimiçi platformu olduğunu ortaya koyuyor. Yanlış yapılandırılmış, yanlışlıkla kısıtlı istihbarat bilgilerini platformun tüm kullanıcılarına maruz bırakır.
Memoda açıklanan bir DHS sorgusuna göre, verilere erişim, HSIN-Intel olarak bilinen İç Güvenlik Bilgi Ağı’nın istihbarat bölümü kullanıcılarıyla sınırlı olması amaçlanmıştır. Bunun yerine, bilgileri HSIN’in on binlerce kullanıcısına maruz bırakarak “herkese” erişim sağlayacak şekilde ayarlandı. Erişimi olan yetkisiz kullanıcılar, ABD devlet çalışanlarını, afet müdahalesi gibi istihbarat veya kolluk kuvvetleri ile HSIN’e erişimi olan özel sektör müteahhitleri ve yabancı hükümet personeline odaklanan alanlara odaklanmıştır.
“DHS, HSIN’in güvenli olarak reklamını yapıyor ve sahip olduğu bilgilerin hassas, kritik ulusal güvenlik bilgileri olduğunu söylüyor” diyor FOIA aracılığıyla Brennan Adalet Merkezi’nin avukatı Spencer Reynolds. “Ancak bu olay, bilgi güvenliği ne kadar ciddiye aldıkları hakkında sorular doğuruyor. Binlerce ve binlerce kullanıcı asla sahip olmadıkları bilgilere erişim sağladı.”
Hsin-Intel’in verileri, kolluk kuvvetleri ve ipuçlarından yabancı hack ve dezenformasyon kampanyalarına ilişkin raporlara kadar iç protesto hareketlerinin analizine kadar her şeyi içerir. Hsin-intel ihlali hakkındaki not, örneğin, “Atlanta’daki bir polis eğitim tesisi ile ilgili protestoları” tartışan bir rapordan-Cop City, Atlanta Kamu Güvenliği Eğitim Merkezi’nin yaratılmasına karşı çıkan protestolar-“Taşları atma, havai fişek ve molotov kaçakları gibi medyaya övgüde bulunmaya odaklanmadığını” tartışan bir rapordan bahsediyor.
Toplamda, DHS dahili sorgulama hakkındaki notuna göre, platformun Hsin-intel kısmındaki 439 I & A “ürün” e 1,525 kez erişildi. Yetkisiz erişim örneklerinden rapor, 518’in özel sektör kullanıcısı ve 46’sının US olmayan vatandaşlar olduğunu tespit etti. Yabancı kullanıcı erişimlerinin örnekleri, siber güvenlik bilgilerine, rapor notlarına ve yabancı devlet destekli hacker grupları ve hükümet BT sistemlerinin yabancı hedeflemesi gibi siber güvenlik ürünlerinin yüzde 39’una odaklanmıştır. Not ayrıca, bilgileri görüntüleyen bazı yetkisiz ABD kullanıcılarının, yetkilendirme için dikkate alınmasını istedikleri takdirde kısıtlı bilgilere erişmeye uygun olacağını belirtti.
Bir DHS sözcüsü Wired’e yaptığı açıklamada, “Bu kodlama hatası keşfedildiğinde, I & A sorununu hemen düzeltti ve olası zararı araştırdı” dedi. “Kapsamlı bir incelemenin ardından, çok sayıda gözetim organının etkili veya ciddi güvenlik ihlali olmadığını belirledi. DHS, tüm güvenlik ve gizlilik önlemlerini ciddiye alıyor ve zekasının, vatanımızı karşılaştığımız sayısız olağanüstü tehditlerden korumak için federal, eyalet, yerel, kabile, bölgesel ve özel sektör ortaklarıyla paylaşılmasını sağlamaya kararlı.”