Министр обороны США Пет Хегсетх, безусловно, нарушил правила, когда отправил конфиденциальную информацию в групповой чат Signal, сообщают аудиторы Пентагона, но он не единственный, кто использует небезопасные мессенджеры, и всем необходима лучшая подготовка.
Офис генерального инспектора Пентагона в четверг опубликовал два доклада, один из которых посвящен непосредственно инциденту «Signalgate», а второй обнаружил, что масштабный провал Хегсетха в области операционной безопасности (OPSEC) – лишь последнее звено в длинной цепи аналогичных сбоев среди сотрудников Министерства обороны в отношении использования ненадлежащих средств связи.
Для тех, кто забыл о ситуации с Signal, связанной с Хегсетхом, инцидент заключался в отправке конфиденциальных оперативных деталей об ударах по хуситам в Йемене в группу Signal, в которую входил главный редактор The Atlantic Джеффри Голдберг. Как и любой журналист, узнав о такой «сочной» истории, Голдберг опубликовал об этом, но воздержался от публикации сообщений в целях предотвращения раскрытия потенциально секретной информации.
Позднее он опубликовал сообщения в последующей статье после того, как официальные лица администрации Трампа, включая Хегсетха, отрицали, что содержание обсуждения было либо засекречено, либо конфиденциально, несмотря на включение графика выполнения миссии, а также подробностей о типах самолетов и боеприпасов, используемых.
Как и думает любой человек со здравым смыслом, эти сведения определенно конфиденциальны. В этом согласны и аудиторы DoD OIG, поскольку они пришли к выводу, что сообщения Signal содержали материалы, взятые из электронного письма USCENTCOM с пометкой «СЕКРЕТНО//БЕЗ доступа иностранцев» и содержат оперативные подробности, которые должны были обрабатываться на секретном уровне.
Но вот в чем загвоздка: как конечная фигура власти в DoD, Хегсетх имеет единоличные полномочия объявлять что-либо деklassifiziert даже если, скажем, письмо, из которого он черпал информацию для отправки в Signal, было помечено как секретное.
Это все хорошо, но, хотя Хегсетх настаивал, что он деklassifiziert то, что отправил, OIG все же обнаружил, что он нарушил правила Пентагона, используя как личное устройство, так и несанкционированное коммерческое приложение для обмена сообщениями.
В результате, как отметили инспекторы, Хегсетх рисковал «потенциальным компрометированием конфиденциальной информации DoD, что может нанести вред военнослужащим и задачам DoD». К счастью, в этот раз этого не произошло, но, похоже, OIG убежден, что в следующий раз это вполне может произойти.
Лишь капля в море плохой OPSEC
Однако Хегсетху не грозят никакие реальные наказания за нарушение политики Пентагона, за исключением, возможно, некоторой работы по повышению безопасности. OIG попросили только службу безопасности US Central Command пересмотреть процедуры классификации и обеспечить надлежащую маркировку документов в связи с инцидентом. Это не потому, что Хегсетх покрыт тефлоном, как его босс: дело в том, что соблюдение DoD таких правил в целом оставляет желать лучшего.
«Хотя секретарь не соблюдал [правила DoD], мы не делаем рекомендаций, поскольку использование Signal для отправки конфиденциальной, неопубликованной оперативной информации является лишь одним из случаев более широкой проблемы, которая затрагивает все Министерство обороны», – говорится в докладе OIG, который привел к публикации второго доклада инспектором генерала в четверг.
Согласно этому докладу, который оценивал предыдущие расследования в попытке определить насколько плохо Пентагон хранит секретную информацию, Signalgate может быть самым публичным примером серийной проблемы, но далеко не единственным.
«Мы обнаружили, что политика DoD предусматривает конкретные процессы и процедуры для классификации, деklassifiziert и защиты контролируемой и классифицированной информации», – отметилось во втором докладе. К сожалению, персонал Пентагона «не всегда соблюдал федеральное законодательство и политику DoD в отношении электронных сообщений и ведения записей», DoD не полностью реализовал предыдущие рекомендации, касающиеся использования неофициальных систем электронной связи, и что такие сбои «могли поставить под угрозу операции или задачи DoD».
Отчет о данной более широкой проблеме DoD, по словам аудиторов, был инициирован Signalgate.
В результате, по мнению аудиторов, «политическим назначенцам, генералам, флагманам и членам Высшей исполнительной службы» следует пройти индивидуальную кибер-подготовку «с оценкой знаний».
Кроме того, OIG попросил DoD CIO фактически получить доступ к службе обмена сообщениями, контролируемой DoD, которая соответствует потребностям Пентагона, установить процедуру предоставления разрешений на использование публичных систем обмена сообщениями и обновить кибер-подготовку, чтобы включить в нее последствия несанкционированных раскрытий.
В DoD не ответили на вопросы, связанные с этой публикацией.
Автор – Brandon Vigliarolo
