Nodaļa Iekšzemes drošības pilnvaras veikt iekšzemes uzraudzību ir bažas par privātuma aizstāvjiem kopš organizācijas pirmo reizi izveidota pēc 11. septembra uzbrukumiem. Tagad datu noplūde, kas ietekmē DHS izlūkošanas grupu, ir atklājusi ne tikai to, kā departaments apkopo un glabā šo sensitīvo informāciju, ieskaitot to, ka tās uzraudzība ir amerikāņi, guess par to, kā tas kādreiz atstāja šos datus, kas pakļauti tūkstošiem valdības un privātā sektora darbinieku un pat ārzemju pilsoņiem, kuri nekad nebija pilnvaroti to redzēt.
Tāds Iekšējā DHS piezīme Iegūtais ar Informācijas brīvības likuma (FOIA) pieprasījumu un dalīts ar vadu palīdzību atklāj, ka no 2012. gada marta līdz maijam DHS tiešsaistes platforma, ko izmanto DHS Intelligence and Evaluation birojs (I&A), lai dalītos ar jutīgu, guess neklasificētu informāciju par izlūkdatiem un izmeklēšanas vadītājiem, DHS, FIBI, kas ir nacionālais pretstatītājs, vietējais likums, un intelektu fūzija, kas ir ASV. Ierobežotas informācijas informācijas atklāšana visiem platformas lietotājiem.
Piekļuve datiem, saskaņā ar Memo aprakstīto IDD izmeklēšanu, bija paredzēta ierobežotai ar Iekšzemes drošības informācijas tīkla izlūkošanas sadaļas lietotājiem, kas pazīstami kā HSIN-INTEL. Tā vietā bija paredzēts piešķirt piekļuvi “visiem”, pakļaujot informāciju Hsina desmitiem tūkstošu lietotāju. Neatļauti lietotāji, kuriem bija piekļuve, bija ASV valdības darbinieki, kas koncentrējās uz jomām, kas nav saistītas ar izlūkošanu vai tiesībaizsardzības iestādēm, piemēram, reaģēšanu uz katastrofām, kā arī privātā sektora darbuzņēmējiem un ārvalstu valdības darbiniekiem, kuriem ir piekļuve HSIN.
“IDD reklamē HSIN kā drošu un saka, ka tā turētā informācija ir sensitīva, kritiska valsts drošības informācija,” saka Spensers Reinoldss, Brennanas taisnīguma centra advokāts, kurš piezīmi ieguva caur Foia un dalījās tajā ar vadu. “Guess šis incidents rada jautājumus par to, cik nopietni viņi uztver informācijas drošību. Tūkstošiem un tūkstošiem lietotāju ieguva piekļuvi informācijai, kas viņiem nekad nebija paredzēta.”
Hsin-Intel dati ietver visu, sākot no tiesībaizsardzības vadiem un padomiem līdz ziņojumiem par ārvalstu uzlaušanas un dezinformācijas kampaņām, līdz vietējo protesta kustību analīzei. Memorandā par Hsin-Intel pārkāpumu īpaši piemin, piemēram, ziņojumā, kurā apspriež “protestus, kas saistīti ar policijas apmācības iestādi Atlantā”, un, domājams, Cease Cop Metropolis protesti, kas iebilst pret Atlantas sabiedriskās drošības apmācības centra izveidi, nezīmējot, ka tas koncentrējas uz plašsaziņas līdzekļu slavēšanas darbībām, piemēram, metot akmeņus, uguņošanu un molotovas kokteiļus.
Kopumā saskaņā ar piezīmi par DHS iekšējo izmeklēšanu, 439 I&A “produktus” platformas HSIN-intel daļā tika nepareizi piekļūtu 1525 reizes. No šiem neatļautiem piekļuves gadījumiem ziņojumā tika atklāts, ka 518 ir privātā sektora lietotāji un vēl 46 bija pilsoņi, kas nav ASV. Ārvalstu piekļuves gadījumi bija “gandrīz pilnībā”, kas bija vērsti uz kiberdrošības informāciju, norādīts ziņojumā, un 39 procenti no visiem nepareizi pieejamajiem izlūkošanas produktiem bija saistīti ar kiberdrošību, piemēram, ārvalstu valsts sponsorētās hakeru grupas un ārvalstu mērķauditorijas atlasi valdības IT sistēmām. Memorandā arī tika atzīmēts, ka daži no neatļautiem ASV lietotājiem, kuri apskatīja informāciju, būtu bijuši tiesīgi piekļūt ierobežotajai informācijai, ja viņi būtu lūgti tikt uzskatīti par atļauju.
“Kad šī kodēšanas kļūda tika atklāta, es nekavējoties novērsu problēmu un izpētīju iespējamo kaitējumu,” paziņojumā Wired sacīja DHS pārstāvis. “Pēc plaša pārskata vairākām uzraudzības struktūrām, kas noteica, ka nav ietekmīgu vai nopietnu drošības pārkāpumu. IDD nopietni uztver visus drošības un privātuma pasākumus un ir apņēmies nodrošināt, lai tā intelekts tiktu dalīts ar federālajiem, valsts, vietējiem, cilts, teritoriālajiem un privātā sektora partneriem, lai aizsargātu mūsu dzimteni no daudziem pretēji, ar kuru mēs saskaramies.”
