当内部威胁就是老大的时候

安全
美国媒体大肆报道国家档案和记录管理局如何追回缺失的总统记录,最新进展是已回收本应于2021年1月20日特朗普任期结束时交给国家档案馆的15箱总统文件。

当内鬼是美国总统时,考虑到国家安全影响,不当处理和删除信息的行为会呈现不一样的风景。美国媒体大肆报道国家档案和记录管理局如何追回缺失的总统记录,最新进展是已回收本应于2021年1月20日特朗普任期结束时交给国家档案馆的15箱总统文件。

据称,第45任美国总统特朗普下令将这些资料放入盒子发往他在佛罗里达州的住所,往那儿一堆就是一年多。另据报道,其中一些盒子里装的文件属于国家安全“秘密”和“绝密”级文件。

美国国家档案馆已要求美国司法部(DOJ)审查前总统处理白宫记录文件的行为。

《总统记录法》

根据《总统记录法》(PRA),自1981年起,美国国家档案馆就有责任收集、整理和管理总统及副总统的文件。PRA“确立了所有总统记录的公共所有权”,将“现任总统记录的保管和管理责任交给总统”。法案中记录的定义很宽泛,包括文本和电子资料(电子邮件、备忘、演讲、笔记、传真等)。此外,总统和工作人员有责任“采取一切实际措施将个人记录与总统记录分开归档”。

PRA规定,只要获得美国国家档案馆馆长的书面意见,现任总统可以处置“不再具有行政、历史、信息或证据价值”的记录。

《纽约时报》记者Maggie Haberman在她即将出版的《骗子》(Confidence Man)一书中记录了驻白宫工作人员不得不联系水管工疏通厕所的事件。水管工发现,造成堵塞的是撕碎的打印纸。

美国国家档案馆在一份声明中指出,这位前总统惯常撕毁记录文件,需要白宫记录管理官员重新粘回来。声明补充道,总统任期结束而上交的记录中,有一些是“白宫没修复的破烂记录”。

处理涉密资料

美国政府内部根据按需知悉的原则处理保密信息,并要求信息处理方式必须保证安全。白宫通信局(WHCA)负责确保白宫内部涉密资料始终得到安全处理。获得国家安全许可的人也应自行报告涉密信息不当处理行为,无论是机密文件失管失控,还是下班时忘了锁保密柜。此外,在获批安全环境之外发现涉密资料也应上报并展开调查。

国家档案馆转交司法部

虽然总统换届后国家档案馆难免需要查找一些纪念品或文件的下落,但大规模删除文件(乃至机密文件)这种事还是不常遇到的。值得称道的是,从特朗普的海湖庄园回收资料后,美国国家档案馆在其敏感信息隔离设施(SCIF)内审查了这批资料,现已为这批资料提供了妥善保管。

2月9日,《华盛顿邮报》报道称,国家档案馆已请求美国司法部审查白宫记录处理情况。这种转交是合理合法的,因为此事件似乎已经违反了PRA和监管涉密资料处理的规则。

起诉先例

因不当处理涉密信息而遭刑事指控的政府行政部门人员并不少。值得注意的两个例子是美国中央情报局(CIA)前局长John Deutch和前国家安全顾问Samuel (Sandy) Berger。

CIA前局长John Deutch在卸任局长后很长一段时间里一直在自己的私人住所留存涉密资料。事情曝光后,就国家安全问题向政府提供建议的Deutch就被时任CIA局长George Tenet立即吊销了国家安全许可,并将案件移交给了美国司法部。Deutch本人公开承认了自己不当处理涉密资料的事实。美国司法部和Deutch的法律团队达成协议,Deutch仅承认不当处理政府涉密信息这一项轻罪。协议送上司法部长Janet Reno案头并获得批准。然而,Deutch并未受到惩罚。2001年1月20日,克林顿总统赦免了Deutch,令有关方面倍感惊讶。

或许,涉及国家档案馆的案例中,更为突出的是国家安全顾问Samuel R. Berger。他对故意删除国家档案馆涉密文件的指控供认不讳。“Berger还承认违反档案馆的条例和程序,在保密审查之前隐藏并删除了档案馆中自己的手写笔记。这些笔记如今已归还政府。”联邦法官判令对Berge处以5万美元的罚款,并判处两年缓刑和100小时的社区服务,还需承担6905美元的缓刑相关行政费用。

有待解决的问题和CISO可汲取的教训

如果此类事件发生在私营部门,那整个故事可能正应了内部人威胁解决方案提供商在内部人威胁计划重要性上所持有的普遍论调。标题可能就会指出首席执行官,也就是公司终极内部人,是怎么带着公司文件离职的。这是内部人受雇末期化身内部威胁的典型实例,而受害公司现在正忙于追查丢失的信息,想要恢复和保护商业机密或知识产权。

2021年初,美国国家档案馆指出,在第45任总统任期结束时档案馆并未收到本应归其持有的文件,档案馆过去一年来一直在与前总统办公室的指定人员合作,将文件提供给国家档案馆。

美国国家档案馆回收的15盒资料给我们留下了亟待解答的问题。如果发现离职高管留有敏感公司文件,首席信息安全官(CISO)可能会发出类似的疑问。

离开总统官邸后,谁有权保有这些文件?在总统任期内,按照国家安全规范,总统无疑拥有安全存储能力。一旦离任,这种安全存储能力是否仍然具备?

最敏感的文件被公之于众有什么风险?虽然很难推测涉密资料的实质,但标记为高密级的事实足以证明其重要性。美国司法部的任何审查还必须包括发起人的参与,从而确定对美国国家安全的潜在损害。

是否有其他文件需要恢复?想来,国家档案馆将会考虑是否还有其他文件留在前总统手中。谁知道呢?

最后,问责问题。美国司法部会像Berger和Deutch案那样寻求法律追索和起诉吗?

责任编辑:赵宁宁 来源: 数世咨询
相关推荐

2018-10-19 11:36:54

2010-08-18 15:07:35

2012-03-16 15:35:21

.netJava

2021-12-13 11:40:19

美军核潜艇机密泄露内部威胁

2009-06-19 18:00:05

HibernateSpring

2019-12-13 07:53:38

内部威胁网络安全网络攻击

2018-07-31 15:47:11

2015-10-13 09:32:38

WiFi打卡考勤

2022-06-02 15:00:26

安全系统安全数字取证

2019-05-09 10:24:15

物联网安全物联网设备物联网

2015-12-14 09:46:16

2018-03-02 06:30:13

2022-05-13 15:14:13

安全数据保护企业

2019-04-04 13:33:17

2010-09-08 15:54:43

2018-05-01 07:16:20

2019-12-23 14:32:38

Java内部类代码

2023-05-08 12:27:12

2020-04-17 08:44:54

CISO内部威胁网络安全

2011-07-13 16:25:46

Imperva调查
点赞
收藏

51CTO技术栈公众号