Аудит, проведенный Управлением генерального инспектора Министерства юстиции США (OIG), показал, что у ФБР серьезные проблемы с надлежащей маркировкой, хранением и защитой выведенных из эксплуатации электронных носителей, содержащих конфиденциальную и секретную информацию.
Согласно отчету OIG, адресованному директору ФБР Кристоферу Рэю (Christopher Wray), ФБР допускает серьезные ошибки при обработке и уничтожении электронных носителей информации, изъятых в ходе расследований.
Так, носители, содержащие данные о национальной безопасности, информацию, связанную с Актом о негласном наблюдении в целях внешней разведки (Foreign Intelligence Surveillance Act, FISA), и документы, относящиеся к категории секретных, как правило, никак не маркируются и могут быть утеряны и украдены.
В отчете OIG отмечается, что коробки с жесткими дисками и съемными носителями информации хранятся открытыми и остаются без присмотра по «несколько дней или даже недель», а опечатываются только после того, как коробки заполняются. В итоге любой из 395 сотрудников и подрядчиков, имеющих доступ к объекту, может в них заглянуть.
Чтобы справиться с этой проблемой, ФБР начало устанавливать проволочные клетки, в которых запирают носители информации. Также в декабре прошлого года ФБР обещало, что установит систему видеонаблюдения в хранилище для уничтожения улик. Однако состоянию на июнь 2024 года этот вопрос все еще находился на стадии оформления документов.
Кроме того, аудит выявил, что агенты ФБР вообще не отслеживают жесткие диски и съемные носители, отправляемые в центральный офис и на склад для уничтожения. Как правило, изъятые компьютеры маркируются для отслеживания, но в целях экономии агентам рекомендуется пересылать носители, зачастую содержащие сведения о национальной безопасности, без корпусов. И хотя существует правило о маркировке съемных носителей, для внутренних жестких дисков аналогичных требований нет.
«Отсутствие инвентарного контроля над электронными носителями информации в ФБР повышает риск потери или кражи флешек, дисковых накопителей, жестких дисков или твердотельных накопителей после их извлечения из более крупного электронного устройства, такого как ноутбук или сервер, — говорится в отчете. — Кроме того, ФБР не маркирует электронные носители, чтобы определить уровень секретности информации, содержащейся на этих устройствах хранения данных. Отсутствие подотчетности за эти носители, а также отсутствие внутреннего контроля за физическим доступом и надлежащего покрытия видеокамерами соответствующих зон, подвергает электронные носители неоправданному риску потери или кражи без возможности обнаружения».
После того как отчет привлек внимание СМИ, представители ФБР поспешили сообщить журналистам, что работы по усилению мер безопасности и внесению изменений в правила уже завершены.
В ФБР подчеркнули, что каждый работник или подрядчик, допущенный на объект, имеет необходимый уровень допуска, а весь объект огорожен, имеет «надежные системы контроля доступа и системы обнаружения вторжений». Также сообщается, что внутренняя проверка записей показала, что за все время было зафиксировано «ноль случаев компрометации объекта и ноль случаев доступа на объект непроверенного/неавторизованного персонала».