Hampir mustahil bagi pejabat tinggi Gedung Putih dan Departemen Luar Negeri untuk melewatkan alamat email pribadi Clinton: pakar keamanan

Seorang pejabat senior keamanan informasi yang memiliki pengetahuan mendalam tentang sistem federal telah mengemukakan kekhawatiran keamanan baru mengenai penggunaan alamat email dan server pribadi oleh mantan Menteri Luar Negeri Hillary Rodham Clinton untuk menjalankan bisnis resmi, dan mengatakan kepada Fox News bahwa hal tersebut hampir mustahil dilakukan oleh Gedung Putih. pejabat tidak menyadari praktik tersebut.

Salah satu alasannya, kata pakar tersebut, Clinton menerima email yang sangat sensitif dari Gedung Putih tentang pertemuan para “kepala” tingkat atas — sesi yang melibatkan para kepala departemen dan lembaga pemerintah paling senior — yang ia hadiri selama empat tahun masa jabatannya.

“Akan ada berbagai macam korespondensi mengenai hal ini,” kata pakar tersebut, yang tidak dapat disebutkan namanya secara spesifik, kepada Fox News. “Pemberitahuan rapat, agenda, dokumen hasil, rencana aksi. Beberapa di antaranya akan diterima oleh staf Sekretaris, namun beberapa di antaranya akan dikirim langsung ke alamat email pribadi.”

“Itu hampir merupakan kelalaian bukan memperhatikan alamat email pribadi tersebut, kata pejabat keamanan informasi tersebut, seraya menunjukkan bahwa email Clinton akan lebih menonjol dalam banyak email grup yang ditujukan kepada pejabat tinggi dengan alamat email pemerintah.

Pengamatan ahli tersebut tidak dimaksudkan untuk menunjukkan bahwa Presiden Obama sendiri mengetahui semua keadaan seputar email Clinton. Juru bicara Gedung Putih Josh Earnest mengatakan pekan lalu bahwa Obama mengetahui alamat email tersebut tetapi “tidak mengetahui rincian bagaimana alamat email itu dan bagaimana server itu disiapkan atau bagaimana Menteri Clinton dan timnya berencana untuk mematuhinya. . dengan Undang-Undang Catatan Federal.”

Lalu lintas birokrasi semacam ini, kata pakar tersebut, “dianggap ‘Sensitif tetapi Tidak Diklasifikasikan’ dan ‘Hanya Untuk Penggunaan Resmi'” – yang berarti bahwa meskipun bersifat non-rahasia, hal ini dimaksudkan untuk dikirim dan diterima hanya berdasarkan informasi pemerintah menjadi sistem.

Kantor pers Gedung Putih menanggapi pertanyaan tentang komunikasi email kepada Clinton mengenai pertemuan-pertemuan utama dengan tanggapan bahwa ketika Departemen Luar Negeri meninjau sekitar 55.000 halaman email Clinton yang dicetak, “Anda pasti tahu di mana menemukan kami dan kami akan dengan senang hati melakukan yang terbaik kami dapat menjawab pertanyaan apa pun” mengenai isu-isu terkait Gedung Putih.

Apa pun dispensasi yang diterima Clinton untuk email pribadinya, kata pakar tersebut, praktik semacam itu “secara resmi dilarang” secara de facto oleh kebijakan federal yang melarang pegawai pemerintah menggunakan email berbasis web untuk urusan resmi “karena kelemahan keamanan yang melekat” yang membuat sistem informasi pemerintah lebih rentan terhadap serangan peretas, — “meningkatkan permukaan serangan,” dalam jargon keamanan informasi.

“Mereka dianggap tidak aman” bahkan untuk lalu lintas rutin, lanjut pakar tersebut, karena bahkan sistem email pemerintah federal yang tidak diklasifikasikan mengandung “banyak kontrol” untuk memantau hal-hal seperti lampiran email yang berpotensi membahayakan — dikenal dalam jargon sebagai “deviant executable” – untuk membantu melindungi sistem dari peretas.

“Saat Anda menggunakan webmail, email tersebut tidak ada di sana,” kata pakar tersebut. Di beberapa posisi sensitif di pemerintahan, upaya untuk menggunakan akun email pribadi di kantor-kantor pemerintah secara otomatis diblokir seluruhnya, meskipun hal ini jelas tidak terjadi dalam kasus Clinton.

Semua kekhawatiran mengenai keamanan informasi ini meningkat secara dramatis setelah dirilisnya kabel Departemen Luar Negeri dan lalu lintas pemerintah AS lainnya secara spektakuler pada tahun 2010 dan 2011 oleh WikiLeaks, yang pendirinya, Julian Assange, masih mencari suaka politik di kedutaan besar pemerintah sayap kiri Ekuador di London. . (Clinton menjabat sebagai Menteri Luar Negeri dari 2009 hingga 2013.)

“Karena dia adalah seorang VIP,” tambah spesialis tersebut, Menteri Clinton saat itu “akan menjadi sasaran utama” para peretas, yang berarti bahwa apa pun yang semakin mengurangi keamanan informasinya akan layak mendapat perhatian tambahan.

Selain itu, pakar tersebut mengatakan, “seluruh buku alamatnya akan menjadi sasaran” para peretas—Clinton mengatakan bahwa dia bertukar email dengan sekitar 100 pejabat melalui alamat email pribadinya—yang berarti bahwa pertimbangan apa pun atas risiko penggunaan email pribadinya harus dilakukan. juga mempertimbangkan fakta itu.

Di antara mereka yang “pasti sudah tahu” tentang sistem email pribadi Clinton sejak awal, kata pejabat keamanan informasi, adalah Chief Information Officer Departemen Luar Negeri, yang kantornya mengatur semua akun email negara bagian, dan “mungkin” departemen tersebut. Kepala Petugas Keamanan Informasi.

Alasan lain mengapa keduanya harus sadar, kata pakar tersebut, adalah karena alamat email pribadi Clinton biasanya tidak muncul dalam Pencarian Alamat Global Departemen – direktori email – namun harus ditambahkan karena alamat email tersebut memerlukan komunikasi rutin dengan Clinton. tempat.

CIO negara bagian saat ini, Steven C. Taylor, diberi pekerjaan tersebut pada bulan April 2013, namun menjabat posisi tersebut sejak Agustus 2012. Ia menjabat sebagai Deputy Chief Information Officer (DCIO) negara bagian—slot keamanan informasi—dan Chief Technology Petugas Operasional dari Juni 2011 hingga promosinya.

Karena “perhatian khusus” yang diterimanya, kata profesional tersebut, kemungkinan besar hal ini juga diketahui oleh eselon atas Kantor Manajemen Departemen Luar Negeri, yang dipimpin oleh Wakil Menteri Luar Negeri Patrick Kennedy, yang mengawasi CIO dan Kantornya. Manajemen Sumber Daya Informasi. Kennedy melapor kepada Menteri Luar Negeri.

Chief Information Officer dan departemennya terus-menerus mendapat kritik selama beberapa tahun dari Inspektur Jenderal Departemen karena berbagai macam pelanggaran keamanan dan pelanggaran lainnya setidaknya sejak tahun 2010.

Menggali lebih jauh masalah keamanan informasi seputar penggunaan email kontroversial Clinton, profesional yang berbicara dengan Fox News menyarankan, lebih baik tidak terlalu fokus pada masalah “forensik” seputar emailnya – yang paling lama berumur dua tahun – tetapi pada ” proses audit” dalam konteks di mana dia diperbolehkan menggunakan sistem swasta, yang dapat mempunyai implikasi di masa depan.

Di antara pertanyaan-pertanyaan yang disarankan oleh profesional untuk audit semacam itu: “Siapa yang menyetujui penggunaan tersebut? Bagaimana Departemen Luar Negeri AS menyimpulkan bahwa penggunaan senjata tersebut tepat? Checks and balances apa yang dilakukan pada saat itu?”

Dan yang penting: “Kerusakan keamanan tambahan apa yang muncul sebagai dampaknya?”

atau aktif