تصل جماعات الضغط إلى رسائل البريد الإلكتروني البرلمانية باستخدام ثغرة تكنولوجيا المعلومات
افتح ملخص المحرر مجانًا
رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.
تمكن أعضاء جماعات الضغط الذين عملوا سابقًا كمساعدين في مجلس العموم من الوصول إلى معلومات سرية من أنظمة البريد الإلكتروني البرلمانية لأن سلطات وستمنستر فشلت في إغلاق حساباتهم بعد مغادرتهم.
وقال اثنان من المساعدين السابقين لأعضاء البرلمان لصحيفة فايننشال تايمز إنهم سجلوا الدخول للوصول إلى تفاصيل الاتصال الخاصة بالنواب وموظفيهم بعد أن شغلوا وظائف في شركات الضغط.
قال أحدهم إن رئيسهم الجديد في إحدى شركات الضغط طلب منهم استخدام وصولهم المستمر إلى أنظمة تكنولوجيا المعلومات في كومنز للحصول على عناوين بريد إلكتروني خاصة غير متاحة للجمهور.
وقال المساعد السابق: “كانوا يطلبون مني الدخول والحصول على عناوين البريد الإلكتروني من الأنظمة الداخلية للأسابيع الستة التي كان لا يزال بإمكاني الوصول إليها بعد المغادرة”.
وقال آخرون إنهم تمكنوا من رؤية رسائل البريد الإلكتروني المرسلة إلى البريد الوارد لنوابهم السابقين، الأمر الذي كان سيمكنهم من رؤية المعلومات التأسيسية السرية وكذلك الرسائل الخاصة للبرلماني.
وقال المساعدون السابقون أيضًا إن الوصول كان سيمكنهم من رؤية المعلومات الأمنية الموزعة على النواب والموظفين في البرلمان.
وتشير هذه الاكتشافات إلى أن السلطات البرلمانية تفشل في تأمين المعلومات الخاصة أو السرية بشكل صحيح، حتى بعد فضيحة تجسس صينية رفيعة المستوى.
وفي أبريل/نيسان، اتُهم باحث برلماني بريطاني ورجل آخر بالتجسس لصالح الصين بعد تقديم معلومات يمكن أن تكون “مفيدة للعدو”.
واتُهم الاثنان بتقديم “مقالات أو مذكرات أو وثائق أو معلومات” إلى دولة أجنبية، بحسب شرطة العاصمة. ودفع كلاهما بأنه غير مذنب يوم الجمعة.
لدى البرلمان هيئات مختلفة مسؤولة عن أجزاء مختلفة من عملياته. تتولى هيئة المعايير البرلمانية المستقلة (IPSA) التعامل مع كشوف مرتبات موظفي البرلمان، لكن المساعدين يتم توظيفهم بشكل قانوني مباشر من قبل نوابهم. IPSA منفصلة عن الخدمات الرقمية البرلمانية، التي تتعامل مع أنظمة البريد الإلكتروني.
وقال اثنان من المساعدين السابقين إن السلطات البرلمانية لم تغلق حسابات البريد الإلكتروني تلقائيًا عند انتهاء فترة عمل الموظف.
وقال أحد المساعدين: “لإغلاق الحساب، يتعين على النائب أو مدير المكتب إبلاغ الخدمات الرقمية البرلمانية مباشرة بمغادرة الشخص”.
وأضافوا: “إذا كان النائب غير منظم، أو مجرد نائب جديد ذو تدريب محدود على إدارة مكتبه، فمن المحتمل جدًا أن يبقى الحساب لعدة أشهر حتى تنتهي صلاحية التصريح الأمني”.
وأضاف موظف سابق ثالث: “أنت تمر بهذه العملية الأمنية الصارمة للحصول على تصريح دخولك، ومن الجنون أنهم لا يقيدون الوصول إلى الحسابات البرلمانية بمجرد مغادرتك.
حزب العمال، الذي وصل إلى السلطة في الانتخابات العامة في المملكة المتحدة في تموز (يوليو) الماضي بعد 14 عاما من المعارضة، حذر الشهر الماضي بشكل خاص موظفيه البرلمانيين من مخاطر وصول الموظفين السابقين.
وقالت في رسالة بالبريد الإلكتروني إلى جميع موظفي برلمان حزب العمال أنه من “الحيوي” أن يتم تحديث سجلات التوظيف بحيث يتم منع أي شخص غادر وستمنستر على الفور من تلقي المعلومات.
وأضاف الحزب أنه يجب أن يكون عضو واحد فقط من كل مكتب من مكاتب النواب على قوائم البريد الداخلية في أي وقت لمنع تسرب المعلومات السرية.
ينتقل العديد من موظفي البرلمان السابقين إلى أدوار الضغط عند الخروج من البرلمان. تتضمن هذه الوظائف في كثير من الأحيان الاتصال بالبرلمانيين – غالبًا ما يكونون هم الذين وظفوهم سابقًا – نيابة عن العملاء التجاريين.
وهذا العام غادر المئات من المساعدين البرلمان، إلى حد كبير، بسبب الانتخابات العامة التي جرت في يوليو/تموز، عندما فقد 175 نائباً محافظاً مقاعدهم.
وقال متحدث باسم مجلس العموم: “تتم مراجعة حسابات الشبكة التي يرعاها النواب طوال فترة انعقاد كل برلمان، مع إغلاق الحسابات وإلغاء الوصول إلى الممتلكات البرلمانية، بمجرد أن يخبرنا بذلك النائب الراعي أو IPSA”.
وأضافوا: “يُطلب من النواب الأفراد، باعتبارهم رعاة موظفيهم وأصحاب البيانات، إبلاغنا بأي تغييرات أو إغلاقات.
وقال متحدث باسم IPSA: “تتم إدارة الحسابات البرلمانية من خلال الخدمة الرقمية البرلمانية، وترسل IPSA بيانات على أساس أسبوعي تؤكد أي موظف قد مر تاريخ مغادرته”.
اكتشاف المزيد من موقع تجاربنا
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.