Thông tin đầy đủ về: ความกังวลด้านความปลอดภัยเพิ่มขึ้นเมื่อแอปทำเนียบขาวขยายไปยังอุปกรณ์ของรัฐบาลมากขึ้น?

การขยายแอปที่เป็นข้อขัดแย้งของทำเนียบขาวทำให้เกิดข้อกังวลด้านความปลอดภัยและความเป็นส่วนตัว

ในความเคลื่อนไหวที่จุดชนวนให้เกิดการถกเถียงกันอย่างดุเดือดในหมู่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และผู้สนับสนุนความเป็นส่วนตัว ทำเนียบขาวกำลังดำเนินการติดตั้งแอปพลิเคชันเพิ่มเติมที่เจ้าหน้าที่ภายในอธิบายไว้ก่อนหน้านี้ว่า "หลบ" ในอุปกรณ์ของรัฐบาลเพิ่มเติม การขยายตัวนี้เกิดขึ้นแม้จะมีความกังวลอย่างต่อเนื่องเกี่ยวกับช่องโหว่ด้านความปลอดภัยของแอปและผลกระทบด้านความเป็นส่วนตัวที่อาจเกิดขึ้น

ความเป็นมา: แอปที่เป็นปัญหา

แอปพลิเคชันดังกล่าวได้รับการพัฒนาภายใต้ "Digital Government Initiative" ซึ่งเริ่มเปิดตัวครั้งแรกในช่วงปลายปี 2022 โดยเป็นส่วนหนึ่งของความพยายามในการปรับปรุงการสื่อสารภายในและการจัดการเอกสารภายในฝ่ายบริหาร แม้ว่าแอปจะได้รับการออกแบบมาเพื่อเพิ่มประสิทธิภาพในการดำเนินงาน แต่แอปก็เผชิญกับเสียงวิพากษ์วิจารณ์นับตั้งแต่เริ่มต้นสิ่งที่บันทึกภายในระบุว่าเป็น "สถาปัตยกรรมความปลอดภัยที่น่าสงสัย" และ "การป้องกันความเป็นส่วนตัวที่ไม่เพียงพอ"

ตามเอกสารที่ได้รับผ่านคำขอพระราชบัญญัติเสรีภาพด้านข้อมูล แอปนี้มีจุดมุ่งหมายเพื่อใช้เป็นแพลตฟอร์มรวมศูนย์สำหรับเจ้าหน้าที่ทำเนียบขาวในการเข้าถึงกำหนดการ การบรรยายสรุป และเอกสารลับ อย่างไรก็ตาม การประเมินความปลอดภัยทางไซเบอร์ที่ดำเนินการโดยหน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของกระทรวงความมั่นคงแห่งมาตุภูมิ ระบุช่องโหว่หลายประการที่อาจเปิดเผยข้อมูลรัฐบาลที่ละเอียดอ่อนได้

ช่องโหว่ด้านความปลอดภัยและความกังวลเกี่ยวกับความเป็นส่วนตัว

การประเมินความปลอดภัยโดยละเอียดที่ดำเนินการในเดือนมีนาคม 2023 เผยให้เห็นปัญหาสำคัญหลายประการเกี่ยวกับการออกแบบและการใช้งานแอปพลิเคชัน:

โปรโตคอลการเข้ารหัสที่อ่อนแอ: มีรายงานว่าแอปใช้มาตรฐานการเข้ารหัสที่ล้าสมัยซึ่งอาจถูกโจมตีโดยนักแสดงที่มีความซับซ้อน
การควบคุมการเข้าถึงที่ไม่เพียงพอ: ผู้ใช้หลายคนได้รับสิทธิพิเศษระดับสูงเกินกว่าความต้องการในการปฏิบัติงาน ทำให้เกิดความเสี่ยงที่ไม่จำเป็น
นโยบายการเก็บรักษาข้อมูล: แอปจะเก็บรักษาข้อมูลผู้ใช้โดยไม่มีกำหนด โดยไม่มีกลไกที่ชัดเจนสำหรับการลบอย่างปลอดภัยหรือการทำให้ไม่เปิดเผยตัวตน
การพึ่งพาของบุคคลที่สาม: องค์ประกอบที่สำคัญของแอปอาศัยบริการของบุคคลที่สามซึ่งมีประวัติความปลอดภัยและช่องโหว่ของตนเอง

ผู้สนับสนุนความเป็นส่วนตัวได้แจ้งข้อกังวลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติในการรวบรวมข้อมูลของแอป ซึ่งมีรายงานว่ารวมถึงการตรวจสอบตำแหน่งของผู้ใช้ รูปแบบการสื่อสาร และแม้แต่พฤติกรรมการใช้งานอุปกรณ์โดยไม่ได้รับความยินยอมอย่างชัดแจ้ง

ตาราง: สรุปการประเมินความปลอดภัย

แผนการขยาย

แม้จะมีข้อกังวลเหล่านี้ แต่ทำเนียบขาวได้ประกาศแผนการปรับใช้แอปกับหน่วยงานรัฐบาลกลางเพิ่มเติม 15 แห่ง ซึ่งส่งผลกระทบต่ออุปกรณ์ของรัฐบาลประมาณ 75,000 เครื่อง การขยายดังกล่าวมีกำหนดแล้วเสร็จภายในสิ้นปีงบประมาณ 2023 ซึ่งแสดงถึงการเพิ่มขึ้นอย่างมีนัยสำคัญจากการติดตั้งครั้งแรกซึ่งจำกัดไว้เฉพาะเจ้าหน้าที่ทำเนียบขาวและสำนักงานสาขาของผู้บริหาร

ในแถลงการณ์ที่เผยแพร่ในเอกสารเผยแพร่นี้ โฆษกทำเนียบขาวปกป้องส่วนขยายดังกล่าว: "แม้ว่าเราจะรับทราบข้อกังวลด้านความปลอดภัยที่ระบุในระหว่างการประเมิน แต่เราก็ได้ใช้มาตรการป้องกันเพิ่มเติมเพื่อแก้ไขช่องโหว่ที่สำคัญที่สุด แอปนี้แสดงถึงการปรับปรุงการดำเนินงานของรัฐบาลให้ทันสมัยที่จำเป็น และเรามุ่งมั่นที่จะรับประกันความปลอดภัยผ่านการตรวจสอบและอัปเดตอย่างต่อเนื่อง"

ตาราง: เส้นเวลาและขอบเขตการปรับใช้

หมวดหมู่ความปลอดภัย	ผลการประเมิน	ระดับความเสี่ยง
มาตรฐานการเข้ารหัส	ต่ำกว่าข้อกำหนดของรัฐบาลกลางในปัจจุบัน	สูง
การควบคุมการเข้าถึง	การอนุญาตที่มากเกินไป	ปานกลาง
การปกป้องข้อมูล	การป้องกันที่ไม่เพียงพอ	สูง
ความเสี่ยงของบุคคลที่สาม	การขึ้นต่อกันที่ยังไม่ได้ตรวจสอบ	ปานกลาง

ปฏิกิริยาของผู้มีส่วนได้ส่วนเสีย

การขยายตัวดังกล่าวได้รับการวิพากษ์วิจารณ์จากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ กลุ่มเฝ้าระวังของรัฐบาล และสมาชิกสภาคองเกรส ในการพิจารณาคดีต่อคณะกรรมการความมั่นคงแห่งมาตุภูมิของวุฒิสภาเมื่อเร็วๆ นี้ ผู้เชี่ยวชาญหลายคนให้การเป็นพยานเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นจากการปรับใช้ในวงกว้าง

"เรามีความกังวลอย่างยิ่งเกี่ยวกับกรณีตัวอย่างนี้ที่นำไปสู่การนำเทคโนโลยีของรัฐบาลมาใช้" ดร. เอลีเนอร์ แวนซ์ อดีตเจ้าหน้าที่ CISA ซึ่งขณะนี้ประจำอยู่ที่ศูนย์รัฐบาลดิจิทัลกล่าว "เมื่อแอปพลิเคชันที่มีช่องโหว่ที่ทราบถูกขยายแทนที่จะแทนที่ จะทำให้เกิดความเสี่ยงที่ไม่จำเป็นต่อการดำเนินงานของรัฐบาลที่มีความละเอียดอ่อนและความมั่นคงของชาติ"

ผู้สนับสนุนความเป็นส่วนตัวยังได้แสดงการต่อต้านอย่างรุนแรงอีกด้วย “รัฐบาลอเมริกันควรกำหนดมาตรฐานสำหรับเทคโนโลยีที่ปลอดภัยและเคารพความเป็นส่วนตัว ไม่ใช่ตัดมุม” มาร์คัส เรย์โนลด์ส ผู้อำนวยการฝ่ายนโยบายของกลุ่ม Digital Privacy Rights Coalition กล่าว "แนวทางปฏิบัติในการรวบรวมข้อมูลของแอปนี้ดูเหมือนจะละเมิดบรรทัดฐานที่กำหนดไว้สำหรับการใช้เทคโนโลยีของรัฐบาล"

ผลกระทบที่กว้างขึ้น

ข้อขัดแย้งเกี่ยวกับแอปทำเนียบขาวเน้นย้ำถึงความท้าทายในวงกว้างหลายประการในการนำเทคโนโลยีของรัฐบาลไปใช้:

ความปลอดภัยและการแลกเปลี่ยนประสิทธิภาพ: การผลักดันให้เกิดการเปลี่ยนแปลงทางดิจิทัลมักสร้างความตึงเครียดระหว่างการใช้งานอย่างรวดเร็วและการตรวจสอบความปลอดภัยอย่างละเอียด
วิธีปฏิบัติในการจัดซื้อจัดจ้างที่ล้าสมัย: กระบวนการจัดซื้อจัดจ้างของรัฐบาลอาจไม่เพียงพอต่อการพัฒนาภัยคุกคามความปลอดภัยทางไซเบอร์
ช่องว่างของความรับผิดชอบ: เมื่อมีการหยิบยกข้อกังวลด้านความปลอดภัยแต่การใช้งานยังคงดำเนินต่อไป คำถามก็เกิดขึ้นเกี่ยวกับความรับผิดชอบในการตัดสินใจด้านเทคโนโลยี
ความน่าเชื่อถือของสาธารณะ: เหตุการณ์ที่เกี่ยวข้องกับความล้มเหลวของเทคโนโลยีของรัฐบาลอาจส่งผลกระทบอย่างมีนัยสำคัญต่อความไว้วางใจของสาธารณะในบริการของรัฐบาลดิจิทัล

แนวโน้มในอนาคต

ในขณะที่การขยายแอปดำเนินต่อไป การพัฒนาหลายอย่างก็อาจคลี่คลาย:

การตอบสนองทางกฎหมายจากสภาคองเกรส ซึ่งอาจรวมถึงข้อกำหนดการกำกับดูแลเพิ่มเติมสำหรับการปรับใช้เทคโนโลยีของรัฐบาล
เพิ่มการตรวจสอบจากหน่วยงานเฝ้าระวังของรัฐบาลและการสอบสวนที่อาจเกิดขึ้น
การพัฒนาและการปรับใช้โซลูชันทางเลือกที่จัดการกับข้อกังวลด้านความปลอดภัยในขณะที่ยังคงประสิทธิภาพในการดำเนินงาน
การเปลี่ยนแปลงในการจัดซื้อเทคโนโลยีของรัฐบาลและโปรโตคอลการประเมินความปลอดภัย

ในระหว่างนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำให้พนักงานของรัฐที่ใช้แอปนี้ใช้ความระมัดระวัง โดยเฉพาะอย่างยิ่งเมื่อต้องจัดการกับข้อมูลที่ละเอียดอ่อน และรายงานกิจกรรมที่ผิดปกติใดๆ ให้กับทีมรักษาความปลอดภัยของเอเจนซี่ของตน

สถานการณ์นี้ทำหน้าที่เป็นกรณีศึกษาที่สำคัญในความท้าทายที่ซับซ้อนของการปรับปรุงเทคโนโลยีของรัฐบาลให้ทันสมัย ขณะเดียวกันก็รักษาความปลอดภัยและการปกป้องความเป็นส่วนตัวที่แข็งแกร่ง ในขณะที่การเปลี่ยนแปลงทางดิจิทัลยังคงดำเนินต่อไปในทุกระดับของรัฐบาล บทเรียนที่ได้รับจากความขัดแย้งนี้อาจกำหนดอนาคตของวิธีประเมิน นำไปใช้ และรักษาความปลอดภัยเทคโนโลยีในภาครัฐ

แอปหลบเลี่ยงของทำเนียบขาวกำลังถูกผลักดันไปยังอุปกรณ์ของรัฐบาลที่เป็นทางการมากยิ่งขึ้น อ่านบทความเต็ม #TechSecurity #GovernmentTech #DigitalPrivacy แอปหลบเลี่ยงของทำเนียบขาวกำลังถูกส่งไปยังอุปกรณ์ของรัฐบาลอย่างเป็นทางการมากขึ้น อ่านบทความเต็ม #TechSecurity #GovernmentTech #DigitalPrivacy

ยอดนิยมสัปดาห์นี้

Fitbit Air ตอนนี้มีคุณสมบัติสำหรับบัญชีออมทรัพย์เพื่อสุขภาพและการใช้จ่ายที่ยืดหยุ่นทั่วประเทศ

217 ยอดวิว

Google เปิดตัว Wear OS 7 สำหรับ Pixel Watch พร้อมการรวม Smartglasses

209 ยอดวิว

Unreal Engine 6 จะนำ Verse, Generative AI และ Fortnite Editor มารวมเข้าด้วยกัน

205 ยอดวิว

Siri AI เผชิญกับสิ่งกีดขวางบนถนนของสหภาพยุโรป: Apple ล่าช้าในการเปิดตัวหลัง WWDC

196 ยอดวิว

ซีรีส์ Apple TV+ Travel ของ Eugene Levy กลับมาอีกครั้งในซีซัน 4

181 ยอดวิว

ยอดนิยมเดือนนี้

กูเกิล เซ็นสัญญากับสเปซเอ็กซ์ 920 ล้านดอลลาร์ต่อเดือนเพื่อขยายขีดความสามารถ AI ระดับโลก

1272 ยอดวิว

Xiaomi เปิดตัว HyperOS Service Framework v6.2.66-G สู่ผู้ชมทั่วโลก

597 ยอดวิว

การเลิกจ้างเทคโนโลยีครั้งใหญ่: ยักษ์ใหญ่ในอุตสาหกรรมลดพนักงานกว่า 150,000 ตำแหน่งท่ามกลางการปรับโครงสร้างใหม่

583 ยอดวิว

SpaceX ทำข้อตกลงรายเดือนมูลค่า 920 ล้านเหรียญสหรัฐเพื่อมอบพลังการประมวลผล AI ให้กับ Google

534 ยอดวิว

ขอแนะนำ OnePlus Turbo 6X: ยุคใหม่ของนวัตกรรมมือถือ

512 ยอดวิว

ยอดนิยมตลอดกาล