واشنطن (رويترز) – أدت حملة الرئيس دونالد ترامب على مكتب الحماية المالية للمستهلك الأمريكي في وقت سابق من هذا العام إلى تفاقم الثغرات الأمنية في تكنولوجيا المعلومات في الوكالة من خلال إلغاء العقود، وفقا لتقرير تدقيق صدر يوم الاثنين.
إن برنامج أمن المعلومات في CFPB – الذي يحتفظ ببيانات حساسة وسرية من التحقيقات والرقابة على الشركات والشكاوى الواردة من أفراد الجمهور – “غير فعال”، وفقًا لمكتب المفتش العام، الذي يغطي أيضًا الاحتياطي الفيدرالي.
ولم يرد ممثلو الوكالة على الفور على طلب للتعليق. ومع ذلك، ردًا على التقرير، قبلت إدارة CFPB النتائج التي توصلت إليها والحلول المقترحة التي قال التقرير إنها ستكون كافية إذا تم تنفيذها.
زاعمًا أن وكالة CFPB في ظل الإدارات السابقة انخرطت في إنفاذ مسيس وتجاوزت سلطاتها القانونية، سعى البيت الأبيض في عهد ترامب إلى تقليص الوكالة بشكل كبير – مقترحًا خفض القوى العاملة بنسبة تصل إلى 90٪ – مع مطالبة كبار المسؤولين، بما في ذلك ترامب والقائم بأعمال المدير راسل فوت، بإلغائها تمامًا.
وتقول النتائج إن بيانات الوكالة لا تزال معرضة للخطر بعد تسعة أشهر من سيطرة البيت الأبيض على الوكالة وأمره بوقف جميع الأنشطة مع منح ممثلي ما يسمى بوزارة الكفاءة الحكومية إمكانية الوصول إلى الأنظمة الحساسة.
وأعرب الديمقراطيون والنقابات العمالية في ذلك الوقت عن قلقهم بشأن أمن البيانات وخصوصية المعلومات التي تحتفظ بها الوكالة.
وفقًا للتقرير، لم يقم CFPB بتوثيق مخاطر الأمن السيبراني أو الحفاظ على تراخيص للعديد من الأنظمة.
وأضافت: “لقد تفاقمت هذه المشكلة بسبب فقدان موارد المقاولين التي تدعم أنشطة المراقبة والاختبار المستمرة لأمن المعلومات ورحيل موظفي الوكالة”.
وقال التقرير إن هذا ترك مكتب CFPB “غير قادر على الحفاظ على مستوى فعال من الوعي” بنقاط الضعف لديه، ولا سيما الإشارة إلى إلغاء العقود ومغادرة الموظفين منذ فبراير.
وفي رد الإدارة، قال CFPB إنه قبل جميع توصيات المدققين الستة، والتي تضمنت تحديد أدوار ومسؤوليات إدارة المخاطر؛ تطوير وصيانة سجلات وملفات تعريف الأمن السيبراني؛ وإجراء المراجعات ومراقبة المخاطر والتهديدات.
(تقرير دوجلاس جيليسون في واشنطن؛ تحرير أورورا إليس)