Mandat Departemen Keamanan Dalam Negeri (DHS) untuk melaksanakan pengawasan domestik telah menjadi perhatian para advokat privasi sejak organisasi itu pertama kali dibentuk pasca serangan 11 September. Kini, kebocoran data yang memengaruhi badan intelijen DHS tidak hanya mengungkap bagaimana departemen tersebut mengumpulkan dan menyimpan informasi sensitif itu—termasuk tentang pengawasan terhadap warga Amerika—tetapi juga bagaimana mereka pernah meninggalkan data tersebut terbuka bagi ribuan pekerja pemerintah dan sektor swasta, bahkan warga negara asing yang tidak pernah diizinkan untuk melihatnya.
Sebuah memo internal DHS yang diperoleh melalui permintaan Undang-Undang Kebebasan Informasi (FOIA) dan dibagikan kepada WIRED mengungkapkan bahwa dari Maret hingga Mei 2023, sebuah platform online DHS yang digunakan oleh Kantor Intelijen dan Analisis (I&A) DHS untuk berbagi informasi intelijen sensitif namun tidak rahasia serta arahan penyelidikan di antara DHS, FBI, Pusat Kontraterorisme Nasional, penegak hukum lokal, dan pusat fusi intelijen di seluruh AS salah dikonfigurasi, sehingga secara tidak sengaja mengekspos informasi intelijen terbatas kepada semua pengguna platform.
Akses ke data tersebut, menurut penyelidikan DHS yang dijelaskan dalam memo, seharusnya dibatasi hanya untuk pengguna bagian intelijen Jaringan Informasi Keamanan Dalam Negeri, yang dikenal sebagai HSIN-Intel. Alih-alih, aksesnya diatur untuk memberikan izin kepada “semua orang,” sehingga membocorkan informasi tersebut kepada puluhan ribu pengguna HSIN. Pengguna tidak sah yang memiliki akses termasuk pekerja pemerintah AS yang fokus pada bidang yang tidak terkait dengan intelijen atau penegakan hukum seperti tanggap bencana, serta kontraktor sektor swasta dan staf pemerintah asing yang memiliki akses ke HSIN.
“DHS mengiklankan HSIN sebagai platform yang aman dan menyatakan bahwa informasi yang dipegangnya adalah informasi sensitif dan kritis untuk keamanan nasional,” kata Spencer Reynolds, pengacara dari Brennan Center for Justice yang memperoleh memo tersebut melalui FOIA dan membagikannya dengan WIRED. “Namun, insiden ini mempertanyakan seberapa serius mereka mengambil keamanan informasi. Ribuan dan ribuan pengguna mendapatkan akses ke informasi yang seharusnya tidak pernah mereka miliki.”
Data HSIN-Intel mencakup segalanya, mulai dari arahan dan tips penegak hukum hingga laporan tentang peretasan asing dan kampanye disinformasi, hingga analisis gerakan protes domestik. Memo tentang pelanggaran HSIN-Intel secara khusus menyebutkan, misalnya, sebuah laporan yang membahas “protes terkait fasilitas pelatihan polisi di Atlanta”—kemungkinan protes Stop Cop City yang menentang pembuatan Pusat Pelatihan Keselamatan Publik Atlanta—dan mencatat bahwa laporan itu berfokus pada “media yang memuji aksi seperti melemparkan batu, kembang api, dan koktail molotov ke polisi.”
Secara total, menurut memo tentang penyelidikan internal DHS, 439 “produk” I&A di bagian HSIN-Intel dari platform tersebut diakses secara tidak sah sebanyak 1.525 kali. Dari insiden akses tidak sah tersebut, laporan menemukan bahwa 518 di antaranya adalah pengguna sektor swasta dan 46 lainnya adalah non-warga negara AS. Insiden akses oleh pengguna asing “hampir seluruhnya” berfokus pada informasi keamanan siber, catat laporan itu, dan 39 persen dari semua produk intelijen yang diakses secara tidak sah melibatkan keamanan siber, seperti kelompok peretas yang didukung negara asing dan target asing terhadap sistem TI pemerintah. Memo itu juga mencatat bahwa beberapa pengguna AS yang tidak sah yang melihat informasinya sebenarnya memenuhi syarat untuk mengakses informasi terbatas tersebut jika mereka meminta untuk dipertimbangkan mendapatkan otorisasi.
“Ketika kesalahan pengkodean ini ditemukan, I&A segera memperbaiki masalah dan menyelidiki segala potensi bahaya,” juru bicara DHS mengatakan kepada WIRED dalam sebuah pernyataan. “Setelah tinjauan mendalam, berbagai badan pengawas menentukan tidak ada pelanggaran keamanan yang berdampak atau serius. DHS menganggap semua langkah keamanan dan privasi dengan serius dan berkomitmen untuk memastikan intelijennya dibagikan dengan mitra federal, negara bagian, lokal, kesukuan, teritorial, dan sektor swasta untuk melindungi tanah air kita dari berbagai ancaman lawan yang kita hadapi.”