当国家最机密的数据库,沦为付费查询的“商业知识库”,会发生什么?
想象一下,如果你能把美国中央情报局(CIA)的内部系统当作自己的私人搜索引擎,随手一搜就能拿到国家最高机密,你会用它来做什么?对于68岁的前CIA官员戴尔·布里特·本德勒(Dale Britt Bendler)来说,答案很简单:搞钱。
根据404Media和CourtWatch等媒体最新披露的法庭文件,这位本该守护国家秘密的资深特工,却反手将CIA的绝密系统变成了“他自己的私人谷歌”,大肆挖掘机密信息,并将其打包出售给游说公司和外国客户。
最危险的“副业”
本德勒的履历堪称“根正苗红”。他在CIA干了一辈子,2014年拿着全额养老金光荣退休。但“退而不休”的他很快又以合同工的身份重返中情局,继续拥有接触美国政府最敏感信息的“最高机密/敏感信息隔离”安全权限。
正是这个权限,让他开启了利润丰厚的“副业”。
法庭文件显示,从2017年7月到2020年9月,本德勒在担任CIA全职合同工的同时,通过向私人客户出售情报,赚取了约36万美元(约合人民币250万元)的“咨询费”。
政府的量刑备忘录毫不客气地指出:“他像使用自己的私人谷歌一样,肆意搜查他每天都能接触到的高度机密材料。他违背了誓言,触犯了法律,理应为此负责。”
他的客户名单也非同寻常:
一位因涉嫌侵吞国家主权财富基金而被本国调查的外国人。 本德勒每月收取2万美元的费用,帮助他发起公关活动,反驳挪用公款的指控,并游说美国政府官员。为了展示自己的“价值”,本德勒直接从CIA的机密系统中搜索该外国人的相关信息,甚至在一份提案中包含了“SECRET//NOFORN”(秘密//禁止与外国人分享)级别的机密情报。
另一位试图获得美国签证,但被指控为外国恐怖组织洗钱的外国人。本德勒同样利用职务之便,在CIA系统中检索此人的相关背景信息,为其提供“情报支持”。
秘密:正面是武器,反面是盾牌
这起案件最令人震惊之处,在于本德勒如何将他工作的保密性质玩弄于股掌之间。
正如检方在文件中所说:“从很多方面来看,被告能够将他工作的敏感性和机密性既当作剑,也当作盾。”
当它是剑时,他滥用自己的访问权限,刺探机密信息,为客户提供独特的“价值”,以此牟利。
当它是盾时,他利用工作的保密外衣来掩盖自己的犯罪活动,让外界难以察觉。
这种“灯下黑”的状况,无疑是情报机构最大的噩梦。一个本应是防火墙的内部人员,摇身一变成了最大的人肉漏洞。
这起事件敲响了警钟:在数字时代,最大的安全威胁或许不再是来自外部的黑客攻击,而是一个拥有合法权限、却心怀鬼胎的“内鬼”。当企业/国家机密与个人利益之间只隔着一个搜索框时,任何所谓的数字安全系统都可能形同虚设。
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
