「大規模な違反」：調査中のメール転送に議員ら激怒

10万件以上の機密性の高い議会のメールや文書が、最近大規模なサイバー攻撃を受けたばかりの民間法律事務所に引き渡されました。極めて高いリスクに関する明確な警告があったにもかかわらずです。2023年、議会サービス局（DPS）の副事務局長ジャーラ・ヒンチクリフは、ITチームに対し、Microsoft OfficeファイルやTeamsチャットを含む10か月間にわたる膨大な通信記録を引き渡すよう指示しました。この措置は、当時の上司であったロブ・ステファニックを含む上級職員の不正行為の可能性に関する内部調査の一環でした。ステファニックは最終的に信頼と信用の喪失により解雇されました。\n\n法執行機関の誠実性や反汚職機関に携わっていたヒンチクリフは、2度にわたり法律事務所HWLエブスワースに議会通信へのアクセスを許可するようIT部門に指示しました。HWLエブスワースは数か月前に大規模なロシアのランサムウェア攻撃を受け、3.6TBのデータが盗まれていました。DPSのサイバーセキュリティ部門では警鐘が鳴り、国家安全保障や議会特権の侵害の可能性を含む「極めて高い」違法開示リスクが指摘されましたが、ヒンチクリフは警告を拒否したり、さらなる確認を求めたりしませんでした。\n\n引き渡されたデータには、ステファニック、元副事務局長ケイト・ソーンダース（退職金として物議を醸した31万5,000ドルのインセンティブを受け取った）、その他の上級公務員間の通信に関連する10万8,000通以上のメールと4万4,000件のOffice 365記録が含まれていました。この調査は国家反汚職委員会（NACC）の調査および弁護士フィオナ・ラフリーによる別の事実調査と並行して行われました。\n\n2023年7月の最初のデータ転送後、弁護士が一部の資料が除外されていると考えたため、ヒンチクリフは追加の検索を依頼しました。しかし今回はHWLエブスワースの契約データアナリストが検索を実施し、同法律事務所の契約者にDPSの全コンピュータネットワークへの完全な管理者アクセスが許可され、サイバーセキュリティ上の懸念がさらに高まりました。\n\n連邦政治家は議会特権と機密保持の潜在的な侵害に激怒しました。自由党の上院議員ジェーン・ヒュームは、機密保持の違反が民主的プロセスを脅かす可能性があると警告し、グリーンズの上院議員ステフ・ホジンズ＝メイは、関係のない若手職員の通信まで過度に広範囲に収集したとして「信頼の大きな裏切り」と批判しました。クイーンズランド州の上院議員ジェームズ・マグラスは、明確なリスク評価に反してメールが共有された場合、厳しい責任追及が必要だと述べました。\n\n同局は、HWLエブスワースがデータ管理の保証と確立されたプロトコルを提供し、ラフリーの調査には議会データが提供されなかったと主張しています。ソーンダースの退職金調査では利益相反や手続き上の失敗、給与計算ミスによる過払いが明らかになりました。この一連の出来事は、特に最近サイバーセキュリティの脆弱性を抱える第三者が関与する場合に、内部調査の必要性と機密性の高い議会通信の保護のバランスに関する疑問を投げかけています。