“重大泄露”：议员对调查期间电子邮件转移愤怒不已

尽管有明确警告指出存在极高风险，超过10万封敏感的议会电子邮件和文件仍被交给一家最近遭受重大网络攻击的私人律师事务所。2023年，议会服务部（DPS）副秘书Jaala Hinchcliffe下令其IT团队交出大量通讯记录，包括涵盖10个月期间的Microsoft Office文件和Teams聊天记录。此举是针对高级员工可能不当行为的内部调查的一部分，其中包括她当时的上司Rob Stefanic，后者最终因失去信任和信心被解雇。\n\n曾在执法诚信和反腐机构工作的Hinchcliffe两次指示部门IT向律师事务所HWL Ebsworth提供议会通讯访问权限。DPS网络安全部门内响起警报，因为HWL Ebsworth几个月前遭受了大规模俄罗斯勒索软件攻击，导致3.6TB数据被窃。尽管网络安全专家标记了“极端”非法披露风险，包括可能违反国家安全和议会特权，Hinchcliffe未拒绝也未进一步澄清这些警告。\n\n交出的数据包括超过108,000封电子邮件和44,000条Office 365记录，涉及多位高层人物的通讯，包括Stefanic、曾获得争议性31.5万美元退休激励金的前副秘书Cate Saunders，以及其他高级公务员。此调查与国家反腐委员会（NACC）调查及律师Fiona Roughley的独立事实调查同时进行。\n\n2023年7月首次数据转移后，当法律顾问认为部分材料被排除时，Hinchcliffe要求进一步搜索。然而，这次搜索由HWL Ebsworth承包的数据分析师执行，且该律师事务所的承包商获得了DPS整个计算机网络的完全管理员访问权限，此举进一步加剧了网络安全担忧。\n\n联邦政界人士对可能违反议会特权和保密性表示愤慨。自由党参议员Jane Hume警告称，违反此类保密可能威胁民主进程，而绿党参议员Steph Hodgins-May批评该部门进行过度广泛的搜查，收集了与此事无关的初级员工通讯，称其为“巨大的信任破坏”。昆士兰参议员James McGrath补充说，如果电子邮件在明确风险评估反对下被共享，应追究严肃责任。\n\n该部门坚持认为HWL Ebsworth提供了保障并建立了管理数据的协议，且未向Roughley提供任何议会数据。对Saunders退休付款的调查揭示了利益冲突和程序失误，包括导致超额支付的工资错误。整个事件引发了关于如何在保护敏感议会通讯与进行内部调查之间取得平衡的质疑，尤其是在涉及近期存在网络安全漏洞的第三方时。