หน่วยลับสหรัฐยังใช้โทรศัพท์ส่วนตัวคุ้มครองผู้นำ แม้อุปกรณ์ GFE มีให้

การตรวจสอบของผู้ตรวจสอบทั่วไปของกระทรวงความมั่นคงภายในสหรัฐ (DHS) เปิดเผยว่าหน่วยบริการลับของสหรัฐ (US Secret Service) ยังคงพึ่งพาโทรศัพท์ส่วนตัวของเจ้าหน้าที่ในการปฏิบัติภารกิจปกป้องประธานาธิบดีและผู้บริหารระดับสูง แม้ว่าอุปกรณ์ที่จัดสรรโดยรัฐบาล (government‑furnished equipment – GFE) จะถูกกำหนดให้ใช้เพื่อการทำงานก็ตาม รายงานชี้ให้เห็นว่าการใช้โทรศัพท์ส่วนตัวและการขาดมาตรการความปลอดภัยบนอุปกรณ์ GFE ทำให้ข้อมูลสำคัญของภารกิจและตำแหน่งของผู้นำสหรัฐเสี่ยงต่อการถูกเจาะและสอดแนมจากศัตรูต่างชาติ

การเปิดโปงนี้สำคัญเพราะความล่าช้าในการเสริมสร้างความปลอดภัยของอุปกรณ์เคลื่อนที่อาจทำให้การปกป้องผู้นำสหรัฐอเมริกาถูกขัดขวางได้ และส่งผลต่อความเชื่อมั่นของสาธารณะต่อความสามารถในการรักษาความปลอดภัยของหน่วยงานรัฐในยุคดิจิทัล

Overview

การตรวจสอบดังกล่าวจัดทำขึ้นหลังเหตุพยายามลอบสังหารประธานาธิบดีโดนัลด์ ทรัมป์ในปี 2024 ที่ Butler, Pennsylvania ซึ่งเป็นเหตุการณ์แรกที่ทำให้ต้องมีการตรวจสอบการใช้โทรศัพท์ของเจ้าหน้าที่อย่างเป็นระบบ รายงานของผู้ตรวจสอบทั่วไประบุว่า เจ้าหน้าที่ Secret Service ใช้โทรศัพท์ส่วนตัวเพื่อสื่อสารกับหน่วยบังคับใช้กฎหมายอื่น ๆ และกับเพื่อนร่วมงาน แม้ในระหว่างปฏิบัติภารกิจปกป้องในสหรัฐและต่างประเทศ

อุปกรณ์ GFE ที่จัดสรรให้เจ้าหน้าที่ก็ยังขาดคุณลักษณะความปลอดภัยที่จำเป็น ผู้ตรวจสอบพบว่าแม้เมื่อใช้โทรศัพท์ของรัฐบาลแล้วก็ยังมี แอปพลิเคชันที่มีช่องโหว่ ปรากฏอยู่บนอุปกรณ์ ซึ่งทำให้ไม่สามารถรับประกันการป้องกันการโจมตีทางไซเบอร์จากศัตรูต่างชาติหรือบุคคลภายนอกได้อย่างต่อเนื่อง

Key Details

การใช้โทรศัพท์ส่วนตัวของเจ้าหน้าที่สร้างความเสี่ยงหลายประการ ได้แก่ การเปิดเผยข้อมูลตำแหน่ง (geolocation) ของภารกิจ ซึ่งอาจบ่งบอกตำแหน่งของประธานาธิบดี รองประธานาธิบดี หรือหัวหน้ารัฐอื่น ๆ ได้อย่างชัดเจน นอกจากนี้ยังอาจทำให้ข้อมูลส่วนบุคคล เช่น ภาพถ่าย รายชื่อผู้ติดต่อ ที่อยู่บ้านของครอบครัวถูกสอดแนมได้ง่ายขึ้น

ในรายงานระบุว่ามี กว่า 15,000 ครั้งที่เจ้าหน้าที่ส่งหรือรับสายจากโทรศัพท์ส่วนตัวของเพื่อนร่วมงานในช่วง 4.8 ล้าน สายที่บันทึกระหว่างเดือนตุลาคม 2022 ถึงพฤษภาคม 2025 นอกจากนี้ยังพบว่า 30 คน ได้รับค่าใช้จ่ายคืนจากการใช้โทรศัพท์ส่วนตัวเพื่อทำธุรกิจของรัฐระหว่างเดือนตุลาคม 2022 ถึงเมษายน 2025 โดย 23 คน จาก 24 คนที่ให้สัมภาษณ์ยืนยันว่าต้องพึ่งพาโทรศัพท์ส่วนตัวในภารกิจต่างประเทศเกือบทุกครั้ง

Security Gaps

แม้ในกรณีที่เจ้าหน้าที่ใช้โทรศัพท์ GFE ขณะปฏิบัติงานในต่างประเทศ ก็ยังพบปัญหาด้านความปลอดภัยที่สำคัญ หน่วยงานไม่ได้ติดตั้ง ซอฟต์แวร์ป้องกันภัยคุกคามบนมือถือ (mobile threat defense software) จนกระทั่ง สิงหาคม 2025 นอกจากนี้นโยบายการลบข้อมูลจากอุปกรณ์ GFE หลังการกลับมาจากภารกิจต่างประเทศก็ไม่ได้ปฏิบัติอย่างสม่ำเสมอ แม้ว่ากฎระเบียบของ Secret Service กำหนดให้ต้องลบข้อมูลภายใน 24 ชั่วโมง** หลังกลับสหรัฐ

การใช้โทรศัพท์ส่วนตัวเป็นจุดเชื่อมต่ออินเทอร์เน็ต (hotspot) ให้กับแล็ปท็อปที่จัดสรรโดยรัฐบาล หรือเพื่อเข้าถึงเว็บไซต์ที่ถูกบล็อกบนอุปกรณ์ GFE ยังทำให้เครือข่ายของเจ้าหน้าที่เปิดรับการโจมตีจากเครือข่ายที่ไม่ปลอดภัย ซึ่งเพิ่มความเสี่ยงต่อการติดตั้งมัลแวร์หรือซอฟต์แวร์สอดแนม

Recommendations

ผู้ตรวจสอบทั่วไปได้เสนอ ห้าข้อแนะนำ เพื่อยกระดับความปลอดภัยของอุปกรณ์เคลื่อนที่ของ Secret Service ดังต่อไปนี้

• กำหนดนโยบายอย่างเป็นทางการ เพื่อให้แน่ใจว่าอุปกรณ์ที่จัดสรรโดยรัฐบาลมีความสามารถครบถ้วนในการสนับสนุนภารกิจอย่างปลอดภัย
• บังคับให้เจ้าหน้าที่เข้ารับการฝึกอบรมด้านความปลอดภัยไซเบอร์ ตามที่หน่วยงานกำหนด
• **เพิ่มการสื่อสารจากสำนักงานหัวหน้าผู้บริหารด้านไอซีที (CIO) เพื่อชี้แจงว่าการใช้อุปกรณ์ส่วนตัวในงานราชการไม่ได้รับอนุญาต
• ดำเนินการควบคุมการลบข้อมูลจากอุปกรณ์ทั้งหมด ที่กลับมาจากภารกิจต่างประเทศโดยทันทีตามระยะเวลาที่กำหนด
• ปรับปรุงนโยบายการทดสอบช่องโหว่ ให้ครอบคลุมโค้ดของแอปพลิเคชันมือถือทั้งหมด

Secret Service ยอมรับข้อเสนอแนะทั้งหมดและระบุว่าได้ทำการ “เสริมสร้างนโยบายและขั้นตอนการสื่อสาร” เพื่อลดความเสี่ยงต่อการถูกดักจับข้อมูลและเพิ่มความแข็งแรงของสภาพแวดล้อมการปกป้อง

Impact

ผลของการใช้โทรศัพท์ส่วนตัวโดยเจ้าหน้าที่ Secret Service ไม่ได้จำกัดอยู่แค่ความเสี่ยงต่อข้อมูลส่วนบุคคลของพวกเขาเท่านั้น แต่ยังอาจเปิดเผยตำแหน่งและเส้นทางการเคลื่อนที่ของผู้นำสหรัฐ ซึ่งอาจถูกนำไปใช้โดยนักรบไซเบอร์ของรัฐต่างประเทศหรือกลุ่มอาชญากรรมเพื่อวางแผนการโจมตีต่อรัฐอเมริกาโดยตรง

นอกจากนี้ การเปิดเผยความล่าช้าในการติดตั้งซอฟต์แวร์ป้องกันภัยคุกคามบนอุปกรณ์ GFE ยังส่งสัญญาณว่าหน่วยงานรัฐอาจยังต้องเร่งปรับโครงสร้างความปลอดภัยดิจิทัลให้ทันสมัย การปฏิบัติตามข้อแนะนำของผู้ตรวจสอบอาจเป็นจุดเปลี่ยนสำคัญในการเสริมสร้างความเชื่อมั่นต่อระบบความปลอดภัยของรัฐบาลสหรัฐในยุคที่ภัยคุกคามไซเบอร์มีการพัฒนาอย่างต่อเนื่อง

Summary

รายงานการตรวจสอบของ DHS ชี้ให้เห็นว่าหน่วยบริการลับของสหรัฐยังคงพึ่งพาโทรศัพท์ส่วนตัวและอุปกรณ์ GFE ที่ขาดมาตรการความปลอดภัยที่เพียงพอ ส่งผลให้ข้อมูลภารกิจและตำแหน่งของผู้นำเสี่ยงต่อการสอดแนม ผู้ตรวจสอบเสนอห้าข้อแนะนำที่ Secret Service ยอมรับและเริ่มดำเนินการเพื่อแก้ไขช่องโหว่เหล่านี้.