DNI cerca di interrompere la politica di informazione non classificata controllata

(AGENPARL) – Roma, 09 gennaio 2021 – In una bomba burocratica (December 14, 2020), il direttore dell’intelligence nazionale John Ratcliffe ha chiesto alla Casa Bianca  di revocare un ordine esecutivo di dieci anni che richiedeva una politica uniforme per contrassegnare e gestire “informazioni non classificate controllate” (CUI).

CUI si riferisce a informazioni che, sebbene non classificate, sono tuttavia limitate dalla legge o dalla politica dall’ampia distribuzione. Comprende  più di 100 categorie distinte  di informazioni non classificate che vanno dai dati controllati dall’esportazione alle informazioni sulla privacy, alla vulnerabilità dei sistemi informativi e molto altro ancora.

Al fine di facilitare sia la protezione appropriata che la condivisione autorizzata di informazioni così diverse,   nel 2010 è stato emesso l’ Ordine Esecutivo 13556 per sviluppare un sistema completo di pratiche CUI che sostituirebbero le dozzine di controlli diversi e incompatibili su informazioni non classificate che sono proliferate nel tempo .

Sta appena iniziando ad avere effetto.  Secondo l’Information Security Oversight Office, l’agente esecutivo per CUI, le agenzie del ramo esecutivo sono tenute a emettere i loro piani di implementazione per la politica CUI  entro il 31 dicembre – tra due settimane.

Ma DNI Ratcliffe non ha richiesto un’estensione del tempo per ottenere la conformità, come avrebbe potuto fare normalmente. Né ha chiesto un’esenzione per le agenzie di intelligence dalla politica generale. Né ha suggerito un altro approccio per affrontare  il problema persistente  di identificare, condividere e proteggere CUI i cui ampi contorni sono stati a lungo riconosciuti, anche dal  presidente Bush nel 2008 .

Invece, ha chiesto alla Casa Bianca di annullare completamente più di dieci anni di sviluppo politico a livello di governo in questo settore e di annullare la sua applicazione a tutte le agenzie governative sia all’interno che all’esterno della comunità dell’intelligence.

“Data la complessità del programma, credo che la completa rescissione di EO 13556 sia l’unica alternativa praticabile”, ha scritto in  una nota del 4 dicembre  al National Security Advisor.

Questa è una mossa mozzafiato, data la tempistica e considerando che l’ordine esecutivo è stato pienamente adottato dalla maggior parte delle altre agenzie. Il Dipartimento della Difesa, dove è ospitata gran parte della comunità dell’intelligence, ha emesso una direttiva lo scorso marzo ( DoD Instruction 5200.48 ) per attuare la politica CUI in tutto il Dipartimento.

“Sebbene il suo chiaro mandato fosse quello di semplificare il sistema di marcatura non classificato e le regole di condivisione, il programma CUI risultante è esponenzialmente più complesso del sistema di classificazione”, ha scritto DNI Ratcliffe  .

Ma questo non è un sequitur, poiché il sistema di classificazione si occupa esclusivamente di informazioni sulla sicurezza nazionale. Al contrario, CUI comprende molti domini non correlati tra cui i dati dei contribuenti, le cartelle cliniche, le salvaguardie nucleari, le informazioni sulle forze dell’ordine e varie altre categorie stabilite dalla legge. E CUI coinvolge ogni agenzia governativa. All’interno della comunità di intelligence, CUI riguarda determinati dati geospaziali, informazioni sulla sicurezza delle operazioni, registrazioni finanziarie ottenute per scopi di controspionaggio e altri elementi.

Quindi è stato sempre chiaro che la politica del CUI sarebbe stata più complessa e di vasta portata del segreto di sicurezza nazionale. La sua particolare particolarità deriva dalla necessità di renderlo il più preciso e limitato possibile nella sua applicazione.

Ma “La complessità e la mancanza di chiarezza all’interno del programma CUI ha ostacolato una politica di implementazione uniforme all’interno dell’IC”, ha affermato il DNI. “Non posso giustificare il continuo investimento in tempo e risorse necessari per l’implementazione di CUI nell’IC.”

L’  Ufficio di supervisione della sicurezza delle informazioni ha  dichiarato nella sua relazione annuale più recente (2019)  al Presidente  che stava “lavorando con l’Ufficio del Direttore dell’intelligence nazionale per affrontare i problemi di implementazione del CUI che sono unici per la comunità di intelligence”. Tuttavia, il memo di Ratcliffe diceva che “le nostre preoccupazioni rimangono irrisolte”.

La risposta della Casa Bianca alla richiesta del DNI è finora sconosciuta. L’ufficio del DNI ha rifiutato di commentare il record. Mark Bradley, direttore dell’Information Security Oversight Office, ha affermato che CUI “svolge un ruolo vitale nel regno del crepuscolo tra informazioni classificate e non classificate”. Ha detto che le attuali scadenze del programma rimangono in vigore.

Secondo un avviso ISOO dello  scorso maggio , “” La maggior parte delle agenzie prevede l’implementazione completa del programma [CUI] entro la fine del terzo trimestre dell’anno fiscale 2021 “. Quindi l’annullamento della politica in questa data tardiva, senza una strategia ben definita per sostituirlo, sarebbe a dir poco dirompente, probabilmente includendo impatti negativi sulla sicurezza delle informazioni.

La “forte opposizione” di DNI Ratcliffe alla politica del governo degli Stati Uniti sulla CUI, insieme alla sua incapacità di formulare un approccio alternativo accettabile, possono, tuttavia, servire a elevare la politica dell’informazione come una priorità per l’amministrazione Biden.

Il promemoria di DNI Ratcliffe   era contrassegnato FOUO, Solo per uso ufficiale.