Senatorer vil ha strafferettslige forfølgelser av Passport Snoopers

US Department of State Inspector General har anbefalte strafferettsforfølgelse for fem ansatte eller entreprenører som fikk tilgang til elektroniske passmeldinger uten tillatelse, men to amerikanske senatorer på torsdag ba om flere straffesaker skulle bli arkivert.

Senators Patrick Leahy, en Vermont-demokrat, og Arlen Specter, en Pennsylvania-republikansk, både oppfordret til inspektørens generalsekretariat til å henvise flere saker til det amerikanske justisdepartementet for påtale etter rapporter i år med massiv snooping i passfiler ved statsdepartementet.

"Jeg tror at noen velplasserte påtalelser … ville være like mye av avskrekkende som du kan forestille deg, "Leahy sa torsdag på en senatets domstolsutvalgs høring.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Senatorer reiste bekymringer for at statsdepartementet ikke enkelt kan identifisere hvilke elektroniske pass er blitt åpnet uten autorisasjon, noe som gjør det nesten umulig for byrået å varsle personer som har hatt deres personopplysninger brudd. Det amerikanske elektroniske passsystemet inneholder personlig informasjon som fødselssted og personnummer for ca 127 millioner innbyggere i USA. I mars rapporterte nyhetsbyråer at private entreprenører som jobbet med statsdepartementet, uten tillatelse hadde tilgang til de elektroniske passfilene til tre presidentkandidater, senators John McCain, Barack Obama og Hillary Clinton. Fem av entreprenørene har blitt sparket siden da.

Disse nyhetshistoriene ledet til en undersøkelse fra en avdeling for inspeksjonsgeneral (IG), og i forrige uke lanserte IG-kontoret en rapport som viser omfattende brudd på byråets Passport Information Electronic Records System eller PIERS. IG så på passfilene til 150 politikere, entertainere og idrettsutøvere, og fant at 127 av disse passene var blitt tilgang til minst en gang mellom september 2002 og mars 2008.

De 217 passfilene ble åpnet totalt 4,148 ganger i løpet av året den tidsrammen. En persons pass ble søkt 356 ganger av 77 brukere, sa Leahy. PIERS har rundt 20 500 brukere.

Noen av disse pasksøkene var sannsynligvis autorisert og en del av offisiell regjering, men mange var sannsynligvis uautorisert, sa Harold Geisel, som handler IG ved statsdepartementet. Hvis tilgangen var uautorisert, kunne den krenke kriminelle lover som relaterer til bedrageri og misbruk av datamaskiner, sa han.

PIERS spør brukerne ikke hvorfor de har tilgang til passportholderens rekord, sa en statsdepartementets offisielle. IG-rapporten fant "mange kontrollsvakheter" i PIERS, sa Geisel.

Spektre grillet IG-tjenestemenn, spør dem om de hadde fulgt opp henvisninger av straffesaker til justisdepartementet. Når Geisel sa at hans kontor ikke hadde fulgt på statusen til disse sakene, spurte Specter en rapport tilbake til rettsmyndigheten innen 30 dager. Han hørtes også overrasket over at IGs kontor hadde omtalt navnene på bare fem personer som skulle bli straffet.

Flere påtale er sannsynlig, sa Geisel.

"Dette må følges opp," sa Specter. "Dette er Statens avdeling ansvar." Spektre spurte også om IG hadde bestemt årsaken til passporttilgangen. I de fleste tilfeller syntes det å være enkelt "snooping", sier Geisel, men IGs kontor er fortsatt bekymret for andre motivasjoner, for eksempel identitetstyveri. «Det er vår største bekymring,» sa han. Spektre spurte da om IGs kontor hadde meldt om noen av de 127 personene hvis passportfiler ble funnet å bli kompromittert for å avgjøre om de har vært ofre for ID-tyveri. IGs kontor har begynt å kontakte disse menneskene, og hittil har ikke funnet tilfeller av ID-tyveri, sa Geisel.

Inspektørens generals beretning inneholdt 22 anbefalinger for statsdepartementet for å forbedre passets sikkerhet. Men mye av rapporten ble ikke utgitt for offentligheten, inkludert 16 av de 22 anbefalingene.

Marc Rotenberg, administrerende direktør for det elektroniske personvernsinformasjonssenteret, kritiserte statsdepartementet for å redaktere rapporten og sa at offentligheten må vite om trinnene agenturet følger, er tilstrekkelig til å beskytte deres privatliv.

Men å holde deler av rapporten fra offentlig syn var nødvendig, sa Tom Burgess, direktør for kongress og offentlig anliggender for Statens Institutt for inspektør. Å gjøre alle anbefalingene offentlige ville ha gitt et "veikart for potensiell kriminell oppførsel eller ulykke", sa han. "Det ville ha gitt et veikart, ikke bare om hvordan man skal fortsette å feile seg, men for å misforstå og komme seg unna det."

Statsdepartementet har avtalt med 19 av de 22 anbefalingene og delvis avtalt med en annen.