Il direttore dell'agenzia per la cybersicurezza americana bocciato a un test del poligrafo

Almeno sei funzionari di carriera della Cybersecurity and Infrastructure Security Agency (CISA) sono stati sospesi con stipendio la scorsa estate dopo aver organizzato un test del poligrafo che il direttore ad interim dell'agenzia, Madhu Gottumukkala, non ha superato. La vicenda, rivelata da POLITICO e basata su interviste con otto attuali e quattro ex funzionari della cybersicurezza statunitense, ha scatenato un'inchiesta del Dipartimento per la Sicurezza Interna su possibili "informazioni false" fornite allo stesso Gottumukkala sulla necessità dell'esame.

Il test del poligrafo era stato programmato dopo che Gottumukkala aveva chiesto di accedere a materiale di cyber intelligence altamente sensibile condiviso con l'agenzia da un'altra agenzia di spionaggio. L'incidente di luglio e le sue conseguenze hanno provocato rabbia tra il personale di carriera, allarme tra gli altri incaricati dell'amministrazione Trump e sollevato dubbi sulla leadership di Gottumukkala alla guida di un'agenzia con un budget di quasi tre miliardi di dollari dedicata alla difesa informatica.

La portavoce del Dipartimento per la Sicurezza Interna, Tricia McLaughlin, ha dichiarato che Gottumukkala "non ha fallito un test del poligrafo autorizzato". Secondo McLaughlin, "un test del poligrafo non autorizzato è stato coordinato dallo staff, ingannando la nuova leadership della CISA". La portavoce ha aggiunto che "burocrati casuali non possono semplicemente ordinare un poligrafo. Gli ordini per i poligrafi devono venire da leader che hanno l'autorità di ordinarli". McLaughlin ha inoltre affermato che Gottumukkala "ha il completo e pieno supporto del Segretario ed è concentrato al laser sul riportare l'agenzia alla sua missione statutaria".

I fatti dell'incidente

Gottumukkala non ha superato il test del poligrafo nell'ultima settimana di luglio, secondo cinque funzionari attuali e uno ex. L'esame era stato programmato quel mese per determinare la sua idoneità a esaminare uno dei programmi di intelligence più sensibili condivisi con la CISA da un'altra agenzia di spionaggio. Quel materiale era designato come programma ad accesso controllato, il che significa che la sua circolazione doveva essere strettamente limitata a chi aveva bisogno di sapere. L'agenzia che lo ha fornito alla CISA richiedeva inoltre che qualsiasi dipendente con tale necessità superasse prima un poligrafo di controspionaggio.

Come agenzia civile, la stragrande maggioranza dei dipendenti della CISA non ha bisogno di visualizzare questi tipi di materiali altamente sensibili, né deve superare tale esame per essere assunta. I test del poligrafo sono però ampiamente utilizzati nel Pentagono e nella comunità dello spionaggio statunitense per individuare coloro le cui connessioni straniere o vulnerabilità personali potrebbero minacciare le informazioni più sensibili del governo. Nell'ultimo anno sono diventati uno strumento sempre più comune sotto Kristi Noem per individuare chi è sospettato di divulgare informazioni ai media.

Lo staff senior aveva sollevato domande sulla necessità per Gottumukkala di esaminare i materiali di intelligence in almeno due occasioni. Ma lui ha continuato a spingere per ottenere l'accesso, anche se questo significava sottoporsi a un poligrafo. All'inizio di giugno, un alto funzionario dell'agenzia non aveva approvato una richiesta iniziale firmata da personale di medio livello della CISA per concedere a Gottumukkala l'accesso al programma, sulla base del fatto che non c'era un urgente bisogno di sapere. Il precedente vicedirettore dell'agenzia non aveva visto il programma.

A metà giugno, un altro alto funzionario aveva consigliato a Gottumukkala che alcuni ex leader senior della CISA avevano scelto di non sottoporsi al poligrafo perché l'accesso ai programmi più sensibili condivisi con l'agenzia non era considerato essenziale per il loro lavoro. Versioni meno classificate dei materiali di intelligence richiesti sarebbero state disponibili per Gottumukkala senza sottoporsi al poligrafo. Nonostante ciò, Gottumukkala ha insistito.

Due funzionari attuali hanno riferito che Gottumukkala aveva detto a un collega che non sarebbe stato un problema per lui superare il poligrafo. Ha "chiesto di vedere l'intelligence" e solo più tardi ha iniziato a sostenere che stava "solo facendo" ciò che lo staff di carriera gli aveva detto di fare. Un funzionario ha definito "comica" l'accusa del Dipartimento per la Sicurezza Interna secondo cui il poligrafo non era autorizzato, dato che qualcuno nella posizione di Gottumukkala avrebbe dovuto comunque approvare la propria richiesta di poligrafo.

Le conseguenze per lo staff

Gli intervistati non hanno potuto dire con certezza perché Gottumukkala non abbia superato il poligrafo di luglio, e diversi hanno avvertito che le persone possono fallire gli esami per ragioni innocue, come l'ansia o un errore tecnico. I risultati del poligrafo non sono abbastanza affidabili da essere ammessi come prova nella maggior parte dei tribunali statunitensi.

Il primo agosto, non molto dopo che Gottumukkala si era sottoposto al poligrafo, almeno sei membri dello staff di carriera coinvolti nella programmazione e nell'approvazione del test sono stati informati tramite lettere da Michael Boyajian, all'epoca responsabile ad interim della sicurezza del Dipartimento per la Sicurezza Interna, che il loro accesso a informazioni classificate di sicurezza nazionale era temporaneamente sospeso per aver potenzialmente ingannato Gottumukkala. La lettera affermava che l'azione era stata intrapresa a causa di informazioni ricevute secondo cui avevano "partecipato nel fornire false informazioni al capo ad interim della CISA riguardo l'esistenza di un requisito per un esame del poligrafo prima di accedere a determinati programmi".

I funzionari sospesi sono stati poi informati il 4 agosto da Kevin Diana, il responsabile ad interim del capitale umano della CISA, che erano stati messi in congedo amministrativo retribuito in attesa di un'indagine. I funzionari sospesi includono sia dirigenti senior che junior: Jeffery Conklin, responsabile della sicurezza della CISA; Masoom Chaudhary, vicecapo di gabinetto dell'agenzia; Scott McCarthy, funzionario esecutivo ed ex responsabile ad interim della sicurezza; Adam Bachman, funzionario dell'agenzia; Stacey Wrin, un appaltatore nell'ufficio di sicurezza dell'agenzia; e Brian Dōne, un funzionario nella divisione intelligence della CISA. L'indagine è condotta dal consulente generale ad interim del Dipartimento per la Sicurezza Interna.

Non è chiaro se Gottumukkala abbia informato i suoi superiori di essere stato avvisato che non aveva bisogno di accedere ai materiali altamente classificati, o che aveva firmato una seconda richiesta per esaminare il programma. Due funzionari attuali hanno riferito che la lettera di Boyajian si basava sulla difesa che Gottumukkala avrebbe potuto richiedere una deroga dai funzionari senior dell'amministrazione Trump per accedere al programma senza un poligrafo, una scappatoia plausibile ma altamente insolita che potrebbe non essere stata prontamente evidente allo staff di carriera.

Il contesto dell'agenzia

Le ripercussioni sul poligrafo arrivano in un periodo già turbolento per l'agenzia, che ha subito drastici tagli al personale e al budget sotto il presidente Donald Trump. Quasi un terzo del suo staff ha lasciato l'agenzia da gennaio, e ad alcuni è stato recentemente dato un ultimatum: trasferirsi in ruoli legati all'immigrazione nel Dipartimento per la Sicurezza Interna, che ospita la CISA, o lasciare del tutto l'agenzia.

A complicare ulteriormente l'instabilità, la CISA non ha avuto un leader permanente confermato dal Senato da quando l'ex direttrice Jen Easterly si è dimessa a gennaio all'inizio dell'amministrazione Trump. Gottumukkala, un ex alto funzionario IT nel South Dakota sotto Kristi Noem, è stato nominato dalla governatrice diventata segretaria come vicedirettore a maggio. Attualmente è il funzionario più senior della CISA e detiene anche il titolo di direttore ad interim. La scelta di Trump per guidare l'agenzia, Sean Plankey, non è stata ancora confermata, il che significa che Gottumukkala potrebbe rimanere direttore ad interim nel prossimo futuro, una prospettiva che alcuni funzionari della cybersicurezza guardano con preoccupazione.

Molti di coloro che hanno parlato con POLITICO hanno descritto la decisione dell'amministrazione di perseguire il personale che ha eseguito l'ordine di Gottumukkala di programmare il test come fuorviante nella migliore delle ipotesi. "Alla fine ha scelto di sottoporsi a questo poligrafo", ha detto un funzionario attuale. "C'è solo una persona da incolpare per questo". Un altro funzionario ha espresso preoccupazione per il risultato del test, dato che la CISA ha accesso a enormi quantità di dati sensibili che sarebbero di interesse per hacker stranieri e criminali informatici. Un funzionario ha definito la situazione "un incubo" per l'agenzia, mentre un altro ha paragonato l'agenzia al Titanic.