Глава кибербезопасности США загрузил служебные документы в публичный ChatGPT
27 января 2026 года издание Politico сообщило, что и.о. директора Агентства кибербезопасности и защиты инфраструктуры США (CISA) Мадху Готтумуккала загрузил конфиденциальные правительственные документы в публичную версию ChatGPT летом 2025 года. Инцидент вызвал автоматические предупреждения системы безопасности и внутреннее расследование Министерства внутренней безопасности (DHS).
Что именно произошло с документами в ChatGPT?
По данным четырех чиновников DHS, Готтумуккала загрузил как минимум четыре документа с пометкой «For Official Use Only» (FOUO) — «только для служебного пользования». Это обозначение применяется к материалам, не подлежащим публичному распространению.
Загрузки произошли в период с июля по август 2025 года. Системы кибербезопасности CISA зафиксировали множественные срабатывания автоматических предупреждений, предназначенных для предотвращения кражи или непреднамеренного раскрытия правительственных материалов.
Ни один из документов не был засекречен, но они содержали информацию о контрактах агентства. По словам одного из чиновников: «Он вынудил CISA дать ему ChatGPT, а потом злоупотребил этим».
Почему глава кибербезопасности использовал публичный ChatGPT?
На момент прихода Готтумуккалы в CISA в мае 2025 года ChatGPT был заблокирован для всех сотрудников DHS из-за опасений относительно безопасности данных. Вскоре после назначения Готтумуккала лично запросил специальное разрешение на использование публичной версии ChatGPT у офиса главного информационного директора CISA.
Разрешение было предоставлено. По словам представителя CISA Марси Маккарти, «использование было краткосрочным и ограниченным», а последний раз Готтумуккала использовал ChatGPT в середине июля 2025 года.
При этом в DHS существуют одобренные ИИ-инструменты, включая внутренний чат-бот DHSChat, которые не позволяют данным покидать федеральные сети.
В чем проблема с загрузкой данных в публичный ChatGPT?
Информация, введенная в публичную версию ChatGPT, передается OpenAI и может использоваться для обучения модели и генерации ответов другим пользователям. ChatGPT обслуживает более 800 млн активных пользователей по всему миру.
В отличие от публичной версии, одобренные DHS ИИ-инструменты сконфигурированы так, чтобы пользовательские данные не покидали федеральную инфраструктуру. Это принципиальное отличие для работы с правительственными материалами.
Какие последствия повлек инцидент?
После срабатывания предупреждений DHS инициировал внутреннее расследование для оценки возможного ущерба государственной безопасности. Готтумуккала встретился со старшим руководством департамента для анализа загруженных материалов.
На встрече присутствовали и.о. главного юрисконсульта DHS Джозеф Маззара и главный информационный директор DHS Антуан Маккорд. Позднее Готтумуккала обсуждал ситуацию с главным информационным директором CISA Робертом Костелло и главным юрисконсультом Спенсером Фишером.
Результаты расследования публично не объявлены.
Какие еще скандалы связаны с Готтумуккалой?
Инцидент с ChatGPT — не первый скандал за время короткого пребывания Готтумуккалы на посту. В декабре 2025 года Politico сообщило, что он провалил полиграф-тест на детекторе лжи.
В июле 2025 года Готтумуккала запросил доступ к одной из наиболее засекреченных разведывательных программ, которой CISA делится с другим разведывательным агентством. Доступ к таким программам требует прохождения контрразведывательного полиграфа.
По данным нескольких чиновников, старшие сотрудники предупреждали, что ему не нужен этот доступ и существуют менее засекреченные версии материалов. Готтумуккала настоял на тесте — и провалил его в последнюю неделю июля.
После провала шестеро карьерных сотрудников CISA были отстранены от работы с секретной информацией, а затем отправлены в оплачиваемый административный отпуск. DHS заявило, что полиграф был «несанкционированным» и организован сотрудниками, которые «ввели в заблуждение» руководство.
Один из чиновников назвал это объяснение «комичным», отметив, что лицо, проходящее полиграф, должно само подписать запрос.
Кто такой Мадху Готтумуккала?
Мадху Готтумуккала родился 29 октября 1976 года. Он получил степень бакалавра в Университете Андхра (Индия), степени магистра в Техасском университете в Арлингтоне и Университете Далласа, а также докторскую степень в области информационных систем в Дакотском государственном университете.
До назначения в CISA работал главным информационным директором штата Южная Дакота при губернаторе Кристи Ноем. В мае 2025 года Ноем, ставшая министром внутренней безопасности, назначила его заместителем директора CISA, что автоматически сделало его и.о. директора.
Номинированный Трампом постоянный директор CISA Шон Плэнки до сих пор не утвержден Сенатом после того, как его кандидатуру заблокировал сенатор-республиканец Рик Скотт.
Как отреагировали в Конгрессе?
Конгрессмен Бенни Томпсон, рейтинговый член Комитета по внутренней безопасности Палаты представителей, заявил: «Сообщения о том, что и.о. директора CISA Готтумуккала загрузил информацию FOUO в ChatGPT, следуют за сообщениями о провале им контрразведывательного полиграфа. В лучшем случае он не справляется с обязанностями, если не непригоден для руководства».
Ирония ситуации в том, что CISA отвечает за защиту федеральных сетей и критической инфраструктуры США от киберугроз со стороны России, Китая и других противников.
Источники
- Politico — https://www.politico.com/
- TechCrunch — https://www.yahoo.com/news/articles/trump-acting-cybersecurity-chief-uploaded-152237560.html
- TechRepublic — https://www.techrepublic.com/article/news-cisa-cyber-chief-chatgpt/
- House Committee on Homeland Security — https://democrats-homeland.house.gov/news/press-releases/ranking-member-thompson-statement-on-cisa-acting-director-uploading-sensitive-fouo-documents-into-chatgpt