สำนักข่าวรอยเตอร์ได้รายงานข่าวในวันที่ 6 ตุลาคม 2559 ตามเวลาประเทศสหรัฐฯ หัวข้อข่าว “N.S.A. contractor charged with stealing secret data” ระบุว่าสำนักงานสืบสวนกลางสหรัฐฯ (FBI) ได้จับกุมนายแฮโรลด์มาร์ติน เจ้าหน้าที่บริษัทบูซ, อัลเลน แอนด์ แฮมิลตัน อิงค์ (Booz, Allen & Hamilton Inc.) ผู้รับเหมาของสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (N.S.A.) โดยนายมาร์ตินถูกดำเนินคดีในความผิดทางอาญาข้อหาขโมยทรัพย์สินของทางราชการ เคลื่อนย้ายหรือเก็บรักษาสิ่งที่เป็นเอกสารหรือวัสดุที่มีชั้นความลับของราชการหรือของบริษัทรับเหมาโดยไม่ได้รับอนุญาต โดยหลักฐานถูกพบในที่พักและยานพาหนะเป็นเอกสารและข้อมูลดิจิทัลที่เป็นข้อมูลชั้นลับที่สุดและ/หรือมีเนื้อหาอ่อนไหว นอกจากนั้นยังมีคำสั่งหรือโค๊ดในโปรแกรม ซึ่งเขียนด้วยภาษาคอมพิวเตอร์ (source code) ที่สหรัฐใช้สำหรับการแฮ็กระบบของรัฐบาลในรัสเซีย จีน เกาหลีเหนือ และอิหร่าน
มุมมองด้านการรักษาความปลอดภัย
การให้บุคคลภายนอกหรือภาคเอกชนเป็นผู้สร้างและพัฒนา รวมถึงดูแล ซ่อมบำรุงระบบ (Network) ของหน่วยงาน/องค์กรรัฐซึ่งทำให้สามารถเข้าถึงข้อมูลของระบบได้ทั้งหมด ทำให้ง่ายต่อการแฮ็กข้อมูลหรือขโมยข้อมูลและจากกรณีศึกษาดังกล่าวบริษัทบูซ, อัลเลน แอนด์ แฮมิลตัน ประกอบธุรกิจที่ปรึกษาเกี่ยวกับการบริหารจัดการองค์กรและเทคโนโลยี ซึ่งหลายหน่วยงานภาครัฐของสหรัฐฯ ใช้บริการ เช่น กระทรวงกลาโหม สำนักงานความมั่นคงแห่งชาติสหรัฐฯ องค์การนาซา เป็นต้นซึ่งผู้บริหารหรือเจ้าหน้าที่ของบริษัทบางคนเคยรับราชการในหน่วยงานรัฐมาก่อนแล้วผันตัวเข้าทำงานในบริษัททำให้เกิดความคุ้นเคยและความไว้วางใจซึ่งอาจเป็นเหตุให้การเฝ้าระวังและการรักษาความปลอดภัยต่อบุคคลเหล่านั้นหละหลวมมากขึ้น
บทลงโทษสำหรับกรณีดังกล่าว กระทรวงยุติธรรมของสหรัฐฯ Departments of Justice (D.O.J) ตัดสินนายมาร์ตินข้อหาขโมยทรัพย์สินของรัฐบาลโดยมีโทษจำคุก 10 ปี สำหรับกฎหมายไทยการเอาโทษผู้กระทำผิดในลักษณะดังกล่าว พบว่ามี พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ตามมาตรา 5, มาตรา 7, มาตรา 23 และประมวลกฎหมายอาญา กำหนดบทลงโทษสูงสุดจำคุกไม่เกิน 3 ปีเท่านั้น ซึ่งเป็นบทลงโทษที่ไม่รุนแรงพอ เมื่อเทียบกับกฎหมายของสหรัฐฯ
บทเรียนจากกรณีที่สหรัฐฯ จ้างบริษัทเอกชนทำงานด้านความมั่นคง
หน่วยงานของรัฐควรนำมาตรการการรักษาความปลอดภัยตามระเบียบว่าด้วยการรักษาความลับของทางราชการ พ.ศ.2544 และระเบียบสำนักนายกรัฐมนตรีว่าด้วยการรักษาความปลอดภัยแห่งชาติ พ.ศ.2552 มาใช้ปฏิบัติอย่างเคร่งครัด โดยเฉพาะอย่างยิ่งต่อการทำงานร่วมกับบุคคลภายนอกหรือภาคเอกชนที่จะต้องเกี่ยวข้องกับข้อมูลที่มีชั้นความลับหรือข้อมูลที่ไม่มีชั้นความลับแต่มีความสำคัญที่ยังไม่สมควรเปิดเผยโดยการคัดกรองผู้เกี่ยวข้องตามกระบวนการตรวจสอบประวัติและพฤติการณ์และการรับรองความไว้วางใจก่อนเข้าปฏิบัติงานนั้นๆการตรวจค้นก่อน-หลังการปฏิบัติงาน ไม่ควรอนุญาตให้นำสิ่งของ เครื่องมือสื่อสาร และอุปกรณ์ใดๆ เข้า-ออกสถานที่ปฏิบัติงานการกำกับดูแลจัดเจ้าหน้าที่ของหน่วยงานคอยกำกับดูแลขณะปฏิบัติงานอย่างใกล้ชิด
