Оперативники, работающие на Элон Маск, получили беспрецедентный доступ к полосу государственных департаментов сша, включая агентства, ответственные за управление данными о миллионах федеральных служащих и систему, которая обрабатывает 6 триллионов долларов сша для американцев.
В течение последних двух недель группа представителей Маска — президентского консультативного совета в администрации Трампа, известной как Департамент правительственной эффективности или Doge, — взяла под контроль ведущие федеральные департаменты и наборы данных, несмотря на вопросы об их разрешениях на безопасность, их практике кибербезопасности. и законность деятельности Маск.
Будь то подвиг или переворот — который полностью зависит от вашей точки зрения — небольшая группа в основном молодых сотрудников частного сектора от бизнеса и партнеров Маск — многие, не имеющие ранее государственного опыта — теперь могут просматривать и, в некоторых случаях, контролировать Самые чувствительные данные федерального правительства, проведенные миллионами американцев и ближайших союзников страны.
Доступ команды Musk’s Doge представляет собой самый широкий известный компромисс федеральных данных, удерживаемых правительством частной группы людей-и мало что мешало им.
Doge признал несколько подробностей о ее текущих действиях. Эта задача была оставлена в средствах массовой информации, которая сообщила о сомнительных методах кибербезопасности и обломке давних норм кибербезопасности, которые получают доступ к данным, чувствительно к риску правительства, доступны гнусными субъектами.
Большая часть работы Дога избегает надзора и прозрачности, оставляя открытые вопросы, независимо от того, следуют ли следовать кибербезопасности и практики конфиденциальности. Неясно, следуют ли сотрудники Doge по процедурам, чтобы эти данные были обращены к другим людям, или предпринимаются ли какие -либо другие шаги для защиты конфиденциальных данных на американцах.
До сих пор данные свидетельствуют о том, что безопасность не является верхом.
Например, сотрудник Doge, как сообщается, использовал личную учетную запись Gmail для доступа к правительственному звонку; и недавно поданный иск федеральных информаторов утверждает, что Дог приказал подключению несанкционированного почтового сервера с государственной сетью в нарушение федерального закона о конфиденциальности.
Независимо от того, являются ли сотрудники Doge плохие актеры, пропускают часть этой точки. Акты уловки, шпионажа или невежества могут привести к тому же субоптимальному исходу: воздействие или потеря чувствительных наборов данных страны.
На данный момент стоит посмотреть, как мы сюда попали.
Сомнительные разрешения безопасности
Легкость, в которой Дог заставил департаменты, и их обширные магазины данных американцев застали карьерные чиновники и законодатели сша врасплох, которые продолжают искать ответы у администрации Трампа.
Усилия Маск по контролю над национальными хранилищами данных также в частном порядке.
Остаются вопросы о том, какой уровень разрешения безопасности имеет сотрудники DOGE, и дает ли их временное разрешение безопасности полномочия требовать доступ к ограниченным федеральным системам. Вернувшись на должность, Трамп подписал распоряжение, позволяющее должностным лицам администрации предоставлять «совершенно секрет» и разделенную разрешение на безопасность для отдельных лиц на временной основе, практически с каким-либо существенным проверкой, резким отъездом от давно установленных протоколов.
В последние дни путаница по поводу разрешения сотрудников Doge привела к краткому противостоянию между несколькими официальными лицами карьеры в федеральных департаментах. По данным Associated Press, в Агентстве сша по международному развитию или USAID высокопоставленные чиновники были уложены в отпуске после того, как сотрудники Doge для защиты секретной информации. Впоследствии Дог получил доступ к секретному учреждению в USAID, в котором, как сообщается, разведывались разведывательные отчеты.
Кэти Миллер, консультант Doge, сказала в сообщении о X, что Doge «без надлежащих разрешений на безопасность», хотя подробности о разрешении команды остаются неопределенными, в том числе, сколько людей было предоставлено временными секретными разрешениями.
Несколько старших законодателей Сенатского разведывательного комитета заявили в среду, что они все еще ищут ответы о Доге и о том, что есть у его членов.
«Конгрессу или общественности не было предоставлено никакой информации о том, кто был официально нанят в соответствии с Doge, в соответствии с какими полномочиями или правилами действуют Дони, или как Doge проверяет и контролирует своих сотрудников и представителей, прежде чем предоставить им, казалось бы, беспрепятственный доступ к классифицированным материалам и личная информация американцев », — написали сенаторы.
Поглощение правительства Дога
Через неделю после инаугурации президента Трампа — и его исполнительное распоряжение о создании Дога — сотрудники Маск начали проникнуть в различные федеральные агентства. Конфиденциальные системы платежей Казначейства сша, которые содержат личную информацию миллионов американцев, которые получают платежи от правительства, от возврата налогов до чеков социального обеспечения, были одними из первых.
Doge также получил доступ к Управлению личного управления, правительственном отделе кадров, который включает в себя базы данных о личной информации всех федеральных работников и USAJOBS, в котором есть данные о заявителях, которые подали заявку на федеральную работу.
Чиновники в OPM заявили, что у них нет видимости или контроля доступа команды Маск к своим системам. «Это создает реальную кибербезопасность и хакерские последствия», — сказали они Reuters.
Деятельность Дони привела к широко распространенной оппозиции, включая некоторых республиканцев.
Сенатор Рон Уайден (D-OR), который является самым старшим демократом в финансовом комитете Сената, назвал Musk’s Access к чувствительным федеральным системам платежей риском национальной безопасности, учитывая конфликт интересов по поводу его обширных бизнес-операций в Китае. Группа старших демократов заявила в более позднем письме в казначейство, что доступ к деликатным правительственным данным «может повредить национальной безопасности».
В посте о Блюзском бывший республиканский стратег Стюарт Стивенс назвал поглощение систем казначейства «самой значительной утечкой данных в кибер -истории», добавив: «Частные лица в бизнесе данных теперь имеют доступ к вашему социальному обеспечению».
Казначейство защищало свой шаг к предоставлению доступа к конфиденциальным системам платежей департамента, подтверждая в непримиримом ответе на демократические законодатели о том, что команда Musk’s Doge имеет доступ к банкам личной информации казначейства о американцах. В письме подтверждается, что Том Краузе, исполнительный директор Cloud Software Group, которая владеет Citrix и несколькими другими технологическими компаниями, в настоящее время является казначейским работником. Краузе не вернул запрос на комментарий.
С тех пор Doge получил доступ к нескольким конфиденциальным внутренним системам в Министерстве образования, включая наборы данных, содержащие личную информацию о миллионах студентов, зачисленных в финансовую помощь. Сотрудники Doge также потребовали «доступ ко всем» системам в Администрации малого бизнеса, включая контракты, платежи и информацию о человеческих ресурсах.
По сообщениям, команда Маск также имеет доступ к платежным системам в Министерстве здравоохранения и социальных служб сша, а также доступ к данным в американском агентстве, которые управляют Medicare и Medicaid. Doge также обращается к сотрудникам в Национальном управлении океанических и атмосферных ресурсов, или NOAA, и планирует получить доступ к системам в Министерстве транспорта.
Внутренние и глобальные последствия
Существуют неисчислимые риски безопасности, которые связаны с предоставлением доступа к внутреннему ядру данных правительства сша к группе не избранных и частных лиц с ложным проверком.
Чтобы назвать лишь пару вещей, которые могут пойти не так: доступ к правительственной сети от не одобренного компьютера, несущего вредоносное ПО, может поставить под угрозу другие устройства в федеральной сети и позволить краже конфиденциальной правительственной информации, независимо от того, классифицируется ли она. И неправильное обращение с личной информацией об устройствах или облачных средах, которые не соответствовали стандартам высших спецификаций безопасности правительства или используют наиболее сильные контроли безопасности, ставит эти данные, подвергающиеся риску дальнейшего компромисса или утечки.
Это не маловероятные сценарии; Эти виды нарушений происходят все время.
Только в прошлом году были некоторые из самых больших нарушений данных в истории, вызванных вредоносным доступом Полем Любой компромисс учетных данных или доступа команды, или любое ненадлежащее обращение с конфиденциальными базами данных может привести к безвозвратной потере, краже или неправильному делу конфиденциальных правительственных данных.
Возможно, наиболее тревожным является Doge, и его деятельность действуют за пределами общественного контроля.
Официальные лица и законодатели, которым поручено государственное надзор, по сообщениям, не понимают, что данные имеют доступ в правительстве, или каковы контролируют его кибербезопасность или защиту — если таковые имеются. Специалисты департамента, которые потратили большую часть своей карьеры, защищая доступ к данным, хранящимся в этих системах, не могут многое сделать, но стоять в стороне и наблюдать за частными лицами, которые практически без предыдущего правительства совершают набег на свои наиболее конфиденциальные наборы данных.
Адвокат по технологиям и конфиденциальности Кэти Геллис, написанная в Techdirt, утверждает, что Маск и его команда Doge, вероятно, «лично ответственны» в соответствии с федеральным законом сша, известного как Закон о компьютерном мошенничестве и злоупотреблениях, который охватывает доступ к федеральным системам без надлежащего разрешения Полем В конечном итоге суд все равно должен определить деятельность Дога как «несанкционированный доступ» и, следовательно, незаконно, написал Геллис.
Существует также вопрос о том, как правительства штатов сша будут реагировать на компромисс данных их жителей на федеральном уровне. У штатов сша есть законы о нарушении данных, требующие защиты данных их граждан, даже если федеральное правительство этого не делает. Доступ ли команды Маск к федеральным системам вызывает юридические иски от штатов, еще предстоит выяснить.
Доступ также ставит отношения с Соединенными Штатами и их дипломатическими союзниками на шаткую почву. Союзные страны, возможно, не захотят делиться разведыванием с правительством сша, если они думают, что информация может протекать, распространяться в общественное достояние или иным образом терять в результате разрыва в практике кибербезопасности, направленных на защиту конфиденциальной информации.
На самом деле, кибербезопасность последующего доступа дога к федеральным отделениям и наборам данных может не быть известны в течение некоторого времени.
Свяжитесь с Zack Whittaker по сигналу и WhatsApp по телефону +1 646-755-8849. Вы также можете безопасно поделиться документами с TechCrunch через SECEDROPПолем
