Оперативники, работающие на Элон Маск, получили беспрецедентный доступ к полосу государственных департаментов сша, включая агентства, ответственные за управление данными о миллионах федеральных служащих и систему, которая обрабатывает 6 триллионов долларов сша для американцев.
В течение первых трех недель второй администрации Трампа группа представителей Маска — президентского консультативного совета, известного как Департамент правительственной эффективности или Doge, взяла под контроль ведущие федеральные департаменты и наборы данных, несмотря на вопросы об их разрешениях на безопасность, их практике кибербезопасности и законность деятельности Маск.
Будь то подвиг или переворот (который полностью зависит от вашей точки зрения), небольшая группа в основном молодых сотрудников частного сектора от бизнеса и партнеров Маск-многие, не имеющие предварительного опыта правительства-теперь может рассматривать и, в некоторых случаях, Контролируйте наиболее конфиденциальные данные федерального правительства на миллионах американцев и самых близких союзников страны.
Доступ команды Musk’s Doge представляет собой самый широко известный компромисс федеральных данных, удерживаемых правительством частной группы людей-и Литтл оказался на их пути.
Doge признал несколько подробностей о ее текущих действиях. Эта задача была оставлена в средствах массовой информации, которая сообщила о сомнительных методах кибербезопасности и обломке давних норм кибербезопасности, которые получают доступ к данным, чувствительно к риску правительства, доступны гнусными субъектами.
Большая часть работы Дога избегает надзора и прозрачности, оставляя открытые вопросы о том, соблюдаются ли следование кибербезопасности и практики конфиденциальности. Неясно, следуют ли сотрудники Doge по процедурам, чтобы эти данные были доступны другими людьми, или предпринимаются какие -либо другие шаги для защиты конфиденциальных данных о американцах.
До сих пор данные свидетельствуют о том, что безопасность не является верхом.
Например, сотрудник Doge, как сообщается, использовал личную учетную запись Gmail для доступа к правительственному звонку, и недавно поданный иск федеральных разоблачителей утверждает, что Дог приказал подключению несанкционированного почтового сервера к правительственной сети, который нарушает федеральный закон о конфиденциальности. Сотрудники Doge также считают, что они подают конфиденциальные данные, по крайней мере, от одного государственного департамента в программное обеспечение для искусственного интеллекта.
Независимо от того, являются ли сотрудники Doge плохие актеры, пропускают часть этой точки. Акты уловки, шпионажа или невежества могут привести к тому же субоптимальному исходу: воздействие или потеря чувствительных наборов данных страны.
На данный момент стоит посмотреть, как мы сюда попали.
Сомнительные разрешения безопасности
Легкость, в которой Дог заставил департаменты, и их обширные магазины данных американцев застали карьерные чиновники и законодатели сша врасплох, которые продолжают искать ответы у администрации Трампа.
Усилия Маск по контролю над национальными магазинами данных также в частном порядке встретили специалистов по кибербезопасности, некоторые из которых потратили свою карьеру в правительстве, посвященном обеспечению наиболее конфиденциальных систем и данных американцев и данных.
Остаются вопросы о том, какой уровень разрешения безопасности имеет сотрудники DOGE, и дает ли их временное разрешение безопасности полномочия требовать доступ к ограниченным федеральным системам. Вернувшись на должность, Трамп подписал исполнительный приказ, позволяющий чиновникам администрации предоставлять «совершенно секрет» и разделить разрешение на безопасность для отдельных лиц на временной основе, практически без существенного проверки, резкого отъезда от давних протоколов.
В последние дни путаница по поводу разрешения сотрудников Doge привела к краткому противостоянию между несколькими официальными лицами карьеры в федеральных департаментах. По данным Associated Press, в Агентстве сша по международному развитию (USAID) высокопоставленные чиновники были уложены в отпуске после того, как сотрудники Doge для защиты секретной информации. Впоследствии Дог получил доступ к секретному учреждению в USAID, в котором, как сообщается, разведывались разведывательные отчеты.
Кэти Миллер, консультант Doge, сказала в сообщении о X, что Doge не допустил ни одного классифицированного материала «без надлежащих разрешений на безопасность», хотя подробности о разрешении команды остаются неопределенными, в том числе, сколько людей получили промежуточные секретные разрешения.
Несколько старших законодателей избранного комитета Сената по разведке заявили в среду, что они все еще ищут ответы о Доге и о том, что есть у его членов.
«Конгрессу или общественности не было предоставлено никакой информации о том, кто был официально нанят в соответствии с Doge, в соответствии с какими полномочиями или правилами действуют Дони, или как Doge проверяет и контролирует своих сотрудников и представителей, прежде чем предоставить им, казалось бы, беспрепятственный доступ к классифицированным материалам и личная информация американцев », — написали сенаторы.
Поглощение дога федерального правительства
Через неделю после инаугурации президента Трампа — и его исполнительное распоряжение о создании Дога — сотрудники Маск начали проникнуть в различные федеральные агентства. Конфиденциальные системы платежей Казначейства сша, которые содержат личную информацию миллионов американцев, которые получают платежи от правительства, от возврата налогов до чеков социального обеспечения, были одними из первых.
Doge также получил доступ к Управлению управления персоналом, правительственным отделом кадров, который включает в себя базы данных о личной информации всех федеральных работников, и USAJOBS, в котором есть данные о заявителях, которые подали заявку на федеральную работу.
Чиновники в OPM заявили, что у них нет видимости или контроля доступа команды Маск к своим системам. «Это создает реальную кибербезопасность и хакерские последствия», — сказали они Reuters.
Деятельность Дога привела к широко распространенной оппозиции, в том числе от некоторых республиканцев.
Сенатор Рон Уайден (D-OR), который является самым старшим демократом в финансовом комитете Сената, назвал доступ к деликатным федеральным платежным системам в отношении чувствительных федеральных платежных систем, учитывая конфликт интересов в отношении его обширных бизнес-операций в Китае. Группа старших демократов позже заявила в письме в казначейство, что доступ к деликатным правительственным данным «может повредить национальной безопасности».
В посте о Bluesky бывший республиканский стратег Стюарт Стивенс назвал поглощение систем казначейства «самой значительной утечкой данных в кибер -истории», добавив: «Частные лица в бизнесе данных теперь имеют доступ к вашему социальному обеспечению».
Казначейство защищало свой шаг к предоставлению доступа к конфиденциальным системам платежей департамента, подтверждая в непримиримом ответе на демократические законодатели о том, что команда Musk’s Doge имеет доступ к банкам личной информации казначейства о американцах. Том Краузе, исполнительный директор Cloud Software Group, которая владеет Citrix и несколькими другими технологическими компаниями, в настоящее время является старшим сотрудником казначейства, занимающимся помощником секретаря и контролирует триллионы долларов в государственных фондах.
С тех пор Doge получил доступ к нескольким конфиденциальным внутренним системам в Министерстве образования, включая наборы данных, содержащие личную информацию о миллионах студентов, зачисленных в финансовую помощь. The Washington Post сообщает, что сотрудники Doge питали конфиденциальных работников и финансовые данные от департамента в систему ИИ, чтобы исследовать расходы агентства. Сотрудники Doge также потребовали «доступ ко всем» системам в Администрации малого бизнеса, включая контракты, платежи и информацию о человеческих ресурсах.
По сообщениям, команда Маск также имеет доступ к платежным системам в Министерстве здравоохранения и социальных служб сша, а также доступ к данным в американском агентстве, которые управляют Medicare и Medicaid.
Doge также обращается к сотрудникам в Национальном управлении океанических и атмосферных ресурсов (NOAA) и планирует получить доступ к авиационным системам в Федеральной авиационной администрации после того, как министр транспорта Шон Даффи предоставил доступу Doge. Маск сказал в посте о X, что Doge планирует «сделать быстрые обновления безопасности в системе управления воздушным движением», не предоставляя специфики.
Позже Дог получил доступ к ИТ -системам Министерства энергетики, несмотря на то, что официальные лица сообщили, что официальные лица по отсутствию стандартной проверки данных для сотрудников Doge. Сотрудники Musk также, как сообщается, имеют доступ только для чтения к данным в федеральном сторожевом псевдонимах, Бюро по финансовой защите потребителей.
Внутренние и глобальные последствия
Существуют неисчислимые риски безопасности, которые связаны с предоставлением доступа к внутреннему ядру данных правительства сша к группе не избранных и частных лиц с ложным проверком.
Чтобы назвать лишь пару вещей, которые могут пойти не так: доступ к правительственной сети от не одобренного компьютера, несущего вредоносные программы, может поставить под угрозу другие устройства в федеральной сети и позволить краже конфиденциальной правительственной информации, независимо от того, классифицируется ли она. И неправильное обращение с личной информацией о устройствах или облачных средах, которые не соответствовали стандартам высших спецификаций безопасности правительства или используют наиболее сильные средства контроля безопасности, ставят эти данные, подвергающиеся риску дальнейшего компромисса или утечки.
Это не маловероятные сценарии; Эти виды нарушений происходят все время.
Только в прошлом году были некоторые из самых больших нарушений данных в истории, вызванных вредоносным доступом Полем Любой компромисс учетных данных или доступа команды, или любое ненадлежащее обращение с конфиденциальными базами данных может привести к безвозвратной потерь, краже или неправильному размещению конфиденциальных правительственных данных.
Возможно, наиболее тревожным является Doge, и его деятельность действуют за пределами общественного контроля.
Чиновники и законодатели, которым поручено, что государственный надзор, как сообщается, не понимают, к каким данным, к которому есть доступ в правительстве, или каковы контролируют его кибербезопасность или защиту, если таковые имеются. Специалисты департамента, которые потратили большую часть своей карьеры, защищая доступ к данным, хранящимся в этих системах, не могут многое сделать, но стоять и следить за частными лицами, которые практически без предварительного опыта правительства совершают набег на свои наиболее конфиденциальные наборы данных.
Адвокат по технологиям и конфиденциальности Кэти Геллис, написанная в Techdirt, утверждает, что Маск и его команда Doge, вероятно, «лично ответственны» в соответствии с федеральным законом сша, известного как Закон о компьютерном мошенничестве и злоупотреблениях, который охватывает доступ к федеральным системам без надлежащего разрешения Полем В конечном итоге суд все равно должен определить деятельность Дога как «несанкционированный доступ» и, следовательно, незаконно, написал Геллис.
Существует также вопрос о том, как правительства штатов сша будут реагировать на компромисс данных их жителей на федеральном уровне. У штатов сша есть законы о нарушении данных, требующие защиты данных их граждан, даже если федеральное правительство этого не делает. Коалиция из более чем дюжины генеральных прокуроров демократического государства заявила, что они подадут иск, чтобы заблокировать Doge, доступа к конфиденциальным федеральным правительственным платежным системам, содержащим личные данные для американцев, без предоставления срока.
Доступ также ставит отношения с Соединенными Штатами и их дипломатическими союзниками на шаткую почву. Союзные страны, возможно, не захотят делиться разведыванием с правительством сша, если они думают, что информация может протекать, распространяться в общественное достояние или иным образом терять в результате разрыва в практике кибербезопасности, направленных на защиту конфиденциальной информации.
На самом деле, кибербезопасность последующего доступа дога к федеральным отделениям и наборам данных может не быть известны в течение некоторого времени.
Свяжитесь с Zack Whittaker по сигналу и WhatsApp по телефону +1 646-755-8849. Вы также можете безопасно поделиться документами с TechCrunch через SECEDROPПолем
Впервые опубликовано 5 февраля 2025 года.
