„Elon Musk“ dirbantys operatyvininkai įgijo precedento neturintį prieigą prie JAV vyriausybės departamentų – įskaitant agentūras, atsakingas už duomenų apie milijonus federalinių darbuotojų valdymą ir sistemą, kuriai amerikiečiams tvarko 6 trilijonus dolerių.
Per pastarąsias dvi savaites Musko atstovų grupė – D.Trumpo administracijos prezidento patariamoji taryba, žinoma kaip Vyriausybės efektyvumo departamentas arba DOGE – perėmė aukščiausius federalinius departamentus ir duomenų rinkinius, nepaisant klausimų apie jų saugumą, jų kibernetinio saugumo praktiką , ir Musko veiklos teisėtumas.
Nesvarbu, ar žygdarbis, ar perversmas, kuris visiškai priklauso nuo jūsų požiūrio – nedidelė grupė daugiausia jaunų, privataus sektoriaus darbuotojų iš Musko verslo ir bendraminčių – daugelis neturi ankstesnės vyriausybės patirties – dabar gali pamatyti ir kai kuriais atvejais kontroliuoti Jautriausi federalinės vyriausybės duomenys buvo pateikti milijonams amerikiečių ir artimiausi šalies sąjungininkai.
Musko „Doge“ komandos prieiga yra plačiausias žinomas privačios asmenų grupės federalinės vyriausybės duomenų kompromisas-ir mažai ką pateko.
Doge pripažino keletą informacijos apie jos vykdomą veiklą. Ši užduotis buvo palikta žiniasklaidai, kuri pranešė apie abejotiną kibernetinio saugumo praktiką ir ilgalaikio kibernetinio saugumo normų, kurios rizikuoja jautriais vyriausybės duomenimis, iš jų prieigos prie nemalonių veikėjų.
Didžioji dalis Doge'o darbo vengia priežiūros ir skaidrumo, paliekant atviras klausimus, ar laikomasi kibernetinio saugumo ir privatumo praktikos. Neaišku, ar DOGE darbuotojai laikosi procedūrų, kad šie duomenys nepatektų į kitus žmones, ar imami kokių nors kitų žingsnių, siekiant apsaugoti neskelbtinus duomenis apie amerikiečius.
Kol kas įrodymai rodo, kad saugumas nėra protas.
Pavyzdžiui, „DOGE“ darbuotojas, kaip pranešama, naudojo asmeninę „Gmail“ sąskaitą, kad galėtų patekti į vyriausybės kvietimą; ir naujai pateiktas federalinių informatorių ieškinys, reikalaujantis, kad Doge liepė sujungti neteisėtą el. Pašto serverį su vyriausybės tinklu pažeidžiant federalinį privatumo įstatymą.
Ar „Doge“ darbuotojai yra blogi aktoriai, praleidžiantys dalį taško. Dėl subterfugos, šnipinėjimo ar nežinojimo gali būti tas pats neoptimalus rezultatas: jautrios tautos duomenų rinkinių poveikis ar praradimas.
Kol kas verta pasidomėti, kaip mes čia patekome.
Abejotinos saugumo patikros
Lengva, kaip Doge'as perėmė departamentus ir jų didžiulę amerikiečių duomenų parduotuvę, karjeros pareigūnus ir JAV įstatymų leidėjus nustebino, kurie ir toliau ieško Trumpo administracijos atsakymų.
Musko pastangos kontroliuoti tautos duomenų parduotuves taip pat privačiai nerimą keliančius kibernetinio saugumo specialistus, kai kurie iš jų praleido karjerą vyriausybėje, skirtoje užtikrinti jautriausias amerikiečių sistemas ir duomenis.
Lieka klausimų, kokį saugumo patikrinimą turi „Doge“ darbuotojai ir ar jų tarpinis saugumo patikrinimas suteikia jiems įgaliojimus reikalauti prieigos prie ribotų federalinių sistemų. Grįžęs į pareigas, Trumpas pasirašė vykdomąjį įsakymą, leidžiantį administracijos pareigūnams suteikti „geriausią paslaptį“ ir laikinai suskirstyti asmenims, kuriems asmenims buvo suteiktas saugumas, be jokių reikšmingų patikrinimų-staigų nukrypimą nuo ilgalaikių protokolų.
Dėl painiavos dėl „Doge“ darbuotojų leidimų pastarosiomis dienomis buvo trumpai įsitraukę į keletą karjeros pareigūnų federaliniuose departamentuose. Remiantis „Associated Press“, JAV tarptautinės plėtros agentūroje arba USAID vyresniesiems pareigūnams buvo išleisti atostogos, kai stovėjo DOGE darbuotojai, kad apsaugotų įslaptintą informaciją. Vėliau Doge gavo prieigą prie įslaptintos įstaigos USAID, kuriame, kaip pranešama, buvo žvalgybos ataskaitos.
Katie Miller, „Doge“ patarėja, pranešime „X“ pranešė, kad Doge „be tinkamų saugumo patikimų“ nebuvo pasiekta jokios klasifikuotos medžiagos, nors detalės apie komandos leidimą lieka nepatikslinta, įskaitant tai, kiek žmonių buvo suteiktos tarpinės slaptos kliūtys.
Keli vyresni Senato žvalgybos komiteto įstatymų leidėjai trečiadienį teigė, kad jie vis dar ieško atsakymų apie Doge'ą ir kokį leidimą jos nariai turi.
„Kongresui ar visuomenei nebuvo pateikta jokios informacijos apie tai, kas buvo oficialiai pasamdytas pagal Doge, pagal tai, kokias valdžios institucijas ar reglamentus veikia DOGE, arba kaip DOGE tikrina ir stebi savo darbuotojus ir atstovus, prieš suteikdamas jiems neva nevaržomą prieigą prie įslaptintos medžiagos ir amerikiečių asmeninė informacija “, – rašė senatoriai.
Doge perėmė vyriausybę
Per savaitę po prezidento Trumpo inauguracijos – ir jo vykdomojo įsakymo, įsteigus Doge'ą, Musko darbuotojai pradėjo įsiskverbti į įvairias federalines agentūras. Vienos pirmosios buvo JAV iždo jautrios mokėjimų sistemos, kuriose yra asmeninės informacijos apie milijonus amerikiečių, gaunančių mokėjimus iš vyriausybės, nuo mokesčių grąžinimo į socialinės apsaugos patikrinimus.
Doge taip pat gavo prieigą prie asmeninio valdymo biuro, Vyriausybės žmogiškųjų išteklių departamento, kuriame yra duomenų bazės apie visų federalinių darbuotojų asmeninę informaciją ir „USAJOBS“, kurioje yra duomenų apie pareiškėjus, kurie kreipėsi dėl federalinio darbo.
OPM pareigūnai teigė, kad jie neturi jokio matomumo ar priežiūros Musko komandos galimybių naudotis jos sistemomis. „Tai sukuria tikrą kibernetinio saugumo ir įsilaužimo pasekmes“, – sakė jie „Reuters“.
Doge'o veikla paskatino plačią pasipriešinimą, įskaitant kai kuriuos respublikonus.
Senjoras Ronas Wydenas (D-OR), kuris eina vyresnysis Senato finansų komiteto demokratas, pavadino Musko prieigą prie jautrių federalinių mokėjimų sistemų nacionalinio saugumo rizika, atsižvelgiant į interesų konfliktą dėl jo plačių verslo operacijų Kinijoje. Vyresniųjų demokratų grupė vėlesniame laiške iždui teigė, kad Doge'o prieiga prie neskelbtinų vyriausybės duomenų „gali nepataisomai pakenkti nacionaliniam saugumui“.
Blueskio įraše buvęs respublikonų strategas Stuartas Stevensas pavadino iždo sistemų perėmimą kaip „reikšmingiausią duomenų nutekėjimą kibernetinėje istorijoje“, pridurdamas: „Privatūs asmenys duomenų versle dabar turi prieigą prie jūsų socialinio draudimo informacijos“.
Iždas gynė savo žingsnį, kad suteiktų prieigą prie neskelbtinų departamento mokėjimų sistemų, patvirtindamas, kad neatsakydamas į demokratų įstatymų leidėjus, kad Musko Doge'o komanda turi prieigą prie iždo asmeninės informacijos apie amerikiečius bankus. Laiškas patvirtina, kad Tom Krause, „Cloud Software Group“, kuriai priklauso „Citrix“ ir kelios kitos technologijų kompanijos, generalinis direktorius, dabar yra iždo darbuotojas. Krause negrąžino prašymo komentuoti.
Nuo to laiko Doge įgijo prieigą prie kelių jautrių vidinių sistemų Švietimo departamente, įskaitant duomenų rinkinius, kuriuose yra asmeninė informacija apie milijonus studentų, įtrauktų į finansinę pagalbą. DOGE darbuotojai taip pat reikalavo „prieigos prie visų“ sistemų Smulkiojo verslo administracijoje, įskaitant sutartis, mokėjimus ir žmogiškųjų išteklių informaciją.
Pranešama, kad Musko komanda taip pat turi prieigą prie mokėjimo sistemų JAV sveikatos ir žmogiškųjų paslaugų departamente ir prieigą prie duomenų JAV agentūroje, kuri administruoja „Medicare“ ir „Medicaid“. DOGE taip pat naudojasi personalo sistemomis Nacionalinėje vandenyno ir atmosferos administracijoje arba NOAA ir planuoja prieiti prie sistemų Transporto departamente.
Vidaus ir pasaulinės pasekmės
Kyla neapsakoma saugumo rizika, suteikianti galimybę patekti į JAV vyriausybės vidinį duomenų branduolį neišrinktų ir privačių asmenų grupei, turinčiai klaidingą patikrinimą.
Pavadinkite tik keletą dalykų, kurie gali suklysti: prieiga prie vyriausybės tinklo iš nepatvirtintos kompiuterio, turinčio kenkėjišką programą, gali pakenkti kitiems federalinio tinklo įrenginiams ir leisti patirti neskelbtinos vyriausybės informacijos vagystes, neatsižvelgiant į tai, ar ji klasifikuojama. Dėl netinkamo asmeninės informacijos apie prietaisus ar debesų aplinką, kurios neatitiko vyriausybės aukščiausių saugumo specifikacijų standartų, arba naudojasi stipriausia saugumo kontrole, kelia pavojų, kad duomenys rizikuoja tolesniam kompromisui ar nutekėjimui.
Tai nėra tikėtina scenarijai; Tokie pažeidimai vyksta visą laiką.
Vien praėjusiais metais įvyko keletas didžiausių duomenų pažeidimų istorijoje, kurią sukėlė kenkėjiška prieiga, gauta per asmeninius įmonės darbuotojų prietaisus, kurie netyčia įdiegė kenkėjišką programą, atsisiųsdama „Nupankry-off“ programinę įrangą į savo asmeninius kompiuterius ir nenaudojant tinkamų apsaugos apsaugos priemonių, tokių kaip daugiafaktorinis autentifikavimas . Bet koks kompromisas dėl komandos įgaliojimų ar prieigos ar netinkamo jautrių duomenų bazių tvarkymo gali sukelti negrįžtamą praradimą, vagystę ar netinkamą neskelbtinų vyriausybės duomenų įvedimą.
Turbūt labiausiai nerimą kelia Doge, o jo veikla veikia ne viešai.
Pranešama, kad pareigūnai ir įstatymų leidėjai, kuriems pavesta prižiūrėti vyriausybę, neturi įžvalgos apie tai, kokius duomenis Doge turi prieiga prie vyriausybės, arba kokia yra jos kibernetinio saugumo kontrolė ar apsauga – jei jų išvis. Departamento specialistai, praleidę didžiąją savo karjeros dalį, apsaugodami prieigą prie šių sistemų saugomų duomenų, negali padaryti daug, o stovėti ir žiūrėti kaip privatūs asmenys, neturintys jokios išankstinės vyriausybės patirties, be jokios vyriausybės patirties.
Technologijų ir privatumo advokatė Cathy Gellis, rašanti „Techdirt“, teigia, kad Muskas ir jo Doge'o komanda greičiausiai yra „asmeniškai atsakingi“ pagal JAV federalinį įsilaužimo įstatymą, žinomą kaip Kompiuterių sukčiavimo ir piktnaudžiavimo įstatymas, kuris apima prieigą prie federalinių sistemų be tinkamo leidimo. . Teismas vis tiek turės nustatyti Doge'o veiklą kaip „neteisėtą prieigą“, todėl neteisėta, rašė Gellis.
Taip pat kyla klausimas, kaip JAV valstijų vyriausybės reaguos į savo gyventojų duomenų kompromisą federaliniu lygmeniu. JAV valstijos turi duomenų pažeidimo įstatymus, reikalaujančius apsaugoti jų piliečių duomenis, net jei federalinė vyriausybė to nedaro. Lieka išsiaiškinti, ar Musko komandos galimybė patekti į federalines sistemas sukelia teisinius veiksmus iš valstijų.
Prieiga taip pat užmezga ryšius su JAV ir jos diplomatiniais sąjunginėmis sąjungininkais „Shaky Ground“. Sąjungininkų tautos gali nenorėti dalintis intelektu su JAV vyriausybe, jei, jų manymu, informacija gali nutekėti, išsilieti į viešąją sritį ar kitaip pasiklysti dėl kibernetinio saugumo praktikos, kuria siekiama apsaugoti neskelbtiną informaciją.
Realybėje Doge'o nuolatinės prieigos prie federalinių departamentų ir duomenų rinkinių kibernetinio saugumo pasekmės kurį laiką gali būti nežinomos.
Susisiekite su „Zack Whittaker“ signalu ir „WhatsApp“ telefonu +1 646-755-8849. Taip pat galite saugiai dalytis dokumentais su „TechCrunch Via“ „Securedrop“.
