Os agentes que trabalham para Elon Musk obtiveram acesso sem precedentes a uma faixa de departamentos do governo dos EUA – incluindo as agências responsáveis pelo gerenciamento de dados sobre milhões de funcionários federais e um sistema que lida com US $ 6 trilhões em pagamentos aos americanos.
Nas últimas duas semanas, o grupo de representantes de Musk – um conselho consultivo presidencial dentro do governo Trump conhecido como Departamento de Eficiência do Governo, ou Doge – tem assumiu o controle dos principais departamentos federais e conjuntos de dadosapesar das perguntas sobre suas autorizações de segurança, suas práticas de segurança cibernética e a legalidade das atividades de Musk.
Seja um feito ou um golpe – que depende inteiramente do seu ponto de vista – um pequeno grupo de Principalmente jovens funcionários do setor privado Dos negócios e associados de Musk – muitos sem experiência anterior no governo – agora podem ver e, em alguns casos, controlar os dados mais sensíveis do governo federal mantidos em milhões de americanos e os aliados mais próximos do país.
O acesso da equipe Doge de Musk representa o maior compromisso conhecido dos dados federais do governo por um grupo particular de indivíduos-e pouco atrapalhou.
Doge reconheceu poucos detalhes sobre suas atividades em andamento. Essa tarefa foi deixada para a mídia, que relatou práticas questionáveis de segurança cibernética e o colapso em normas de segurança cibernética de longa data que os dados do governo sensíveis ao risco são acessados por atores nefastos.
Grande parte do trabalho de Doge está evitando a supervisão e a transparência, deixando perguntas abertas se as práticas de segurança cibernética e privacidade estão sendo seguidas. Não está claro se os funcionários da DOGE estão seguindo os procedimentos para impedir que esses dados sejam acessados por outras pessoas, ou se estão sendo tomadas outras medidas para proteger os dados confidenciais sobre os americanos.
Até agora, as evidências sugerem que a segurança não é a pontualidade.
Por exemplo, um funcionário do Doge teria usou uma conta pessoal do Gmail para acessar uma chamada do governo; e um recém -arquivado processo por denunciantes federais As reivindicações Doge ordenaram a conexão de um servidor de email não autorizado à rede do governo, violando a lei federal de privacidade.
Se os funcionários do Doge são maus atores perdem parte do ponto. Atos de subterfúgios, espionagem ou ignorância podem produzir o mesmo resultado abaixo do ideal: exposição ou perda dos conjuntos de dados sensíveis do país.
Por enquanto, vale a pena ver como chegamos aqui.
Autorizações de segurança questionáveis
A facilidade em que Doge assumiu os departamentos e seus vastos lojas de dados dos americanos conquistaram funcionários de carreira e legisladores dos EUA de surpresa, que continuam buscando respostas do governo Trump.
Esforços de Musk para assumir o controle das lojas de dados do país, também os profissionais de segurança cibernética, alguns dos quais gastaram suas carreiras em governo dedicado a garantir os sistemas e dados mais sensíveis dos americanos.
Permanecem perguntas sobre qual nível de autorização de segurança a equipe do DOGE tem e se a autorização intermediária de segurança lhes dá autoridade para exigir acesso a sistemas federais restritos. Ao retornar ao cargo, Trump assinou uma ordem executiva Permitindo que os funcionários do governo concedam “Top Secret” e Compartamentalizando a liberação de segurança para indivíduos de forma intermediária, com pouco a qualquer verificação substancial, um afastamento nítido de protocolos há muito estabelecidos.
A confusão sobre as folgas da equipe do DOGE levou a breves impasses entre vários funcionários da carreira nos departamentos federais nos últimos dias. Na agência dos EUA para o Desenvolvimento Internacional, ou USAID, altos funcionários foram adiados depois de impedir a equipe do DOGE para proteger informações classificadas, De acordo com a Associated Press. Doge posteriormente obteve acesso às instalações classificadas na USAID, que supostamente continha relatórios de inteligência.
Katie Miller, consultora de Doge, disse em uma postagem em x que nenhum material classificado foi acessado por DOGE “sem autorizações de segurança adequadas”, embora detalhes da autorização da equipe permanece não especificadoincluindo quantas pessoas receberam as autorizações secretas intermediárias.
Diversos legisladores seniores do Comitê de Inteligência do Senado disse na quarta -feira que eles ainda estavam buscando respostas sobre Doge e qual a liberação de seus membros.
“Nenhuma informação foi fornecida ao Congresso ou ao público sobre quem foi formalmente contratado sob Doge, sob que autoridade ou regulamento Doge está operando, ou como Doge está examinando e monitorando sua equipe e representantes antes de fornecer acesso aparentemente sem restrições a materiais classificados e informações pessoais dos americanos ”, escreveu os senadores.
Aquisição do governo de Doge
Dentro de uma semana após a posse do presidente Trump – e sua ordem executiva estabelecendo DOGE – Os funcionários de Musk começaram a se infiltrar em uma variedade de agências federais. Os sistemas de pagamentos sensíveis do Tesouro dos EUA, que contêm informações pessoais de milhões de americanos que recebem pagamentos do governo, de reembolsos de impostos a verificações da Seguridade Social, foram entre os primeiros.
Doge também tem Ganhou acesso Para o Escritório de Gestão Pessoal, o Departamento de Recursos Humanos do governo que inclui bancos de dados sobre as informações pessoais de todos os trabalhadores federais e USAJOBS, que tem dados nos candidatos que se candidataram a um emprego federal.
Autoridades do OPM disseram que não tinham visibilidade ou supervisão do acesso da equipe de Musk aos seus sistemas. “Isso cria segurança cibernética real e implicações de hackers”, disseram eles à Reuters.
A atividade de Doge levou a uma oposição generalizada, incluindo alguns republicanos.
O senador Ron Wyden (D-OR), que serve como o democrata mais sênior do Comitê de Finanças do Senado, Chamado de acesso de Musk a sistemas de pagamentos federais sensíveis de risco de segurança nacionaldado o conflito de interesses sobre suas extensas operações comerciais na China. Um grupo de democratas seniores disse Em uma carta posterior ao tesouro O acesso de que Doge a dados do governo sensível “poderia danificar irreparavelmente a segurança nacional”.
Em um post na Bluesky, ex -estrategista republicano Stuart Stevens chamado de aquisição Dos sistemas do Tesouro como “o vazamento de dados mais significativo da história cibernética”, acrescentando: “particulares do negócio de dados agora têm acesso às suas informações de segurança social”.
O tesouro defendeu sua mudança para conceder acesso aos sistemas de pagamentos sensíveis do departamento. A carta confirma Tom Krause, o diretor executivo de Grupo de software em nuvemque possui a Citrix e várias outras empresas de tecnologia, agora é um funcionário do Tesouro. Krause não retornou um pedido de comentário.
Desde então, Doge ganhou acesso a vários sistemas internos sensíveis no Departamento de Educação, incluindo conjuntos de dados contendo as informações pessoais sobre milhões de estudantes matriculados em ajuda financeira. Doge Staff também exigiu sistemas de “acesso a todos” na Administração de Pequenas Empresasincluindo contratos, pagamentos e informações de recursos humanos.
Equipe de Musk também teria acesso para sistemas de pagamento no Departamento de Saúde e Serviços Humanos dos EUA e acesso a dados na agência dos EUA que administra o Medicare e o Medicaid. Doge também é Acessando sistemas de pessoal na Administração Nacional Oceânica e Atmosférica, ou NOAA, e Planos de acessar sistemas no Departamento de Transportes.
Ramificações domésticas e globais
Existem riscos de segurança incalculáveis que vêm da concessão de acesso ao núcleo de dados internos do governo dos EUA a um grupo de indivíduos não eleitos e particulares com verificação espúria.
Para citar apenas algumas coisas que podem dar errado: acessar a rede do governo de um malware de abrigo de computadores não aprovado pode comprometer outros dispositivos na rede federal e permitir o roubo de informações sensíveis ao governo, independentemente de serem classificadas. E o manuseio de informações pessoais sobre dispositivos ou ambientes de nuvem que não atendem aos padrões das principais especificações de segurança do governo ou usam os controles de segurança mais fortes, coloca esses dados em risco de compromisso ou vazamento adicional.
Estes não são cenários improváveis; Esses tipos de violações acontecem o tempo todo.
O ano passado só viu Algumas das maiores violações de dados da história causado por Acesso malicioso obtido através dos dispositivos pessoais dos funcionários da empresaque acidentalmente instalou malware baixando o software de imitação em seus computadores pessoais e não usando proteções de segurança adequadas, como autenticação de vários fatores. Qualquer compromisso das credenciais ou acesso da equipe, ou qualquer manuseio inadequado de bancos de dados confidenciais, pode resultar em perda, roubo ou extração de dados irrecuperáveis de dados sensíveis do governo.
Talvez o mais preocupante seja Doge, e suas atividades, estão operando fora do escrutínio público.
Funcionários e legisladores encarregados da supervisão do governo, supostamente não têm informações sobre o que o Data Doge tem acesso dentro do governo ou a quais são seus controles ou proteções de segurança cibernética – se houver. Os profissionais departamentais que gastaram grande parte de suas carreiras protegendo o acesso aos dados armazenados nesses sistemas não podem fazer muito, exceto aguardar e assistir como indivíduos particulares com pouca ou nenhuma experiência anterior do governo invadir seus conjuntos de dados mais sensíveis.
Advogada de Tecnologia e Privacidade Cathy Gellis, Escrevendo em Techdirtargumenta que Musk e sua equipe do Doge provavelmente são “pessoalmente responsáveis” sob a lei federal de hackers dos EUA, conhecida como Lei de Fraude e Abuso de Computador, que cobre o acesso a sistemas federais sem a autorização adequada. Um tribunal ainda teria que determinar a atividade de Doge como “acesso não autorizado” e, portanto, ilegal, escreveu Gellis.
Há também a questão de como os governos estaduais dos EUA responderão ao compromisso dos dados de seus residentes no nível federal. Os Estados dos EUA têm leis de violação de dados que exigem a proteção dos dados de seus cidadãos, mesmo que o governo federal não. Ainda não se sabe se o acesso da equipe de Musk aos sistemas federais provoca ações legais dos estados.
O acesso também coloca relações com os Estados Unidos e seus aliados diplomáticos em terreno instável. Nações aliadas pode não querer compartilhar inteligência com o governo dos EUA Se eles acharem que as informações poderiam vazar, derramar para o domínio público ou se perder de outra forma como resultado da quebra nas práticas de segurança cibernética destinadas a proteger informações confidenciais.
Na realidade, as conseqüências de segurança cibernética do acesso contínuo de Doge a departamentos e conjuntos de dados federais podem não ser conhecidos há algum tempo.
Entre em contato com Zack Whittaker no Signal e WhatsApp em +1 646-755-8849. Você também pode compartilhar documentos com segurança com o TechCrunch via Segurado.
