Оперативники, работающие на Элона Маска, получили беспрецедентный доступ к ряду агентств правительства США, включая организации, ответственные за управление данными о миллионах федеральных служащих и систему, обрабатывающую 6 триллионов долларов выплат американцам.
За последние две недели группа представителей Маска - президентский советник в рамках администрации Трампа, известный как Департамент по эффективности правительства, или DOGE - захватила контроль над ведущими федеральными ведомствами и наборами данных, несмотря на вопросы о их уровне доступа, практике кибербезопасности и законности деятельности Маска.
Будь это подвигом или переворотом (что полностью зависит от вашей точки зрения), небольшая группа в основном молодых частных сотрудников из бизнесов и ассоциаций Маска - многие из которых не имеют опыта работы в правительстве - теперь могут просматривать и, в некоторых случаях, управлять наиболее чувствительными данными федерального правительства о миллионах американцев и ближайших союзников страны.
Доступ команды DOGE Маска представляет собой широко известное компрометирование данных, которыми владеет федеральное правительство, группой частных лиц - и мало что находится на их пути.
DOGE признал всего лишь несколько деталей о своей текущей деятельности. Этой задачей занимается пресса, которая сообщила о вопросительной практике кибербезопасности и разрушении устоявшихся норм кибербезопасности, которые подвергают опасности чувствительные государственные данные от доступа злонамеренных субъектов. Многое из работы DOGE заключается в избегании надзора и прозрачности, оставляя открытыми вопросы о том, соблюдаются ли практики кибербезопасности и конфиденциальности. Неясно, соблюдают ли сотрудники DOGE процедуры для того, чтобы эти данные не были доступны другим людям, или предпринимаются ли какие-либо другие меры по защите чувствительных данных об американцах.
Пока что свидетельства указывают на то, что безопасность не является приоритетом.
Например, представитель DOGE, как сообщается, использовал личный аккаунт Gmail для доступа к правительственному звонку, а по новому поданный иск федеральных заявителей о предполагаемом том, что DOGE приказал подключить несанкционированный почтовый сервер к сети правительства, что является нарушением федерального закона о конфиденциальности.
Вопрос о том, являются ли сотрудники DOGE действующими лицами, упускает часть сути. Действия саботажа, шпионажа или невежества могут привести к тому же субоптимальному результату: раскрытию или потере чувствительных наборов данных нации.
Пока что стоит посмотреть, как мы сюда попали.
Сомнительные полномочия по безопасности
Простота, с которой DOGE взял под контроль ведомства и их обширные хранилища данных американцев, поразила карьерных чиновников и законодателей США, которые продолжают искать ответы у администрации Трампа.
Усилия Маска захватить данные страны также тайно насторожили профессионалов в области кибербезопасности, некоторые из которых целую жизнь посвятили в правительстве защите наиболее чувствительных систем и данных американцев.
Остаются вопросы о том, какой уровень авторизации по безопасности у сотрудников DOGE и дает ли им их временная авторизация по безопасности власть требовать доступ к ограниченным федеральным системам. Возвращаясь к должности, Трамп подписал указ, разрешающий должностным лицам администрации предоставлять лицам временные конфиденциальные и отдельные авторизации на основании минимальной или отсутствующей проверки, что представляет собой резкое отклонение от долгосрочных протоколов.
Недопонимание по поводу уровня доступа сотрудников DOGE привело к кратковременным столкновениям между несколькими карьерными чиновниками в федеральных ведомствах за последние несколько дней. В Агентстве США по международному развитию (USAID) старшие чиновники были отправлены в отпуск после того, как встали на пути сотрудникам DOGE для защиты classified информации, как сообщает Associated Press. DOGE впоследствии получил доступ к classified учреждению в USAID, в котором, как утверждается, хранились разведывательные отчеты.
Кэти Миллер, советник в DOGE, заявила в посте на X, что никакие classified материалы не были получены DOGE \"без необходимых допусков безопасности\", хотя детали допуска команды остаются неопределенными, включая количество лиц, которым были предоставлены временные секретные допуски.
Несколько старших законодателей Комитета Сената по разведке заявили в среду, что до сих пор запрашивают у DOGE и участников комитета информацию о их допусках.
\"Конгрессу или общественности не предоставлена информация о том, кто был формально нанят под DOGE, на основании какой власти или норм DOGE действует, или как DOGE проверяет и контролирует свой персонал и представителей до предоставления им, по-видимому, неограниченного доступа к classified материалам и личной информации американцев\", - писали сенаторы.
Захват DOGE правительства
Через неделю после инаугурации президента Трампа - и его указе о создании DOGE - сотрудники Маска начали проникать в различные федеральные агентства. Чувствительные платежные системы Министерства финансов США, которые содержат личную информацию миллионов американцев, получающих выплаты от правительства, от налоговых возвратов до пенсионных чеков по социальному страхованию, были одним из первых.
DOGE также получил доступ к Управлению персоналом, отделу кадров правительства, который включает базы данных о личной информации всех федеральных служащих, и к USAJOBS, данные о соискателях, подавших заявку на государственную службу.
Власти ОПМ заявили, что у них нет видимости или контроля над доступом команды Маска к их системам. \"Это создает реальные кибербезопасные и взломщические проблемы\", - говорили они Reuters.
Деятельность DOGE вызвала широкое сопротивление, в том числе среди некоторых республиканцев.
Сенатор Рон Вайден (Д-ОР), который является наиболее старшим демократом в Сенатском комитете по финансам, назвал доступ Маска к чувствительным платежным системам правительства национальной угрозой безопасности, учитывая конфликт интересов из-за его обширных бизнес-операций в Китае. Группа старших демократов позже заявила в письме в Министерство финансов, что доступ DOGE к чувствительным правительственным данным \"может нанести неисправимый ущерб национальной безопасности\".
В посте на Bluesky бывший республиканский стратег Стюарт Стивенс назвал захват систем Министерства финансов \"самым значительным утечкой данных в киберистории\", добавив: \"Частные лица в данных теперь имеют доступ к вашей информации о социальном страховании\".
Министерство финансов отстояло свое решение предоставить доступ к чувствительным платежным системам ведомства, подтвердив в неатрибутированном ответе демократическим законодателям, что команда DOGE Маска имеет доступ к банкам личной информации граждан в министерстве финансов. В письме подтверждается, что Том Крауз, генеральный директор Cloud Software Group, которому принадлежит Citrix и несколько других технологических компаний, теперь является сотрудником Министерства финансов. Крауз не ответил на запрос о комментарии.
DOGE впоследствии получил доступ ко многим чувствительным внутренним системам в Министерстве образования, включая наборы данных с личной информацией о миллионах студентов, зарегистрированных на финансовую помощь. Сотрудники DOGE также потребовали \"доступ ко всем\" системам в Администрации малого бизнеса, включая контракты, платежи и информацию о кадрах.
Команда Маска, как сообщается, также имеет доступ к платежным системам в Министерстве здравоохранения и социальных услуг США, а также к данным в агентстве, управляющем Medicare и Medicaid. DOGE также получил доступ к системам управления персоналом в Национальной океанической и атмосферной администрации (NOAA) и планирует получить доступ к системам в Министерстве транспорта.
Последствия для внутренней и глобальной безопасности
Существуют неведомые безопасностные риски, которые возникают при предоставлении доступа к внутреннему ядру данных правительства США группе невыбранных и частных лиц сомнительной проверки. Чтобы назвать лишь пару вещей, которые могут пойти не так: доступ к сети правительства с неодобренного компьютера, содержащего зловредное ПО, способно скомпрометировать другие устройства на федеральной сети и позволить кражу чувствительной государственной информации, независимо от ее классификации. И неправильная обработка личной информации на устройствах или в облачных средах, которые не соответствуют стандартам высочайших критериев безопасности правительства или не используют самые сильные средства безопасности, ставит эти данные под риск дальнейшего компрометирования или утечки.
Это несомненно могут произойти; подобные нарушения происходят все время.
В прошлом году произошли некоторые из
