Оперативники, які працюють на Ілона Маска, отримали безпрецедентний доступ до ряду урядових департаментів США, включаючи агентства, відповідальні за управління даними про мільйони федеральних службовців і систему, яка обробляє 6 трильйонів доларів США у вигляді платежів американцям.

Протягом перших трьох тижнів другої адміністрації Трампа група представників Маска — президентська консультативна рада, відома як Департамент ефективності уряду, або DOGE — взяла під контроль провідні федеральні департаменти та набори даних , незважаючи на запитання щодо їхніх допусків до безпеки, їх практик кібербезпеки та законності діяльності Маска.

Незалежно від того, чи це подвиг, чи державний переворот (що повністю залежить від вашої точки зору), невелика група переважно молодих працівників приватного сектору з компаній і партнерів Маска — багато з них без досвіду роботи в уряді — тепер може переглядати та, у деяких випадках, контролювати найбільш конфіденційні дані федерального уряду, які зберігаються про мільйони американців і найближчих союзників нації.

Доступ команди DOGE Маска є найвідомішим компрометуванням даних, які зберігаються федеральним урядом, приватною групою осіб — і мало що стало їм на шляху. 

DOGE визнав кілька деталей щодо своєї поточної діяльності. Це завдання було покладено на ЗМІ, які повідомляли про сумнівні практики кібербезпеки та порушення давніх норм кібербезпеки, через які зловмисники можуть отримати доступ до конфіденційних державних даних. 

Значна частина роботи DOGE полягає в уникненні нагляду та прозорості, залишаючи відкритими питання щодо того, чи дотримуються практики кібербезпеки та конфіденційності. Незрозуміло, чи дотримуються співробітники DOGE процедур, щоб захистити ці дані від доступу інших людей, чи вживаються будь-які інші кроки для захисту конфіденційних даних про американців.

Наразі дані свідчать про те, що безпека не є головним питанням.

Наприклад, повідомляється, що співробітник DOGE використовував особистий обліковий запис Gmail для доступу до урядового дзвінка , а нещодавно поданий позов федеральними інформаторами стверджує, що DOGE наказав підключити неавторизований сервер електронної пошти до урядової мережі, що порушує федеральний закон про конфіденційність. Кажуть, що співробітники DOGE також передають конфіденційні дані принаймні з одного урядового департаменту в програмне забезпечення ШІ .

Те, чи є співробітники DOGE поганими акторами, не має значення. Акти хитрощів, шпигунства чи невігластва можуть призвести до такого ж неоптимального результату: викриття або втрата конфіденційних наборів даних країни. 

Наразі варто подивитися, як ми сюди потрапили.

Сумнівні допуски безпеки

Легкість, з якою DOGE заволодів департаментами та їхніми величезними сховищами даних американців, здивувала кар’єрних чиновників і законодавців США, які продовжують шукати відповіді в адміністрації Трампа.

Зусилля Маска взяти під контроль національні сховища даних також викликали занепокоєння фахівців з кібербезпеки, деякі з яких провели свою кар’єру в уряді, займаючись захистом найбільш чутливих систем і даних американців.

Плутанина щодо допуску персоналу DOGE призвела до короткого протистояння між кількома кар’єрними чиновниками у федеральних департаментах останніми днями. Як повідомляє Associated Press , в Агентстві США з міжнародного розвитку (USAID) високопосадовців відправили у відпустку після того, як вони стали на шляху співробітників DOGE для захисту секретної інформації. Згодом DOGE отримав доступ до секретного об’єкта USAID, який, як повідомляється, містив звіти розвідки.

Кеті Міллер, радник DOGE, заявила в дописі на X , що DOGE не отримував доступ до секретних матеріалів «без належних допусків безпеки», хоча деталі допуску команди залишаються неуточненими , включно з тим, скільки людей отримали тимчасові таємні допуски.

Кілька високопоставлених законодавців Спеціального комітету Сенату з розвідки заявили в середу, що вони все ще шукають відповіді про DOGE і те, який дозвіл мають його члени. 

«Конгресу чи громадськості не було надано жодної інформації про те, хто був офіційно прийнятий на службу в DOGE, згідно з якими повноваженнями чи правилами діє DOGE, або як DOGE перевіряє та контролює своїх співробітників і представників, перш ніж надати їм, здавалося б, безперешкодний доступ до секретних матеріалів і особистої інформації американців», — написали сенатори. 

Поглинання DOGE федерального уряду

Протягом тижня після інавгурації президента Трампа — і його виконавчого указу про заснування DOGE — співробітники Маска почали проникати в різноманітні федеральні агентства. Конфіденційні платіжні системи Міністерства фінансів США, які містять особисту інформацію мільйонів американців, які отримують виплати від уряду, від відшкодування податків до чеків соціального страхування, були одними з перших. 

DOGE також отримав доступ до Управління управління персоналом, урядового відділу кадрів, який містить бази даних з персональною інформацією всіх федеральних працівників, і USAJOBS, який містить дані про претендентів, які подали заявку на федеральну роботу. 

Офіційні особи OPM заявили, що вони не бачили або не контролювали доступ команди Маска до його систем. «Це створює реальні наслідки для кібербезпеки та хакерства», — сказали вони Reuters.

Діяльність DOGE викликала широку опозицію, в тому числі з боку деяких республіканців.

Сенатор Рон Уайден (D-OR), який є найстаршим демократом у фінансовому комітеті Сенату, назвав доступ Маска до конфіденційних федеральних платіжних систем ризиком для національної безпеки , враховуючи конфлікт інтересів через його великі бізнес-операції в Китаї. Пізніше група високопоставлених демократів заявила в листі до Міністерства фінансів , що доступ DOGE до конфіденційних державних даних «може завдати непоправної шкоди національній безпеці». 

У дописі на Bluesky колишній республіканський стратег Стюарт Стівенс назвав захоплення систем казначейства «найзначнішим витоком даних в історії кібернетики», додавши: «Приватні особи в бізнесі даних тепер мають доступ до вашої інформації соціального страхування». 

Міністерство фінансів захистило свій крок щодо надання доступу до конфіденційних платіжних систем департаменту , підтвердивши у відповіді законодавцям від Демократичної партії, що не вказується, що команда DOGE Маска має доступ до банків особистої інформації про американців Міністерства фінансів. Том Краузе, виконавчий директор Cloud Software Group , яка володіє Citrix і кількома іншими технологічними компаніями, зараз є старшим співробітником казначейства, який виконує функції помічника міністра , і контролює трильйони доларів державних коштів.

Відтоді DOGE отримав доступ до багатьох конфіденційних внутрішніх систем Департаменту освіти, включаючи набори даних, що містять особисту інформацію про мільйони студентів, які отримують фінансову допомогу . The Washington Post повідомляє, що співробітники DOGE передали конфіденційні дані про співробітників і фінансові дані з департаменту в систему штучного інтелекту, щоб перевірити витрати агентства. Співробітники DOGE також вимагали «доступу до всіх» систем в Управлінні малого бізнесу , включаючи контракти, платежі та інформацію про кадри.

Повідомляється, що команда Маска також має доступ до платіжних систем у Міністерстві охорони здоров’я та соціальних служб США, а також доступ до даних американського агентства, яке керує Medicare та Medicaid.

DOGE також отримує доступ до кадрових систем Національного управління океанічних і атмосферних досліджень (NOAA) і планує отримати доступ до авіаційних систем Федерального управління авіації після того, як міністр транспорту Шон Даффі надав доступ DOGE . У дописі на X Маск заявив , що DOGE планує «швидко оновити систему управління повітряним рухом», не надаючи конкретних деталей.

Пізніше DOGE отримав доступ до ІТ-систем Міністерства енергетики, незважаючи на занепокоєння офіційних осіб щодо відсутності стандартної перевірки даних співробітників DOGE. Повідомляється, що співробітники Маска також мають доступ лише для читання до даних у федеральному споживацькому наглядовому центрі, Бюро захисту прав споживачів.

Внутрішні та глобальні наслідки

Надання доступу до внутрішнього ядра даних уряду США групі невибраних і приватних осіб із фальшивою перевіркою створює невимовні ризики для безпеки. 

Назвемо лише кілька речей, які можуть піти не так: доступ до урядової мережі з несанкціонованого комп’ютера, на якому міститься зловмисне програмне забезпечення, може скомпрометувати інші пристрої у федеральній мережі та сприяти крадіжці конфіденційної державної інформації, незалежно від того, чи є вона секретною. А неправильне поводження з особистою інформацією на пристроях або хмарних середовищах, які не відповідають стандартам найвищих державних специфікацій безпеки або використовують найсуворіші засоби контролю безпеки, ставить ці дані під загрозу подальшого зламу або витоку. 

Це не малоймовірні сценарії; такі порушення відбуваються постійно.

Лише минулого року відбулися одні з найбільших витоків даних в історії, спричинені зловмисним доступом, отриманим через персональні пристрої співробітників компанії , які випадково встановили зловмисне програмне забезпечення, завантаживши підроблене програмне забезпечення на свої персональні комп’ютери та не використовуючи належні засоби захисту, такі як багатофакторна автентифікація. Будь-який компрометація облікових даних або доступу команди, або будь-яке неналежне поводження з конфіденційними базами даних може призвести до безповоротної втрати, крадіжки або неправильного розміщення конфіденційних державних даних. 

Можливо, найбільше занепокоєння викликає те, що DOGE та його діяльність знаходяться поза увагою громадськості.

Повідомляється, що посадовці та законодавці, яким доручено здійснювати державний нагляд, не мають уявлення про те, до яких даних DOGE має доступ в уряді або які засоби контролю та захисту в кібербезпеці — якщо такі є взагалі. Професіонали відділу, які присвятили більшу частину своєї кар’єри захисту доступу до даних, що зберігаються в цих системах, не можуть нічого зробити, окрім того, як стояти осторонь і спостерігати за тим, як приватні особи, які майже не мали досвіду роботи в державних органах, здійснюють рейд у їхні найбільш конфіденційні набори даних. 

Юрист із питань технологій та конфіденційності Кеті Гелліс, пишучи в Techdirt , стверджує, що Маск і його команда DOGE, ймовірно, несуть «особисту відповідальність» згідно з федеральним законом США про хакерство, відомим як Закон про комп’ютерне шахрайство та зловживання, який охоплює доступ до федеральних систем без належного дозволу. Зрештою, суд все одно повинен буде визначити діяльність DOGE як «несанкціонований доступ» і, отже, незаконну, написав Гелліс.

Також виникає питання, як уряди штатів США відреагують на компрометацію даних їхніх жителів на федеральному рівні. У штатах США діють закони про порушення даних, які вимагають захисту даних їхніх громадян, навіть якщо федеральний уряд цього не робить. Коаліція з понад десятка генеральних прокурорів штатів Демократичної партії заявила, що подасть позов, щоб заблокувати DOGE доступ до конфіденційних платіжних систем федерального уряду, що містять особисті дані американців, без надання термінів. 

Доступ також ставить на хиткий ґрунт відносини зі Сполученими Штатами та їхніми дипломатичними союзниками. Країни-члени Альянсу можуть не захотіти ділитися розвідданими з урядом США, якщо вони вважають, що інформація може витекти, потрапити у загальне надбання або іншим чином бути втраченою в результаті порушення практики кібербезпеки, спрямованої на захист конфіденційної інформації.

Насправді наслідки постійного доступу DOGE до федеральних департаментів і наборів даних для кібербезпеки можуть бути невідомі протягом деякого часу.