Die Mitarbeiter, die für Elon Musk arbeiten, haben beispiellose Zugang zu einem Teil der US -Regierungsabteilungen erhalten – einschließlich Agenturen, die für die Verwaltung von Daten über Millionen von Bundesangestellten verantwortlich sind, und ein System, das Zahlungen in Höhe von 6 Billionen US -Dollar an Amerikaner übernimmt.
In den letzten zwei Wochen haben Musks Vertretergruppe – ein Präsidentschaftsberatungsausschuss innerhalb der Trump -Verwaltung, das als Department of Government Efficiency (DOGE) bekannt ist und die Rechtmäßigkeit der Aktivitäten von Moschus.
Ob eine Leistung oder ein Staatsstreich (der vollständig von Ihrer Sichtweise abhängt), eine kleine Gruppe von Meistens junge Mitarbeiter des Privatsektors Aus Musks Geschäften und Mitarbeitern – viele ohne vorherige Regierungserfahrung – können sie jetzt die sensibelsten Daten der Bundesregierung über Millionen von Amerikanern und die engsten Verbündeten der Nation betrachten und in einigen Fällen kontrollieren.
Der Zugang von Musks Doge-Team stellt den bekanntesten Kompromiss der von der Bundesregierung gehaltenen Daten einer privaten Gruppe von Einzelpersonen dar-und es hat sich wenig im Weg gestellt.
Doge hat nur wenige Details zu seinen laufenden Aktivitäten anerkannt. Diese Aufgabe wurde den Medien überlassen, die fragwürdige Cybersicherheitspraktiken und den Zusammenbruch der langjährigen Cybersicherheitsnormen gemeldet haben, die sensible staatliche Daten riskieren, die von schändlichen Akteuren zugänglich sind.
Ein Großteil von Doges Arbeit vermeidet Aufsicht und Transparenz und lässt offene Fragen darüber, ob Cybersicherheit und Datenschutzpraktiken befolgt werden. Es ist unklar, ob die Mitarbeiter von Doge den Verfahren befolgen, um zu verhindern, dass diese Daten von anderen Personen zugegriffen werden, oder ob andere Schritte unternommen werden, um die sensiblen Daten zu Amerikanern zu schützen.
Bisher deuten die Beweise darauf hin, dass die Sicherheit nicht im Vordergrund steht.
Zum Beispiel ein Doge -Mitarbeiter Berichten zufolge benutzte ein persönliches Google Mail -Konto, um auf einen Regierungsanruf zuzugreifenund eine neu eingereichte Klage von Bundeshistleblower Behauptungen, dass Doge bestellt hat, dass ein nicht autorisierter E -Mail -Server mit dem Regierungsnetzwerk verbunden ist, das gegen das Gesetz über das Datenschutz des Bundes verstößt.
Ob die Mitarbeiter von Doge schlechte Schauspieler sind, vermisst einen Teil des Punktes. Akten von Unterfuge, Spionage oder Unwissenheit könnten das gleiche suboptimale Ergebnis erzielen: Exposition oder Verlust der sensiblen Datensätze der Nation.
Im Moment lohnt es sich, sich anzuschauen, wie wir hierher gekommen sind.
Fragwürdige Sicherheitsüberprüfungen
Die Leichtigkeit, in der Doge die Abteilungen und ihre riesigen Geschäfte der Daten der Amerikaner übernahm, überraschte Karrierebeamte und US -amerikanische Gesetzgeber, die weiterhin Antworten der Trump -Administration suchen.
Musks Bemühungen, die Kontrolle über die Datengeschäfte des Landes zu übernehmen, alarmierten auch privat alarmierte Cybersicherheitsprofis, von denen einige ihre Karriere in der Regierung verbracht haben, die sich der Sicherung der sensiblen Systeme und Daten der Amerikaner widmen.
Es bleibt Fragen zu welcher Sicherheitsabteilung des Doge -Personals und ob ihre vorläufige Sicherheitsfreigabe ihnen die Befugnis bietet, Zugang zu eingeschränkten Bundessystemen zu fordern. Bei der Rückkehr ins Amt Trump unterzeichnete eine Executive Order Ermöglicht den Verwaltungsbeamten, Einzelpersonen „Top Secret“ und unterteilte Sicherheitsfreigabe auf vorläufige Basis mit wenig bis gar keinem wesentlichen Überprüfen zu gewähren, eine scharfe Abweichung von langjährigen Protokollen.
Die Verwirrung der Mitarbeiter der Mitarbeiter von Doge hat in den letzten Tagen zu kurzen Auseinandersetzungen zwischen mehreren Karrierebeamten der Bundesabteilungen geführt. Bei der US -amerikanischen Agentur für internationale Entwicklung (USAID) wurden hochrangige Beamte in Urlaub gestellt, nachdem sie den Mitarbeitern von Doge im Wege standen, um klassifizierte Informationen zu schützen. Nach Angaben der Associated Press. Anschließend erlangte Dogy Zugang zur klassifizierten Einrichtung in USAID, die Berichten zufolge Geheimdienstberichte enthielt.
Katie Miller, eine Beraterin von Doge, sagte in ein Beitrag auf x dass auf kein klassifiziertes Material von Doge „ohne angemessene Sicherheitsüberprüfungen“ zugegriffen wurde, obwohl Details zur Freigabe des Teams bleibt nicht spezifizierteinschließlich der Anzahl der Menschen, die die vorläufigen geheimen Freigaben gewährt haben.
Mehrere Hochbereitete Gesetzgeber des Senatsauswahlausschusses für Geheimdienstausschüsse Am Mittwoch sagte sie, dass sie immer noch Antworten über Doge suchten und welche Freigabe seine Mitglieder haben.
„Dem Kongress oder der Öffentlichkeit wurden keine Informationen darüber zur Verfügung gestellt, wer im Rahmen von DOGE offiziell eingestellt wurde, gemäß den Berechtigung oder Vorschriften, die Doge betreibt, oder wie Doge seine Mitarbeiter und Vertreter überprüft und überwacht, bevor sie ihnen scheinbar uneingeschränkten Zugang zu klassifizierten Materialien gewähren und persönliche Informationen der Amerikaner “, schrieben die Senatoren.
Dogers Übernahme der Regierung
Innerhalb einer Woche von Präsident Trumps Amtseinführung – und Sein Executive Order, um Dog zu schaffen – Die Mitarbeiter von Musk begannen, eine Vielzahl von Bundesbehörden zu infiltrieren. Die sensiblen Zahlungssysteme des US -Finanzministeriums, die persönliche Informationen von Millionen von Amerikanern enthalten, die Zahlungen von der Regierung erhalten, von Steuerrückerstattungen bis hin zu Schecks der sozialen Sicherheit, gehörten zu den ersten.
Doge hat es auch Zugang gewonnen an das Amt für Personalmanagement, die Personalabteilung der Regierung, die Datenbanken zu den persönlichen Daten aller Bundesarbeiter und USAJobs enthält, die, die, die hat Daten Bei Bewerbern, die sich um einen Bundesjob beantragten.
Beamte der OPM sagten, sie hätten keine Sichtbarkeit oder Aufsicht über den Zugang des Teams des Teams zu seinen Systemen. „Es schafft echte Cybersicherheit und Auswirkungen des Hackens“, sagte sie zu Reuters.
Die Aktivität von Dogy hat zu weit verbreiteter Opposition geführt, einschließlich einiger Republikaner.
Senator Ron Wyden (D-OR), der als hochrangigster Demokrat im Finanzkomitee des Senats fungiert, bezeichnete Musks Zugang zu sensiblen Bundeszahlungssystemen aufgrund des Interessenkonflikts über seine umfassenden Geschäftstätigkeiten in China zu einem nationalen Sicherheitsrisiko. Eine Gruppe hochrangiger Demokraten sagte später in einem Brief an die Schatzkammer Der Zugang von Dogy zu sensiblen Regierungsdaten könnte „die nationale Sicherheit irreparabel schädigen“.
In einem Beitrag über Bluesky, den ehemaligen republikanischen Stratege Stuart Stevens die Übernahme angerufen Von den Systemen des Finanzministeriums „Das bedeutendste Datenleck in der Cyber -Geschichte“ und fügte hinzu: „Privatpersonen im Datengeschäft haben jetzt Zugriff auf Ihre Sozialversicherungsinformationen.“
Die Schatzkammer verteidigte seinen Schritt, den Zugang zu den sensiblen Zahlungssystemen der Abteilung zu gewährenIn einer unberechenbaren Reaktion auf demokratische Gesetzgeber, dass das Musk -Dog -Team Zugang zu den Banken der persönlichen Informationen des Finanzministeriums über Amerikaner hat. Der Brief bestätigt Tom Krause, der Geschäftsführer von Cloud -Softwaregruppewas Citrix und mehrere andere Technologieunternehmen besitzt, ist jetzt ein Staatsangestellter. Krause hat keine Anfrage nach Kommentar zurückgegeben.
DOGE hat seitdem Zugang zu mehreren sensiblen internen Systemen im Bildungsministerium erhalten, einschließlich Datensätze Die persönlichen Informationen über Millionen von Studenten enthalten, die an finanzieller Hilfe eingeschrieben sind. DOGE -Mitarbeiter auch forderte den „Zugang zu allen“ Systemen in der Small Business Administrationeinschließlich Verträgen, Zahlungen und Personalinformationen.
Musks Team Berichten zufolge hat auch Zugang an Zahlungssysteme innerhalb des US -amerikanischen Ministeriums für Gesundheit und menschliche Dienste und Zugriff auf Daten bei der US -amerikanischen Agentur, die Medicare und Medicaid verwaltet. Doge ist auch Zugriff auf Personalsysteme bei der National Oceanic and Atmospheric Administration (NOAA) und Pläne zum Zugriff auf Systeme am Department of Transportation.
Inländische und globale Auswirkungen
Es gibt unzählige Sicherheitsrisiken, die durch die Gewährung des Zugangs zum inneren Datenkern der US -Regierung an eine Gruppe von nicht gewählten und privaten Personen mit falschem Überprüfen entstehen.
Um nur ein paar Dinge zu nennen, die schief gehen könnten: Zugriff auf das staatliche Netzwerk von einem nicht genehmigten Computer, der Malware enthält, kann andere Geräte im föderalen Netzwerk gefährden und den Diebstahl sensibler Regierungsinformationen ermöglichen, unabhängig davon, ob es eingestuft wird. Und das Misshandeln persönlicher Informationen in Geräten oder Cloud -Umgebungen, die nicht die Standards der Top -Sicherheitsspezifikationen der Regierung erfüllt oder die stärksten Sicherheitskontrollen verwenden, besteht darin, dass Daten mit weiteren Kompromissen oder Leckern das Risiko eines weiteren Kompromisses oder Lecks erfolgen.
Dies sind keine unwahrscheinlichen Szenarien; Diese Art von Verstößen ereignen sich ständig.
Allein im vergangenen Jahr wurden einige der größten Datenverletzungen in der Geschichte durch böswillige Zugriff verursacht, die durch die persönlichen Geräte von Unternehmensmitarbeitern gewonnen wurden, die Malware versehentlich durch das Herunterladen von Knock-off-Software auf ihre Personalcomputer installiert haben und keinen ordnungsgemäßen Sicherheitsschutz wie Multi-Factor-Authentifizierung verwendet haben . Ein Kompromiss der Anmeldeinformationen oder des Zugangs des Teams oder eines unsachgemäßen Umgangs mit sensiblen Datenbanken kann zu einem unwiederbringlichen Verlust, dem Diebstahl oder dem Fehlverhalten sensibler Regierungsdaten führen.
Am beunruhigendsten ist vielleicht, dass Doge und seine Aktivitäten außerhalb der öffentlichen Prüfung operieren.
Beamte und Gesetzgeber, die mit der Aufsicht der Regierung beauftragt sind, haben Berichten zufolge keinen Einblick in die Daten, auf die DOGE den Zugang innerhalb der Regierung hat oder auf welche Cybersicherheitskontrollen oder -schutztechnik – wenn überhaupt. Die Abteilungsfachleute, die einen Großteil ihrer Karriere aufgewendet haben, um den Zugang zu den in diesen Systemen gespeicherten Daten zu schützen, können nicht viel tun, sondern zu Privatpersonen mit wenig bis gar keine vorherigen Regierungserfahrung stehen und ihre sensibelsten Datensätze überfallen.
Technologie- und Datenschutzanwalt Cathy Gellis, Schreiben in Techdirtargumentiert, dass Musk und sein Doge -Team nach dem US -amerikanischen Bundes -Hacking -Gesetz, das als Computer Betrug and Missbrauchsgesetz bezeichnet wird, wahrscheinlich „persönlich haftbar“ sind, das den Zugriff auf Bundessysteme ohne die richtige Genehmigung abdeckt. Ein Gericht müsste letztendlich noch die Aktivitäten von Doges als „nicht autorisierten Zugang“ und damit illegal festlegen, schrieb Gellis.
Es gibt auch die Frage, wie die US -Bundesstaatsregierungen auf die Kompromisse der Daten ihrer Bewohner auf Bundesebene reagieren werden. US -Bundesstaaten haben Datenverletzungsgesetze, die den Schutz der Daten ihrer Bürger erfordern, auch wenn die Bundesregierung dies nicht tut. Ob der Zugang des Musk -Teams zu Bundessystemen rechtliche Schritte aus den Staaten löst, bleibt abzuwarten.
Der Zugang bringt auch Beziehungen zu den Vereinigten Staaten und ihren diplomatischen Verbündeten auf wackeligem Boden. Alliierte Nationen Möglicherweise möchten Sie keinen Geheimdienst mit der US -Regierung teilen Wenn sie der Meinung sind, dass die Informationen auslaufen könnten, gehen Sie in die Öffentlichkeitsbereich ein oder verlieren Sie sich auf andere Weise aufgrund der Aufschlüsselung der Cybersicherheitspraktiken, die darauf abzielen, sensible Informationen zu schützen.
In Wirklichkeit sind die Konsequenzen der Cybersicherheit des laufenden Zugangs zu Bundesabteilungen und Datensätzen seit einiger Zeit möglicherweise nicht bekannt.
Wenden Sie sich an Zack Whittaker und WhatsApp unter +1 646-755-8849. Sie können Dokumente auch sicher mit Tech über teilen Gesichert.