Скандал у США: організацію DOGE звинувачують у викраденні даних про профспілки

У перші дні березня група радників з нової ініціативи президента Трампа «Департамент урядової ефективності» (DOGE) прибула до штаб-квартири Національної ради з трудових відносин (NLRB) у Вашингтоні, округ Колумбія. Це невелике незалежне федеральне агентство розслідує скарги на недобросовісну трудову практику. Воно зберігає великі обсяги потенційно чутливих даних, від конфіденційної інформації про працівників, які хочуть створити профспілки, до комерційної таємниці підприємств.

Співробітники DOGE, яких фактично очолює радник Білого дому та мільярдер у сфері технологій Ілон Маск, мали намір отримати доступ до внутрішніх систем NLRB. Вони заявили, що загальна місія їхнього підрозділу полягає в перевірці даних агентства на відповідність політиці нової адміністрації, скороченні витрат та максимізації ефективності.

Згідно з офіційним викривальним повідомленням, наданим Конгресу та іншим федеральним наглядовим органам, яке отримало NPR, а також інтерв’ю з викривачем та записами внутрішніх комунікацій, технічні співробітники були стурбовані діями інженерів DOGE, коли їм надали доступ, особливо коли ці співробітники помітили різке збільшення обсягу даних, що залишають агентство. Є ймовірність, що дані включали конфіденційну інформацію про профспілки, поточні судові справи та корпоративні таємниці — дані, які, за словами чотирьох експертів з трудового законодавства в інтерв’ю NPR, майже ніколи не повинні залишати NLRB і не мають нічого спільного з підвищенням ефективності уряду чи скороченням витрат.

Тим часом, згідно з викривальним повідомленням та записами внутрішніх комунікацій, члени команди DOGE просили не реєструвати їхні дії в системі, а потім, схоже, намагалися замести сліди, вимикаючи інструменти моніторингу та вручну видаляючи записи про свій доступ — ухильна поведінка, яку кілька експертів з кібербезпеки, опитаних NPR, порівняли з діями злочинців або хакерів, спонсорованих державою.

Співробітники почали турбуватися, що конфіденційні дані NLRB можуть бути розкриті, особливо після того, як вони почали виявляти підозрілі спроби входу в систему з IP-адреси в Росії, як йдеться у викривальному повідомленні. Зрештою, як продовжується у повідомленні, ІТ-відділ розпочав офіційну перевірку того, що він вважав серйозним, постійним порушенням безпеки або потенційно незаконним вилученням персональних даних. Викривач вважає, що підозріла діяльність вимагає подальшого розслідування з боку агенцій з більшими ресурсами, таких як Агентство з кібербезпеки та захисту інфраструктури або ФБР.

Експерти з трудового законодавства, опитані NPR, побоюються, що якщо дані потраплять у чужі руки, ними можуть зловживати, зокрема приватні компанії, що мають справи в агентстві, які можуть отримати уявлення про шкідливі свідчення, керівництво профспілок, юридичні стратегії та внутрішні дані про конкурентів — серед яких і SpaceX, що належить Маску. Це також може залякати викривачів, які можуть виступити проти недобросовісної трудової практики, і посіяти недовіру до незалежності NLRB, кажуть вони.

Нові одкровення про діяльність DOGE в трудовому агентстві надходять від викривача з ІТ-відділу NLRB, який повідомив про свої побоювання Конгресу та Офісу спеціального радника США в детальному звіті, який потім був наданий NPR. Тим часом, його спробам підняти питання всередині NLRB передувало те, що хтось «фізично приклеїв до його дверей загрозливу записку», яка містила конфіденційну особисту інформацію та фотографії з дрона, на яких він вигулює собаку, як зазначено в супровідному листі до його викривального повідомлення, поданому його адвокатом Ендрю Бакаєм з некомерційної організації Whistleblower Aid.

Розповідь викривача підтверджується внутрішньою документацією та була перевірена 11 технічними експертами з інших урядових установ та приватного сектору. Загалом NPR поспілкувався з понад 30 джерелами в уряді, приватному секторі, профспілковому русі, кібербезпеці та правоохоронних органах, які висловили власні побоювання щодо того, як DOGE та адміністрація Трампа можуть обробляти чутливі дані, та наслідки їх розголошення. Значна частина подальшої розповіді походить з офіційного викривального повідомлення та інтерв’ю з NPR.

«Я не можу стверджувати, якою була їхня кінцева мета або що вони роблять з даними, — сказав викривач Даніель Беруліс в інтерв’ю NPR. — Але я можу сказати вам, що шматочки головоломки, які я можу кількісно оцінити, лякають… Це дуже погана картина, яку ми бачимо».

Історія викривача проливає додаткове світло на те, як DOGE працює всередині федеральних систем, і з’являється після свідчень у більш ніж десятку судових справ по Сполучених Штатах, які розкривають, як DOGE швидко отримав доступ до приватної фінансової та особистої інформації про сотні мільйонів американців. Незрозуміло, як і чи захищає DOGE конфіденційність цих даних. Тим часом, загрозлива записка, хоча її походження невідоме, відображає нинішню атмосферу страху та залякування викривачів.

Тім Бірз, виконуючий обов’язки прес-секретаря NLRB, заперечив, що агентство надавало DOGE доступ до своїх систем, і заявив, що DOGE не запитував доступ до систем агентства. Бірз сказав, що агентство провело розслідування після того, як Беруліс висловив свої побоювання, але «визначило, що жодного порушення систем агентства не сталося».

Незважаючи на заперечення NLRB, викривальне повідомлення Беруліса Конгресу та іншим федеральним наглядовим органам містить судово-медичні дані та записи розмов з колегами, які надають докази доступу та діяльності DOGE. Тим часом, розлоге розслідування NPR дає зрозуміти, що доступ DOGE до даних викликає широке занепокоєння. По всій урядовій системі 11 джерел, безпосередньо знайомих з внутрішніми операціями у федеральних агентствах та в Конгресі, повідомили NPR, що поділяють побоювання Беруліса, а деякі бачили інші докази того, що DOGE вилучає чутливі дані з невідомих причин.

Представник DOGE не відповів на запити NPR про коментарі.

Замість нового автомобіля на 16-річчя Беруліс отримав свій перший комп’ютер. Це знайома історія для технічних фанатів у всьому світі: він методично розбирав машину «щоб зрозуміти, як вона працює», як він розбирав радіоприймачі з комісійного магазину роками раніше. «Одного разу мене вдарило струмом», — згадує він.

Беруліс завжди цікавився державною службою, але традиційні шляхи йому не підходили. Травма коліна завадила йому вступити до армії. Певний час він служив волонтером-пожежником і присвячував свій час роботі на місцевій гарячій лінії допомоги жертвам зґвалтування, відповідаючи на дзвінки від постраждалих, які потребували того, хто їх вислухає. Але, як він сказав NPR, «мене цікавило служіння своїй країні».

Беруліс багато років був технічним консультантом, зокрема з аудиту та модернізації корпоративних систем, коли в Національній раді з трудових відносин відкрилася вакансія.

Хоча він мало знав про агентство, Беруліс швидко зрозумів, що його місія із захисту прав працівників відповідає його давньому бажанню «допомагати людям». Він почав працювати приблизно за шість місяців до того, як президент Трамп був приведений до присяги на свій другий термін у січні цього року. Беруліс сказав, що одразу взявся до роботи, захищаючи хмарні сервери даних NLRB та зміцнюючи так звані принципи «нульової довіри», що означає, що користувачі можуть отримувати доступ лише до тих частин системи, які їм потрібні для виконання своєї роботи — не більше і не менше. Таким чином, якщо зловмисник отримає одне ім’я користувача та пароль, він не зможе отримати доступ до всієї системи.

«Коли я тільки починав, це була мрія, що стала реальністю, — сказав він. — Була чудова можливість розбудувати та зробити щось добре». Але після інавгурації, за його словами, в агентстві запанувала «культура страху».

DOGE прибуває

Першого тижня березня інженери, пов’язані з DOGE, прибули до штаб-квартири NLRB, згідно з викривальним повідомленням Беруліса. Заздалегідь вони запитували про те, яке програмне забезпечення, апаратне забезпечення, мови програмування та програми використовує NLRB. DOGE дізнався, що вона використовує комерційно доступну хмарну інфраструктуру, яку зазвичай використовують підприємства, яка підключається до урядових хмарних систем в інших агентствах і до якої можна отримати віддалений доступ.

Беруліс сказав, що він і кілька колег бачили, як чорний позашляховик і поліцейський ескорт заїхали в гараж, після чого охорона будівлі впустила співробітників DOGE. Вони взаємодіяли з невеликою кількістю співробітників, жодного разу не представившись більшості ІТ-команди.

Беруліс каже, що йому сказали колеги, що співробітники DOGE вимагали найвищий рівень доступу, так звані облікові записи «рівня власника орендаря» всередині комп’ютерних систем незалежного агентства, з практично необмеженим дозволом на читання, копіювання та зміну даних, згідно з викривальним повідомленням Беруліса.

Коли ІТ-співробітник запропонував спрощений процес активації цих облікових записів у спосіб, що дозволив би відстежувати їхні дії, відповідно до політики безпеки NLRB, ІТ-співробітникам сказали не втручатися в роботу DOGE, як продовжується у викривальному повідомленні.

Для фахівців з кібербезпеки відсутність реєстрації активності є смертним гріхом і суперечить найкращим практикам, рекомендованим Національним інститутом стандартів і технологій та Агентством з кібербезпеки та захисту інфраструктури Міністерства внутрішньої безпеки, а також ФБР і Агентством національної безпеки.

«Це був величезний червоний прапор, — сказав Беруліс. — Це те, чого просто не роблять. Це порушує кожну основну концепцію безпеки та найкращу практику».

Ці судово-медичні цифрові записи важливі для вимог щодо ведення обліку і дозволяють усувати несправності, але вони також дозволяють експертам розслідувати потенційні порушення, іноді навіть відстежуючи шлях зловмисника назад до вразливості, яка дозволила йому проникнути в мережу. Записи також можуть допомогти експертам побачити, які дані могли бути вилучені. Базових журналів, ймовірно, було б недостатньо, щоб продемонструвати масштаб діяльності зловмисника, але це було б початком. Немає жодної причини для будь-якого легітимного користувача вимикати журналювання або інші інструменти безпеки, кажуть експерти з кібербезпеки.

«Нічого з цього не є нормальним», — сказав Джейк Браун, виконавчий директор Ініціативи з кіберполітики в Школі державної політики Гарріса Чиказького університету та колишній виконуючий обов’язки головного заступника національного директора з кібербезпеки в Білому домі, в інтерв’ю NPR про викривальне повідомлення. «Такий тип діяльності є причиною, чому уряд купує технологію моніторингу внутрішніх загроз. Щоб ми могли знати, що такі речі відбуваються, і зупинити витік чутливих даних до того, як це станеться», — сказав він NPR.

Однак у бюджеті NLRB роками не було грошей на оплату таких інструментів, сказав Беруліс.

Задній хід до урядових систем?

Через пару днів після прибуття DOGE Беруліс побачив ще дещо, що його насторожило, під час перегляду Інтернету на вихідних.

Випускник Массачусетського технологічного інституту та інженер DOGE Джордан Вік ділився інформацією про проекти кодування, над якими він працював, у своєму публічному обліковому записі на GitHub, веб-сайті, що дозволяє розробникам створювати, зберігати та співпрацювати над кодом.

Після того, як журналіст Роджер Солленбергер почав публікувати дописи в X про обліковий запис, Беруліс помітив, над чим працював Вік: проект, або репозиторій, під назвою «NxGenBdoorExtract».

Вік зробив його приватним до того, як Беруліс зміг дослідити його далі, розповів він NPR. Але для Беруліса сама назва була показовою.

«Тож коли я побачив цей інструмент, я одразу запанікував, просто через відсутність кращого терміну, — сказав він. — У мене ніби стався напад і я сказав: «Ого, ого, ого». Він одразу повідомив про це всю свою команду.

Хоча NPR не зміг відновити код для цього проекту, сама назва свідчить про те, що Вік міг розробляти задній хід, або «Bdoor», для вилучення файлів з внутрішньої системи управління справами NLRB, відомої як NxGen, згідно з висновками кількох експертів з кібербезпеки, які переглянули висновки Беруліса.

Вік не відповів на запити NPR про коментарі.

«Називати його так, безумовно, здається досить дивним, — сказав один з інженерів, який створив NxGen і попросив анонімності, щоб не ставити під загрозу свою можливість знову працювати з урядом. — Або нахабно, якщо вас не хвилюють наслідки».

«Вся ідея видалення журналювання та [отримання] доступу рівня орендаря є для мене найбільш тривожною», — сказав інженер.

NxGen — це внутрішня система, розроблена спеціально для NLRB, згідно з кількома інженерами, які створили інструмент і які всі говорили з NPR на умовах анонімності, щоб уникнути покарання або негативних наслідків для будь-якої майбутньої урядової роботи.

Інженери пояснили, що хоча багато записів NLRB згодом стають публічними, система управління справами NxGen містить конфіденційні дані від корпоративних конкурентів, особисту інформацію про членів профспілок або працівників, що голосують за вступ до профспілки, та свідчення свідків у поточних справах. Доступ до цих даних захищений численними федеральними законами, включаючи Закон про конфіденційність.

Ці інженери також були стурбовані наполяганням співробітників DOGE на тому, щоб їхні дії не реєструвалися, що дозволяло їм досліджувати системи NLRB і виявляти інформацію про потенційні недоліки безпеки або вразливості, не будучи виявленими.

«Якби він не знав передісторії, будь-який [керівник інформаційної безпеки], що чогось вартий, подивився би на таку мережеву активність і припустив би, що це атака національної держави з Китаю чи Росії», — сказав Браун, колишній посадовець з кібербезпеки в Білому домі.

Збираючи пазли докупи

Приблизно через тиждень після прибуття інженери DOGE залишили NLRB і видалили свої облікові записи, згідно з викривальним повідомленням Беруліса Конгресу.

В офісі Беруліс мав обмежену видимість того, що команда DOGE робила в режимі реального часу.

Частково це тому, сказав він, що NLRB не є передовим у виявленні внутрішніх загроз або потенційно зловмисних осіб всередині самого агентства. «Ми як агентство не еволюціонували, щоб враховувати їх, — пояснив він. — Ми шукали [зловмисників] ззовні», — сказав він.

Але він розраховував, що DOGE залишить хоча б кілька слідів своєї діяльності, пазли, які він міг би зібрати, щоб спробувати скласти картину того, що сталося — деталі, які він включив до свого офіційного викривального повідомлення.

По-перше, принаймні один обліковий запис DOGE був створений, а пізніше видалений для використання в хмарних системах NLRB, розміщених Microsoft: «».

Потім інженери DOGE встановили так званий «контейнер», свого роду непрозорий віртуальний комп’ютер, який може запускати програми на машині, не розкриваючи свою діяльність решті мережі. Сам по собі це не було б підозрілим, хоча це дозволило інженерам працювати непомітно і не залишило жодних слідів своєї діяльності після його видалення.

Потім Беруліс почав відстежувати чутливі дані, що залишали місця, де вони повинні зберігатися, згідно з його офіційним викривальним повідомленням. Спочатку він побачив шматок даних, що виходив з «ядра» системи управління справами NxGen, всередині системи NLRB, пояснив Беруліс. Потім він побачив великий стрибок вихідного трафіку, що залишав мережу.

З того, що він міг бачити, дані, що виходили, майже всі текстові файли, складали близько 10 гігабайт — або еквівалент повної стопки енциклопедій, якщо їх хтось роздрукує, пояснив він. Це значний шматок загальних даних у системі NLRB, хоча саме агентство зберігає понад 10 терабайт історичних даних. Незрозуміло, які файли були скопійовані та вилучені, або чи були вони консолідовані та стиснуті, що могло б означати, що було вилучено ще більше даних. Також можливо, що DOGE запускав запити на пошук конкретних файлів у системі NLRB і взяв лише те, що шукав, згідно з викривальним повідомленням.

У будь-якому випадку, такий стрибок є надзвичайно незвичайним, пояснив Беруліс, тому що дані майже ніколи безпосередньо не виходять з баз даних NLRB. У своєму викривальному повідомленні Беруліс поділився скріншотом відстеження даних, що входять і виходять з системи, і є лише один помітний стрибок даних, що виходять. Він також підтвердив, що ніхто в NLRB не зберігав файли резервних копій того тижня або не переносив дані для будь-яких проектів.

Навіть коли зовнішнім сторонам, таким як юристи або наглядові органи, такі як генеральний інспектор, надаються гостьові облікові записи в системі, це лише для перегляду файлів, що стосуються їхньої справи або розслідування, пояснили експерти з трудового законодавства, які працювали з NLRB або в NLRB, в інтерв’ю NPR.

«Жодна з цих конфіденційних та обговорених інформацій ніколи не повинна залишати агентство», — сказав Річард Гріффін, який був головним юрисконсультом NLRB з 2013 по 2017 рік, в інтерв’ю NPR.

«На нас зараз нападають»

Для експертів з кібербезпеки цей стрибок у виході даних з системи є ключовим індикатором порушення, пояснив Беруліс.

«На нас зараз нападають», — згадує він, як подумав.

Коли Беруліс запитав своїх ІТ-колег, чи знають вони, чому дані були вилучені, або чи використовував хтось інший контейнери для запуску коду в системі останніми тижнями, ніхто нічого не знав про це або іншу незвичайну діяльність у мережі, згідно з його викривальним повідомленням. Насправді, коли вони дослідили стрибок, вони виявили, що журнали, які використовувалися для моніторингу вихідного трафіку з системи, відсутні. Деякі дії, вжиті в мережі, включаючи вилучення даних, не мали атрибуції — за винятком «видаленого облікового запису», продовжив він. «Ніхто не знає, хто видалив журнали або як вони могли зникнути», — сказав Беруліс.

ІТ-команда зустрілася, щоб обговорити внутрішні загрози — а саме інженерів DOGE, діяльність яких вона мало розуміла або контролювала. «Ми не мали уявлення, що вони робили», — пояснив він. Ці розмови відображені в його офіційному викривальному повідомленні.

Зрештою вони розпочали офіційне розслідування порушення, згідно з викривальним повідомленням, і підготували запит про допомогу від Агентства з кібербезпеки та захисту інфраструктури (CISA). Однак ці зусилля були зірвані без пояснення причин, сказав Беруліс. Це глибоко занепокоїло Беруліса, який відчув, що йому потрібна допомога, щоб спробувати розібратися в тому, що сталося, і визначити, які нові вразливості можуть бути використані в результаті.

Через кілька днів після того, як Беруліс і його колеги підготували запит про допомогу CISA в розслідуванні порушення, Беруліс знайшов роздрукований лист в конверті, приклеєному до його дверей, який містив загрозливу мову, конфіденційну особисту інформацію та фотографії з дрона, на яких він вигулює собаку, згідно з супровідним листом до його офіційного викривального повідомлення. Незрозуміло, хто його надіслав, але в листі конкретно згадувалося про його рішення повідомити про порушення. Правоохоронні органи розслідують лист.

«Якщо основне викривальне повідомлення не було достатньо тривожним, то цілеспрямоване фізичне залякування та стеження за моїм клієнтом — це вже занадто. Якщо це відбувається з паном Берулісом, це, ймовірно, відбувається і з іншими, і наближає нашу країну до авторитарних режимів, ніж до відкритих і вільних демократій», — написав Бакай, його адвокат, у заяві, надісланій NPR. «Настав час для всіх — і особливо для Конгресу — визнати факти і зупинити відхід нашої демократії, свободи та свобод, відновлення яких займе покоління».

Частково через зірване внутрішнє розслідування та спроби змусити його замовкнути, Беруліс вирішив виступити публічно.

Фактично, незважаючи на все це, Берулісу вдалося розкрити деякі дивніші та тривожніші деталі про те, що сталося, поки DOGE був у системі, які він перерахував у своїй офіційній заяві.

Невідомі користувачі також надали собі ключ доступу високого рівня, так званий SAS-токен, що означає «підписаний URL-адреса спільного доступу», для доступу до облікових записів зберігання, перш ніж видалити його. Беруліс сказав, що неможливо відстежити, що вони з ним робили.

Хтось вимкнув елементи керування, які б запобігали входу в систему незахищених або неавторизованих мобільних пристроїв без належних налаштувань безпеки. Був інтерфейс, відкритий для публічного Інтернету, що потенційно дозволяло зловмисникам отримати доступ до систем NLRB. Внутрішні системи оповіщення та моніторингу були виявлені вручну вимкненими. Багатофакторна аутентифікація була вимкнена. І Беруліс помітив, що невідомий користувач експортував «список користувачів», файл з контактною інформацією для зовнішніх юристів, які працювали з NLRB.

Беруліс сказав, що помітив п’ять завантажень PowerShell в системі, програми автоматизації завдань, яка дозволила б інженерам запускати автоматизовані команди. Було кілька бібліотек коду, які привернули його увагу — інструменти, які, за його словами, були розроблені для автоматизації та маскування вилучення даних. Був інструмент для генерації, здавалося б, нескінченної кількості IP-адрес під назвою «requests-ip-rotator» і загальновживаний інструмент автоматизації для веб-розробників під назвою «browserless» — обидва репозиторії були відмічені зірочками або додані до обраного Віком, інженером DOGE, згідно з архівом його облікового запису GitHub, переглянутим NPR.

Досліджуючи дані, вилучені з агентства, Беруліс намагався визначити їх кінцеве призначення. Але той, хто їх вилучив, замаскував і їхнє призначення, згідно з викривальним повідомленням.

Співробітники DOGE мали дозвіл на доступ до системи, але вилучення даних — це інша справа.

Беруліс каже, що хтось, схоже, займався так званим DNS-тунелюванням, щоб запобігти виявленню вилучення даних. Він дійшов до такого висновку, викладеного у своєму викривальному повідомленні, після того, як побачив стрибок трафіку в DNS-запитах паралельно з вилученням даних, стрибок у 1000 разів більший за звичайну кількість запитів.

Коли хтось використовує такий тип техніки, він створює доменне ім’я, яке пінгує цільову систему запитаннями. Але вони налаштовують скомпрометований сервер таким чином, щоб він відповідав на ці DNS-запити, надсилаючи пакети даних, дозволяючи зловмиснику викрадати інформацію, розбиту на менші шматки.

«Ми бачили, як російські зловмисники робили подібні речі в урядових системах США», — сказав один дослідник розвідданих про загрози, який попросив анонімності, оскільки не був уповноважений публічно висловлюватися від імені свого роботодавця. Цей аналітик, який має великий досвід полювання на хакерів, спонсорованих державою, переглянув технічні твердження викривача.

«Різниця в тому, що їм дали ключі від парадних дверей», — продовжив дослідник. Хоча дослідник уточнив, що було б важко повністю перевірити, що сталося, без повного доступу до системи NLRB, він сказав, що висновки Беруліса та супровідні докази викликають занепокоєння. «Нічого з цього не є стандартним», — сказали вони.

Расс Хандорф, який прослужив у ФБР десять років на різних посадах з кібербезпеки, також переглянув розлогі технічні судово-медичні записи та аналіз Беруліса і розповів NPR про свої висновки.

«Усе це викликає тривогу, — сказав він. — Якби це була публічна компанія, мені довелося б повідомити про це [порушення] Комісію з цінних паперів і бірж. Хронологія подій демонструє неповагу до установи та до чутливості даних, які були вилучені. Немає жодної причини підвищувати профіль ризику безпеки, вимикаючи елементи керування безпекою та виставляючи їх, менш захищеними, в Інтернет. Вони не застосували більш розсудливу стандартну практику копіювання даних на зашифровані та локальні носії для супроводу».

«Поки не буде проведено розслідування, неможливо остаточно довести, хто це зробив», — підсумував Хандорф.

«Жодної причини для доступу до інформації»

Наміри DOGE щодо даних NLRB залишаються незрозумілими. Багато систем, в які DOGE проник по всій решті уряду, містять дані про платежі або зайнятість, інформацію, яку він міг би використовувати для оцінки того, які гранти та програми припинити і кого звільнити.

Але система управління справами зовсім інша. Вона містить інформацію про поточні спірні трудові справи, списки профспілкових активістів, внутрішні нотатки у справах, особисту інформацію від номерів соціального страхування до домашніх адрес, конфіденційні корпоративні дані та іншу інформацію, яка ніколи не публікується відкрито.

Експерти, опитані NPR, визнають, що в уряді є неефективність, яка потребує подальшого розгляду, але вони кажуть, що не бачать жодної законної причини, чому співробітникам DOGE потрібно було б вилучати дані з системи управління справами для вирішення цих проблем.

«Немає жодної причини для доступу до інформації. Тепер, чи може будь-яке агентство бути ефективнішим? Більш результативним? Безумовно. Але для цього потрібні люди, які розуміють, що робить агентство. Це не досягається шляхом видобутку даних, введення алгоритмів та створення порушення безпеки», — сказав Харлі Шейкен, заслужений професор Каліфорнійського університету в Берклі, що спеціалізується на трудових відносинах та інформаційних технологіях.

«Я не бачу нічого в тому, що робить DOGE, що відповідає будь-яким стандартним процедурам того, як проводиться аудит, який має цілісність і є значущим і насправді дасть результати, що слугують нормальній функції аудиту, яка полягає в пошуку шахрайства, розтрат і зловживань», — сказала Шерон Блок, виконавчий директор Центру трудового права та справедливої економіки Гарвардської юридичної школи та колишній член правління NLRB.

«Невідповідність між тим, що вони роблять, і встановленим, професійним способом робити те, що вони кажуть, що роблять… це просто видає їх з головою, що вони насправді не займаються пошуком більш ефективних способів для уряду працювати», — сказала Блок.

Для експертів з трудового законодавства проста можливість того, що конфіденційні записи були скопійовані, є серйозною небезпекою, яка може створити стримуючий ефект для працівників у всьому світі, які звертаються до Національної ради з трудових відносин за захистом.

«Просте твердження, що вони мають доступ до даних, є залякуванням», — сказала Кейт Бронфенбреннер, директор з дослідження трудової освіти в Корнельському університеті та співдиректор Дослідницької мережі з розширення прав і можливостей працівників. «Люди скажуть: «Я не буду свідчити перед правлінням, тому що, знаєте, мій роботодавець може отримати доступ».

Бронфенбреннер, дитина батьків-іммігрантів, які втекли з Радянського Союзу та контрольованої нацистами Німеччини, сказала, що багато часу думає про те, як системи можуть руйнуватися за певних обставин. «Знаєте, існує думка, що у нас є ці стримування і противаги… але будь-хто, хто є частиною профспілкового руху, повинен знати, що це неправда», — сказала вона NPR.

Маючи доступ до даних, компаніям було б легше звільняти працівників за організацію профспілок або вести чорні списки організаторів — незаконна діяльність згідно з федеральними трудовими законами, що виконуються NLRB. Але «людей звільняють у цій країні постійно за законну діяльність зі спроби організувати профспілку», — сказала Блок.

Наявність копії нотаток адвоката протилежної сторони, коли компанії готуються до судових оскаржень, також була б привабливою можливістю, продовжила вона.

Постраждати можуть не лише працівники, якщо ці дані витечуть. Компанії також іноді надають детальні заяви про внутрішнє бізнес-планування та корпоративну структуру в процесі розгляду скарг на недобросовісну трудову практику. Якщо компанія намагалася звільнити когось, кого вона звинувачувала в розголошенні комерційної таємниці, і оскаржувала скаргу на недобросовісну трудову практику, пов’язану з цим рішенням, ці комерційні таємниці також могли б спливти під час розслідування правління. Ця інформація була б цінною для конкурентів, регуляторів та інших.

Загалом, потенційне розголошення даних NLRB може мати серйозні наслідки.

«Я думаю, що це дуже тривожно, — сказав Шейкен. — Це може призвести до шкоди окремим працівникам, профспілковим організаційним кампаніям і самим профспілкам», — сказав він.

«Це як занести кувалду в стоматологічний кабінет, тобто це дико непропорційно і створює реальні небезпеки», — продовжив Шейкен.

Конфлікт інтересів і небезпека розголошення

Експерти з трудового законодавства особливо стурбовані тим, що вони описали як явні конфлікти інтересів, особливо коли йдеться про Ілона Маска, його компанії та його розгалужену мережу колишніх співробітників і союзників, які зараз отримують доступ до державних посад і даних.

Трамп і Маск під час інтерв’ю з Шоном Ханніті з Fox News заявили, що Маск відсторонить себе від усього, що стосується його компаній. «Я ніколи нічого не просив у президента», — сказав Маск. «Мене тут ніби щодня проктологічно обстежують. Знаєте, не схоже, що я зійду з рук [з] чимось у глуху ніч».

Однак DOGE було надано доступ високого рівня до великої кількості даних, які можуть бути вигідні Маску, і не було жодних доказів брандмауера, що запобігає зловживанню цими даними.

Існує кілька поточних справ за участю Маска та NLRB. По-перше, після того, як група колишніх співробітників SpaceX подала скаргу до NLRB, юристи, що представляють SpaceX, деякі з яких нещодавно були прийняті на роботу в уряд, подали позов проти NLRB. Вони стверджували, що структура агентства є неконституційною.

Сенатор Кріс Мерфі, демократ від штату Коннектикут, висловив свою стурбованість щодо доступу Маска до конфіденційних даних розслідування трудових справ проти його компаній або конкурентів під час слухань з підтвердження кандидатури Лорі Чавес-ДеРемер на посаду міністра праці Трампа в середині лютого. Він наполягав на тому, щоб вона відповіла, чи вважає вона NLRB конституційним, і зобов’язалася зберігати конфіденційність чутливих даних. Хоча вона сказала, що віддана «конфіденційності» і сказала, що поважає «повноваження» NLRB, вона наполягала на тому, що Трамп «має виконавчу владу, щоб здійснювати її, як вважає за потрібне».

Усе це відбувається в контексті ширшої спроби Білого дому підірвати трудові агенції. NLRB був створений «для гарантування прав працівників на організацію та вирішення проблем, які працівники мають на робочому місці», — сказав Шейкен з UC Berkeley. За президентства Джо Байдена, згадав він, профспілковий рух користувався незвичайною підтримкою з боку Вашингтона. «Але те, що ми побачили, — це різке гальмування цього і переведення автомобіля на задній хід у тому, що Трамп зробив досі», — продовжив він.

Окрім відправлення DOGE до NLRB, адміністрація Трампа намагалася нейтралізувати повноваження правління щодо забезпечення виконання трудового законодавства, усунувши його члена Гвінн Вілкокс. Суди то погоджувалися, то не погоджувалися щодо того, чи було незаконним звільнення Вілкокс, оскільки президенти повинні продемонструвати причину звільнення незалежних членів правління.

Представники DOGE та колишні колеги Маска, які були призначені на посади по всій федеральній урядовій системі, не змогли запевнити громадськість або суди в тому, що вони вжили належних запобіжних заходів для захисту даних, які вони отримують, і що приватні бізнес-інтереси не вплинуть на те, як ці дані використовуються або які політичні рішення приймаються, кажуть Блок та інші експерти з трудового законодавства, опитані NPR.

«Справа не в тому, що він випадкова людина, яка отримує інформацію, до якої випадкова людина не повинна мати доступу, — сказала Блок з Гарвардської юридичної школи. — Але якщо вони дійсно отримали все, тоді він має інформацію про справи, які уряд будує проти нього», — сказала вона.

«DOGE очолює, незалежно від того, визнають вони це чи ні, хтось, хто є об’єктом активного розслідування та судового переслідування у справах. Це неймовірно тривожно», — сказала вона.

Компанія Маска xAI також могла б отримати вигоду від поглинання всіх даних, зібраних DOGE, для навчання своїх алгоритмів. Експерти з кібербезпеки, такі як Брюс Шнайєр, відомий криптограф і ад’юнкт-лектор у Гарвардській школі Кеннеді, детально вказували на це занепокоєння в інтерв’ю та письмових роботах.

Згідно з двома джерелами у федеральному уряді, які не були уповноважені публічно висловлюватися про свої робочі місця і які поділилися електронною документацією з NPR, керівники постійно попереджали співробітників, що їхні дані можуть бути піддані перегляду ШІ, особливо їхні відповіді електронною поштою на кампанію під керівництвом Маска, щоб отримати від федеральних співробітників детальну інформацію про те, «що вони робили минулого тижня» в п’яти пунктах щопонеділка.

«Не потрібно багато уяви, щоб побачити, як кілька співробітників DOGE таємно передають частину цих [даних] Маску або людям, близьким до нього», — сказав Шейкен.

Доступ для противників

Якщо дані не захищені належним чином після того, як вони залишають агентство, або якщо DOGE залишив цифровий дверний отвір до самого агентства, дані також можуть бути розкриті для потенційного продажу або крадіжки злочинцями або іноземними противниками. Зловмисник також може спробувати скористатися зв’язками між хмарним обліковим записом NLRB та іншими урядовими хмарними середовищами, використовуючи свій доступ до NLRB як плацдарм для переходу до інших мереж.

«Як злочинці, так і іноземні противники традиційно використовували подібну інформацію для власного збагачення через різноманітні дії, — пояснив Хандорф, колишній посадовець ФБР з кібербезпеки. — Це включає шантаж, націлювання та пріоритезацію крадіжки інтелектуальної власності для шпигунства або навіть завдання шкоди компанії для збагачення іншої».

Через кілька хвилин після того, як DOGE отримав доступ до систем NLRB, хтось з IP-адресою в Росії почав намагатися увійти в систему, згідно з викривальним повідомленням Беруліса. Спроби були «майже в реальному часі», згідно з повідомленням. Ці спроби були заблоковані, але вони були особливо тривожними. Той, хто намагався увійти в систему, використовував один з нещодавно створених облікових записів DOGE — і людина мала правильне ім’я користувача та пароль, згідно з Берулісом. Хоча можливо, що користувач маскував своє місцезнаходження, малоймовірно, що він здався б таким, що походить з Росії, якби хотів уникнути підозри, пояснили експерти з кібербезпеки, опитані NPR.

Самі по собі кілька невдалих спроб входу з російської IP-адреси не є незаперечним доказом, сказали ті експерти з кібербезпеки, опитані NPR. Але враховуючи загальну картину діяльності, це тривожний знак того, що іноземні противники вже можуть шукати способи проникнення в урядові системи, які інженери DOGE могли залишити відкритими.

«Коли ви рухаєтеся швидко і ламаєте речі, можливість скористатися дозволеним доступом стає смішно легкою», — сказав Хандорф. Що він має на увазі, так це те, що якщо інженери DOGE залишили відкритими точки доступу до мережі, шпигунам або злочинцям було б дуже легко проникнути і викрасти дані за спиною DOGE.

Він сказав, що також міг би уявити, як іноземні противники намагаються завербувати або заплатити членам команди DOGE за доступ до чутливих даних. «Мене не здивує, якщо DOGE випадково скомпрометований».

«Саме тому ми зазвичай проектуємо системи, використовуючи найкращі практики, такі як принцип найменших привілеїв», — сказала Енн Льюїс, колишній директор Служби технологічної трансформації в Адміністрації загальних служб, в інтерв’ю NPR. «Принцип найменших привілеїв — це фундаментальна концепція кібербезпеки… яка стверджує, що користувачі повинні мати лише мінімальні права, ролі та дозволи, необхідні для виконання своїх ролей та обов’язків. Це захищає доступ до цінних даних і критичних активів і допомагає запобігти несанкціонованому доступу, випадковим пошкодженням від помилок користувача та зловмисним діям».

Бакай, адвокат Беруліса, сказав NPR у письмовій заяві: «Ця справа є особливо чутливою, оскільки вона стосується можливості отримання витонченою іноземною розвідкою доступу до чутливих урядових систем, тому ми звернулися безпосередньо до Комітету з розвідки Сенату».

Тривожна закономірність

NLRB не самотній у цих занепокоєннях.

У понад десятку позовів у федеральних судах по всій країні судді вимагали від DOGE пояснити, чому йому потрібен такий широкий доступ до чутливих даних про американців, від номерів соціального страхування до приватних медичних записів та податкової інформації. Але адміністрація Трампа не змогла дати послідовних і чітких відповідей, в основному відкидаючи занепокоєння щодо кібербезпеки та конфіденційності.

В одній справі, що стосується платіжних систем Міністерства фінансів, які контролюють трильйони доларів федеральних витрат, окружний суддя США Жанетт Варгас заблокувала доступ DOGE 21 лютого, виявивши «реальну можливість того, що чутлива інформація вже була поширена за межі Міністерства фінансів, що є потенційним порушенням федерального законодавства».

Це сфера уваги для законодавців-демократів у Комітеті з нагляду та урядової реформи Палати представників.

Помічник демократичної меншості в Комітеті з нагляду Палати представників, який не був уповноважений публічно висловлюватися, повідомив NPR, що комітет має у своєму розпорядженні численні підтверджені звіти, що показують, що DOGE вилучив чутливі урядові дані в різних агентствах з невідомих причин, розкриваючи, що викривальне повідомлення Беруліса не є поодиноким випадком.

Але урядові посадовці з кібербезпеки вже звільняються або їх звільняють, змушують переїжджати або відправляють у адміністративну відпустку по всій федеральній урядовій системі, від Агентства з кібербезпеки та захисту інфраструктури до Міністерства внутрішніх справ. Це обмежило їхні повноваження реагувати на поточні збої або відстежувати, що робить DOGE.

Однією з перших, хто висловився про доступ DOGE до чутливих даних, була Ері Мейєр, яка звільнилася з посади головного технічного директора Бюро фінансового захисту споживачів (CFPB) у лютому. Вона надала свідчення в поточних судових справах щодо доступу DOGE, а також дала інтерв’ю NPR. CFPB має чутливі та потенційно ринкові дані. Мейєр сказала, що співробітники DOGE надали собі «божественний» доступ до систем CFPB, вимкнули аудит і журнали подій і відправили експертів з кібербезпеки, відповідальних за виявлення внутрішніх загроз, у адміністративну відпустку. Коли ІТ-експерти в CFPB планували провести звіт про «дії після події» щодо діяльності DOGE, їм чинили перешкоди, продовжила вона.

Коли вона почула про те, як інженери DOGE діяли в NLRB, особливо про кроки, яких вони вжили, щоб замаскувати свою діяльність, вона впізнала закономірність.

«Мене трясе», — сказала вона, почувши про потенційне розголошення даних з NLRB. «Вони можуть отримати кожне свідчення викривача, кожен звіт, усе. Це недобре».

Інші технічні співробітники, що працюють з урядовими агенціями, які розмовляли з NPR, поділяють побоювання Беруліса.

«Наші кіберкоманди розлючені, тому що їм доводиться сидіти склавши руки, коли кожна сигналізація, що стосується внутрішніх загроз, спрацьовує», — сказав один співробітник агентства Міністерства внутрішніх справ, який попросив анонімності, побоюючись покарання. Команди з кібербезпеки хотіли відключити доступ нових користувачів до системи, продовжив співробітник, але їм наказали відступити.

Тим часом, у листі, опублікованому 13 березня в Federal News Network, 46 колишніх високопоставлених посадовців з Адміністрації загальних служб, одного з урядових агентств, що найбільше постраждали від зусиль DOGE щодо скорочення витрат і яке контролює майже всі федеральні будівлі та закупівлі, написали, що вони вважають, що «високочутливі ІТ-системи піддаються ризику, а чутлива інформація завантажується до невідомих, неперевірених зовнішніх джерел з явним порушенням правил конфіденційності та захисту даних».

Верхівка айсберга

Адміністрація Трампа може намагатися кодифікувати практику DOGE в те, як уряд обмінюється інформацією, сказав Кел МакКланахан, виконавчий директор некомерційної юридичної фірми National Security Counselors, який представляє федеральних співробітників у судовому процесі щодо використання Управлінням персоналу приватного поштового сервера.

Через кілька тижнів після того, як співробітники DOGE висадилися у федеральних будівлях по всьому Вашингтону, Трамп видав указ, що закликає до посилення обміну даними «шляхом усунення інформаційних розрізненостей» у тому, що експерти, такі як МакКланахан, розглядають як спробу надати інженерам DOGE додаткове прикриття у доступі та об’єднанні чутливих федеральних даних, незважаючи на закони щодо конфіденційності та кібербезпеки.

«Уся причина, чому у нас є Закон про конфіденційність, полягає в тому, що Конгрес усвідомив 50 років тому, що федеральний уряд просто переповнений інформацією про звичайних повсякденних людей і потребує певних запобіжників», — сказав МакКланахан NPR. «Інформаційні розрізненості існують не просто так, — продовжив він. — Мене дивує, що ті самі люди, які ще кілька років тому кричали про те, що уряд відстежує нас за допомогою вакцин, тепер аплодують годуванню кожним клаптиком інформації про себе у дурну Skynet Ілона Маска».

DOGE, схоже, все ще перебуває в процесі відвідування федеральних агенцій по всій країні, включаючи нещодавно Комісію з цінних паперів і бірж, згідно з одним колишнім урядовим джерелом, безпосередньо знайомим зі справою, який попросив анонімності, щоб поділитися інформацією, яку йому не дозволили розголошувати. По всій урядовій системі незрозуміло, скільки чутливих даних було вилучено та зібрано і об’єднано.

Також незрозуміло, куди поділися трудові дані та хто має до них доступ. Але для експертів з прав працівників загроза є негайною та екзистенційною.

«Це шокує совість, — сказав Річард Гріффін, колишній головний юрисконсульт NLRB. — І якщо оперативники DOGE захопили та вилучили файли справ, це може становити порушення Закону про конфіденційність».

Для Беруліса було важливо висловитися, тому що він вважає, що люди заслуговують знати, як дані та комп’ютерні системи уряду перебувають під загрозою, і запобігти подальшій шкоді. Як колишній ІТ-консультант, Беруліс каже, що його б звільнили за дії, подібні до DOGE.

Розголошення своїх побоювань «було моральним імперативом на даний момент, — сказав він. — Я ніколи не стикався з таким за 20 років роботи в ІТ».

Він сподівається, що можуть бути подальші розслідування щодо неналежного поводження з чутливими даними в урядовій системі.

«Я всім серцем вірю, що це виходить далеко за рамки просто даних справ, — сказав він. — Я знаю, що є [люди] в інших агентствах, які бачили подібну поведінку. Я твердо вірю, що це відбувається, можливо, навіть у більшій мірі в інших агентствах».

Для наглядових органів, слідчих та ІТ-експертів у подібній ситуації він сподівається надати дорожню карту того, що шукати.

«Моєю метою, розкриваючи інформацію Конгресу, було не зосереджуватися на мені взагалі, а надати їм інформацію, якої вони можуть не мати, речі, на які ви не обов’язково звертаєте увагу, якщо не знаєте, де шукати», — продовжив він.

NLRB заявила, що співпрацюватиме з будь-якими розслідуваннями, що випливають з викривального повідомлення Беруліса Конгресу.

«Як агентство, що захищає права працівників, NLRB поважає право свого співробітника подавати викривальні заяви до Конгресу та Офісу спеціального радника, і Агентство сподівається на співпрацю з цими організаціями для вирішення скарг», — сказав Бірз, виконуючий обов’язки прес-секретаря агентства, у заяві.

Беруліс звернувся з простим проханням до інженерів DOGE: «Будьте прозорими. Якщо вам немає чого приховувати, не видаляйте журнали, не будьте таємними… Будьте відкритими, тому що в цьому і полягає ефективність. Якщо все це велике непорозуміння, то просто доведіть це. Опублікуйте це. Це все, про що я прошу».

Але зрештою, якщо системи, до яких DOGE отримує доступ, залишаться незахищеними, може не мати значення, чи є його наміри благородними, підсумував він.

«Це може бути лише початком операції… Вони ще не перейшли той кордон, де вони підключені до кожної федеральної системи, — продовжив він. — Тож, можливо, ще є час».