Декількома словами
Ситуація з доступом DOGE до даних NLRB викликає серйозне занепокоєння щодо кібербезпеки та можливих порушень закону. Розслідування має встановити всі обставини та запобігти подібним інцидентам у майбутньому.
Провідний демократ у Палаті представників закликає до розслідування доступу компанії DOGE до Національної ради з трудових відносин (NLRB) після ексклюзивного репортажу NPR про витік чутливих даних з агентства.
Член комітету Гері Конноллі (демократ від штату Вірджинія) у вівторок надіслав листа виконуючому обов'язки генерального інспектора Міністерства праці Луїзу А. Сантосу та Рут Блевінс, генеральному інспектору NLRB, висловлюючи занепокоєння тим, що DOGE «можливо, причетна до технологічних зловживань та незаконної діяльності».
«Згідно з NPR та викриттями інформаторів, отриманими демократами комітету, особи, пов’язані з DOGE, намагалися вилучити та змінити дані, а також використовувати доступ до систем високого рівня для видалення конфіденційної інформації – цілком можливо, включаючи корпоративні секрети та деталі профспілкової діяльності», – написав Конноллі в листі, який вперше був оприлюднений NPR. «Я також розумію, що ці особи намагалися приховати свою діяльність, перешкодити нагляду та захистити себе від відповідальності».
Згідно з офіційним викриттям інформатора, наданим NPR, інтерв’ю з інформатором та записами внутрішніх комунікацій, технічні співробітники NLRB були стривожені діями інженерів DOGE, коли їм надали доступ, особливо коли ці співробітники помітили сплеск витоку даних з агентства.
«Я не можу стверджувати, якою була їхня кінцева мета або що вони роблять з даними, – сказав викривач Даніель Беруліс в інтерв’ю NPR. – Але я можу сказати вам, що ті фрагменти головоломки, які я можу кількісно оцінити, лякають. ... Це дуже погана картина, яку ми бачимо».
Конноллі поділився подібними занепокоєннями у своєму листі, наголошуючи на тому факті, що компанії мільярдера Ілона Маска, лідера DOGE, такі як SpaceX, Tesla та X, мають справи, що перебувають на розгляді в NLRB та Міністерстві праці.
Беруліс побачив, як близько 10 гігабайт даних покинули мережу NLRB – або еквівалент повної стопки енциклопедій, якби хтось їх роздрукував. Значна частина цих даних надійшла з системи, яка містить інформацію про справи, що перебувають на розгляді, конфіденційні дані від корпоративних конкурентів, особисту інформацію про членів профспілок або працівників, які голосують за вступ до профспілки, а також свідчення свідків. Доступ до цих даних захищений численними федеральними законами, включаючи Закон про конфіденційність.
У листі міститься прохання до генеральних інспекторів відповісти на низку питань щодо можливих порушень федерального законодавства з боку DOGE, включаючи те, до яких мереж NLRB мали доступ співробітники DOGE, та які записи про роботу DOGE в системах NLRB існують.
NPR повідомило, що співробітники DOGE вимагали доступу «рівня власника-орендаря», що пропонує практично необмежений дозвіл на читання, копіювання та зміну даних, згідно з викриттям інформатора Конгресу. У викритті також зазначається, що засоби контролю для запобігання входу в систему незахищених або несанкціонованих мобільних пристроїв без належних налаштувань безпеки були вимкнені, інтерфейс був відкритий для загального інтернет-доступу, а внутрішні системи оповіщення та моніторингу були виявлені вимкненими вручну, серед іншого.
Згідно з викриттям, хтось із IP-адресою в Росії спробував увійти в систему, використовуючи ім’я користувача та пароль нещодавно створеного облікового запису DOGE, лише через кілька хвилин після його створення.
У понад десятку позовів у федеральних судах по всій території Сполучених Штатів судді вимагали від DOGE пояснити, чому їй потрібен такий широкий доступ до конфіденційних даних про американців, від записів соціального забезпечення до приватних медичних записів та податкової інформації. Але адміністрація Трампа не змогла надати послідовних і чітких відповідей, в основному відкидаючи занепокоєння щодо кібербезпеки та конфіденційності.
