Agenten, die für Elon Musk arbeiten, haben einen beispiellosen Zugang zu einem Abteilungsbereich der US -Regierung erhalten – einschließlich Agenturen, die für das Datenmanagement für Millionen von Bundesangestellten verantwortlich sind, und ein System, das mit 6 Billionen US -Dollar an Zahlungen an Amerikaner zu tun hat.
In den letzten zwei Wochen hat die Gruppe der Vertreter der Musk -Vertreterin – ein Beratungsausschuss des Präsidenten in der Trump -Regierung, die als Effizienzabteilung der Regierung bekannt ist, oder Doge – hat übernahm die Kontrolle über die wichtigsten Bundesabteilungen und DatensätzeTrotz Fragen zu ihren Sicherheitsberechtigungen, ihren Cyber -Sicherheitspraktiken und der Rechtmäßigkeit der Muskaktivitäten.
Sei es eine Leistung oder ein Schlag – was ganz von Ihrem Standpunkt abhängt – eine kleine Gruppe von Hauptsächlich Mitarbeiter des privaten Sektors Business- und Musk -Mitarbeiter – viele ohne frühere Regierungserfahrung – können jetzt die sensibelsten Daten der Bundesregierung in Millionen von Amerikanern und den engsten Verbündeten des Landes sehen und in einigen Fällen kontrollieren.
Der Zugang des Doge Musk -Teams stellt die größte bekannte Verpflichtung zu Daten der Bundesregierung durch eine bestimmte Gruppe von Personen dar und hat nicht gestört.
Doge erkannte nur wenige Details zu seinen fortlaufenden Aktivitäten. Diese Aufgabe wurde den Medien überlassen, die fragwürdige Cyber -Sicherheitspraktiken und den Zusammenbruch in langen Standards für Cybersicherheit, auf die risikosensitive staatliche Daten von schädlichen Akteuren zugegriffen werden, berichteten.
Ein Großteil von Doges Arbeit vermeidet Aufsicht und Transparenz und lässt Fragen offen, wenn Cyber -Sicherheitspraktiken und Privatsphäre befolgt werden. Es ist unklar, ob die Mitarbeiter von DOGE die Verfahren befolgen, um zu verhindern, dass diese Daten von anderen zugegriffen werden, oder ob andere Maßnahmen getroffen werden, um vertrauliche Daten über Amerikaner zu schützen.
Bisher deuten die Sicherheit darauf hin, dass Sicherheit nicht pünktlich ist.
Zum Beispiel hätte ein Doge -Mitarbeiter Benutzte ein persönliches Google Mail -Konto, um auf einen Regierungsanruf zuzugreifen; und ein neues Argument Prozess durch Bundesbeschwerden Doge behauptete, die Verbindung eines E -Mail -Servers, der nicht an das Regierungsnetzwerk autorisiert ist, und gegen das Gesetz über das Datenschutzgebiet des Bundes verstoßen.
Wenn Doge -Mitarbeiter schlechte Akteure sind, verlieren Akteure einen Teil des Punktes. Akten von Unterfuge, Spionage oder Unwissenheit können das gleiche Ergebnis unter dem Ideal erzeugen: Exposition oder Verlust sensibler Datensätze im Land.
Im Moment ist es zu sehen, wie wir hierher gekommen sind.
Fragwürdige Sicherheitsberechtigungen
Die Leichtigkeit, in der Doge die Abteilungen und ihre riesigen Datengeschäfte von Americans überrascht haben, haben Karriereangestellte und US -Gesetzgeber überrascht, die weiterhin Antworten der Trump -Administration suchen.
Die Bemühungen von Musk, die Kontrolle über die Datengeschäfte des Landes zu übernehmen, auch Cyber -Sicherheitsprofis, von denen einige ihre Karriere in der Regierung verbrachten, um die sensibelsten Systeme und Daten der Amerikaner zu gewährleisten.
Fragen zur Sicherheitsgenehmigung, die das Doge -Team hat und ob die Zwischensicherheitsgenehmigung die Befugnis bietet, Zugang zu eingeschränkten föderalen Systemen zu fordern. Bei der Rückkehr in das Amt Trump unterzeichnete eine Executive Order Die Ermöglichung von Regierungsbeamten, „Top -Geheimnis“ zu gewähren und die Veröffentlichung von Sicherheit für Einzelpersonen auf mittlere Weise zu übertreffen, wobei eine klare Protokollentfernung von Protokollen seit langem eindeutig bis zu einer erheblichen Überprüfung vorliegt.
Die Verwirrung über die Freigaben des Doge -Teams führte in den letzten Tagen zu kurzen Anstrengungen unter mehreren Karrierebeamten in Bundesabteilungen. Bei der US -amerikanischen Agentur für internationale Entwicklung oder USAID wurden die Mitarbeiter mit hohen Mitarbeitern verschoben, nachdem sie das Team des Doge zum Schutz klassifizierter Informationen verpflichtet hatten. Nach Angaben der Associated Press. DOGE erhielt später Zugang zu Einrichtungen, die bei USAID eingestuft wurden, was angeblich Geheimdienstberichte enthielt.
Katie Miller, Doges Beraterin, sagte in ein x post dass auf kein klassifiziertes Material von Doge „ohne angemessene Sicherheitsberechtigungen“ zugegriffen wurde, obwohl Einzelheiten zur Genehmigung des Teams bleibt nicht spezifizierteinschließlich wie viele Personen die Zwischenberechtigungen der Zwischensequelle erhielten.
Mehrere Hochbereitete Gesetzgeber des Geheimdienstausschusses des Senats Er sagte am Mittwoch, dass sie immer noch nach Antworten über Doge und die Veröffentlichung ihrer Mitglieder suchten.
„Dem Kongress oder der Öffentlichkeit wurden keine Informationen darüber zur Verfügung gestellt, wer offiziell im Rahmen von Doge eingestellt wurde, unter welcher Behörde oder der DOGE -Regulierung oder als Doge ihr Team und Vertreter untersucht und überwacht, bevor sie scheinbar uneingeschränkten Zugang zu klassifizierten Materialien und Informationen persönlich gewährt von Amerikanern “, schrieb die Senatoren.
Erwerb der Regierung von Doge
Innerhalb einer Woche nach der Einweihung von Präsident Trump – und seine Exekutivverordnung zur Schaffung von Doge – Musk -Mitarbeiter begannen, eine Vielzahl von Bundesbehörden zu infiltrieren. US -Finanzministerium sensible Zahlungssysteme, die persönliche Informationen von Millionen von Amerikanern enthalten, die staatliche Zahlungen erhalten, steuerliche Erstattung zu Schecks für soziale Sicherheit, gehörten zu den ersteren.
Doge hat auch Zugang gewonnen Für das Personal Management Office, die Personalabteilung der Regierung, die Datenbanken zu persönlichen Daten aller Arbeitnehmer des Bundes und der USAJobs enthält, die, die Hat Daten in Kandidaten, die sich für einen Bundesjob beantragten.
OPM -Beamte sagten, sie hätten keine Sichtbarkeit oder Aufsicht des Musk -Team -Zugangs zu ihren Systemen. „Dies schafft echte Cyber -Sicherheit und Hacker -Implikationen“, sagte sie gegenüber Reuters.
Die Aktivitäten von Doga führten zu einer weit verbreiteten Opposition, einschließlich einiger Republikaner.
Senator Ron Wyden (D-OR), der als Senior Democrat des Senatsfinanzausschusses fungiert, Musk Access zu Bundessicherheitsrisiko -Risk -Bundeszahlungssystemen bezeichnetAngesichts des Interessenkonflikts in ihren umfangreichen kommerziellen Operationen in China. Eine Gruppe hochrangiger Demokraten sagte In einem Brief nach dem Finanzministerium Der Zugang, dass er sensible Regierungsdaten hunde „dadurch kann die nationale Sicherheit irreparabel beschädigen“.
In einem Posten bei Bluesky, dem ehemaligen republikanischen Stratege Stuart Stevens die Akquisition genannt Treasury -Systeme wie „das bedeutendste Datenverlust in der Cyber -Geschichte“ und fügte hinzu: „Datengeschäftspersonen haben jetzt Zugriff auf ihre Sozialversicherungsinformationen.“
Die Schatzkammer verteidigte seine Änderung, um Zugang zu den sensiblen Zahlungssystemen der Abteilung zu gewähren. Der Brief bestätigt Tom Krause, der Geschäftsführer von Cloud -SoftwaregruppeDas hat Citrix und mehrere andere Technologieunternehmen, jetzt ein Finanzmitarbeiter. Krause hat keine Kommentaranfrage zurückgegeben.
Seitdem hat DOGE den Zugang zu mehreren sensiblen internen Systemen im Bildungsministerium erhalten, einschließlich Datensätze mit persönlichen Informationen über Millionen von Studenten enthalten, die an finanzieller Hilfe eingeschrieben sind. DOGE -Mitarbeiter auch Erforderlicher Zugang zu allen Systemen bei der Verwaltung kleiner Unternehmeneinschließlich Verträgen, Zahlungen und Personalinformationen.
Musk -Team hätte auch Zugang Für Zahlungssysteme im US -amerikanischen Ministerium für menschliche Gesundheit und menschliche Dienste Zugriff auf Daten Bei der US -amerikanischen Agentur, die die Medicare und Medicaid verwaltet. Doge ist auch Zugriff auf Personalsysteme in der nationalen und atmosphärischen nationalen Verwaltung oder NOAA und Pläne zum Zugriff auf Systeme im Department of Transport.
Inländische und globale Zweige
Es gibt unkalkulierbare Sicherheitsrisiken, die sich aus der Konzession des Zugangs zum internen Datenkern der US -Regierung zu einer Gruppe von nicht gewählten und privaten Personen mit falscher Überprüfung ergeben.
Nur ein paar Dinge zu zitieren, die schief gehen können: Der Zugriff auf das Regierungsgebiets -Malware -Netzwerknetzwerk kann andere Geräte im föderalen Netzwerk beeinträchtigen und den Raubüberfall der staatlichempfindlichen Informationen ermöglichen, unabhängig davon, ob sie klassifiziert werden. Und den Umgang mit persönlichen Informationen auf Cloud -Geräten oder -umgebungen, die nicht den Standards der wichtigsten Sicherheitsspezifikationen der Regierung entsprechen oder stärkere Sicherheitskontrollen verwenden, setzen diese Daten das Risiko eines zusätzlichen Engagements oder Leckagens aus.
Dies sind keine unwahrscheinlichen Szenarien; Diese Arten von Verstößen treten ständig auf.
Letztes Jahr hat nur gesehen Einige der größten Datenverletzungen in der Geschichte verursacht von Böswilliger Zugang, der über die persönlichen Geräte der Mitarbeiter des Unternehmens erhalten wurdeWelche versehentlich Malware installierte, indem sie Nachahmungssoftware auf ihren PC -Computern heruntergeladen und nicht geeignete Sicherheitsschutz wie Authentifizierung verschiedener Faktoren verwendet. Jegliche Verpflichtung aus Zeugnissen oder Teamzugriff oder unzureichender Handhabung vertraulicher Datenbanken kann zu Verlust, Diebstahl oder Extraktion nicht einschichtbarer Daten aus staatlichempfindlichen Daten führen.
Am besorgniserregendsten ist vielleicht Doge, und ihre Aktivitäten arbeiten außerhalb der öffentlichen Prüfung.
Mitarbeiter und Gesetzgeber, die für die Aufsicht der Regierung verantwortlich sind, haben angeblich keine Informationen darüber, welche Daten Doge in der Regierung Zugang haben oder welche Cyber -Sicherheitskontrollen oder Schutzmaßnahmen – falls vorhanden sind. Abteilungsfachleute, die einen Großteil ihrer Karriere aufgewendet haben, um den Zugang zu Daten zu schützen, die in diesen Systemen gespeichert sind, können nicht viel tun, außer auf das Warten und Unterstützung als Privatpersonen mit wenig oder gar keine vorherigen Regierungserfahrung, die in ihre sensibelsten Datensätze eindringen.
Cathy Gellis Technology und Datenschutzanwalt, Schreiben in TechdirtEs wird argumentiert, dass Musk und sein Doge -Team nach dem Bundes -Hacker -Gesetz der USA wahrscheinlich „persönlich verantwortlich“ sind, das als Computerbetrug und Missbrauchsgesetz bekannt ist und den Zugang zu föderalen Systemen ohne ordnungsgemäße Genehmigung abdeckt. Ein Gericht müsste noch die Aktivitäten von Doge als „unbefugten Zugang“ und damit illegal festlegen, schrieb Gellis.
Es steht auch die Frage, wie die US -Bundesstaatsregierungen auf ihre Verpflichtung von Anwohnern auf Bundesebene reagieren werden. Die US -Bundesstaaten haben Datenverletzungsgesetze, die den Schutz von Daten von ihren Bürgern erfordern, auch wenn die Bundesregierung dies nicht tut. Es ist noch nicht bekannt, ob der Zugang des Musk -Teams zu Bundessystemen rechtliche Maßnahmen aus Staaten verursacht.
Der Zugang stellt auch die Beziehungen zu den Vereinigten Staaten und ihren diplomatischen Verbündeten auf instabilem Boden. Alliierte Nationen Möglicherweise möchten Sie keinen Geheimdienst mit der US -Regierung teilen Wenn sie der Meinung sind, dass die Informationen auslaufen könnten, werden in die Öffentlichkeitsbereich vergangen oder sich aufgrund des Brechens der Cyber -Sicherheitspraktiken zum Schutz vertraulicher Informationen ansonsten verlieren.
Tatsächlich sind die Konsequenzen der Cybersicherheit des kontinuierlichen Zugriffs von Doge zu Abteilungen und Mengen von Bundesdaten möglicherweise seit einiger Zeit nicht bekannt.
Wenden Sie sich an Zack Whittaker unter Signal und WhatsApp unter +1 646-755-8849. Sie können auch Dokumente mit TechCrunch über sicher teilen Versichert.
