Οι εργαζόμενοι που εργάζονται για τον Elon Musk έχουν αποκτήσει πρωτοφανή πρόσβαση σε ένα τμήμα των αμερικανικών κυβερνητικών τμημάτων – συμπεριλαμβανομένων των οργανισμών που είναι υπεύθυνες για τη διαχείριση δεδομένων για εκατομμύρια ομοσπονδιακούς υπαλλήλους και ένα σύστημα που χειρίζεται 6 τρισεκατομμύρια δολάρια σε πληρωμές στους Αμερικανούς.

Κατά τη διάρκεια των τελευταίων δύο εβδομάδων, η ομάδα εκπροσώπων του Musk – ένα προεδρικό συμβουλευτικό συμβούλιο στο πλαίσιο της διοίκησης Trump, γνωστό ως Τμήμα Κυβερνητικής Αποδοτικότητας ή Doge – έχουν πάρει τον έλεγχο των κορυφαίων ομοσπονδιακών τμημάτων και δεδομένων, παρά τις ερωτήσεις σχετικά με τις εκκαθαρίσεις ασφαλείας τους, τις πρακτικές της ασφάλειας στον κυβερνοχώρο τους , και τη νομιμότητα των δραστηριοτήτων του Musk.

Το αν ένα κατόρθωμα ή ένα πραξικόπημα – το οποίο εξαρτάται εξ ολοκλήρου από την άποψή σας – μια μικρή ομάδα κυρίως νέων υπαλλήλων ιδιωτικού τομέα από τις επιχειρήσεις και τους συνεργάτες του Musk – πολλοί που δεν έχουν προηγούμενη κυβερνητική εμπειρία – μπορούν τώρα να δουν και, σε ορισμένες περιπτώσεις, να ελέγξουν το Τα πιο ευαίσθητα στοιχεία της ομοσπονδιακής κυβέρνησης που διατηρούνται σε εκατομμύρια Αμερικανούς και στους πλησιέστερους συμμάχους του έθνους.

Η πρόσβαση από την ομάδα Doge του Musk αντιπροσωπεύει τον ευρύτερο γνωστό συμβιβασμό των δεδομένων της ομοσπονδιακής κυβέρνησης από μια ιδιωτική ομάδα ατόμων-και ελάχιστα έχει φτάσει στο δρόμο τους.

Ο Doge έχει αναγνωρίσει λίγες λεπτομέρειες σχετικά με τις συνεχιζόμενες δραστηριότητές του. Το καθήκον αυτό έχει αφεθεί στα μέσα μαζικής ενημέρωσης, τα οποία ανέφεραν αμφισβητήσιμες πρακτικές στον κυβερνοχώρο και την κατανομή των μακροχρόνιων κανόνων για την ασφάλεια στον κυβερνοχώρο που κινδυνεύουν από τα κυβερνητικά στοιχεία από την πρόσβαση από τους κακοποιούς παράγοντες.

Μεγάλο μέρος του έργου του Doge αποφεύγει την εποπτεία και τη διαφάνεια, αφήνοντας ανοιχτές ερωτήσεις εάν ακολουθούνται οι πρακτικές στον κυβερνοχώρο και η ιδιωτική ζωή. Δεν είναι σαφές εάν οι υπάλληλοι του Doge ακολουθούν τις διαδικασίες για να μην έχουν πρόσβαση αυτά τα δεδομένα από άλλους ανθρώπους ή εάν ληφθούν άλλα βήματα για την προστασία των ευαίσθητων δεδομένων για τους Αμερικανούς.

Μέχρι στιγμής, τα στοιχεία δείχνουν ότι η ασφάλεια δεν είναι κορυφαία.

Για παράδειγμα, ένας υπάλληλος του Doge χρησιμοποίησε έναν προσωπικό λογαριασμό Gmail για να αποκτήσει πρόσβαση σε κυβερνητική κλήση. Και μια πρόσφατα κατατεθείσα δίκη από τους ομοσπονδιακούς καταγγέλλοντες ισχυρισμούς Doge διέταξε τη σύνδεση ενός μη εξουσιοδοτημένου διακομιστή ηλεκτρονικού ταχυδρομείου στο κυβερνητικό δίκτυο κατά παράβαση του ομοσπονδιακού νόμου περί ιδιωτικού απορρήτου.

Είτε οι υπάλληλοι του Doge είναι κακοί ηθοποιοί χάνουν μέρος του σημείου. Πράξεις υποκινητών, κατασκοπείας ή άγνοιας θα μπορούσαν να παράγουν το ίδιο υποβέλτιστο αποτέλεσμα: έκθεση ή απώλεια των ευαίσθητων συνόλων δεδομένων του έθνους.

Προς το παρόν, αξίζει να δούμε πώς φτάσαμε εδώ.

Αμφισβητήσιμες αποστάσεις ασφαλείας

Η ευκολία στην οποία ο Doge ανέλαβε τα τμήματα και τα τεράστια καταστήματα των δεδομένων των Αμερικανών έλαβαν αξιωματούχους σταδιοδρομίας και τους νομοθέτες των ΗΠΑ από έκπληξη, οι οποίοι συνεχίζουν να αναζητούν απαντήσεις από τη διοίκηση του Trump.

Οι προσπάθειες του Musk για να αναλάβουν τον έλεγχο των καταστημάτων δεδομένων του έθνους επίσης ιδιωτικά ανησυχούν τους επαγγελματίες του κυβερνοχώρου, μερικοί από τους οποίους έχουν περάσει τη σταδιοδρομία τους στην κυβέρνηση αφιερωμένη στην εξασφάλιση των πιο ευαίσθητων συστημάτων και δεδομένων των Αμερικανών.

Παραμένουν ερωτήσεις σχετικά με το επίπεδο εκκαθάρισης της ασφάλειας που έχει το προσωπικό του Doge και αν η προσωρινή εκκαθάριση της ασφάλειας τους δίνει την εξουσία να απαιτούν πρόσβαση σε περιορισμένα ομοσπονδιακά συστήματα. Κατά την επιστροφή στο γραφείο, ο Trump υπέγραψε μια εκτελεστική εντολή, επιτρέποντας στους αξιωματούχους της διοίκησης να χορηγούν “κορυφαίο μυστικό” και διαχωρισμένο κάθαρση ασφαλείας σε άτομα σε προσωρινή βάση με ελάχιστα σε κάθε ουσιαστικό έλεγχο, μια απότομη απόκλιση από μακράς καθιερωμένα πρωτόκολλα.

Ένας φρουρός ασφαλείας βρίσκεται στην είσοδο της έδρας του USAID στις 03 Φεβρουαρίου 2025 στην Ουάσιγκτον, DCΠιστώσεις εικόνας:Kevin Dietsch / Getty Images

Η σύγχυση σχετικά με τις εκκαθαρίσεις του προσωπικού του Doge οδήγησε σε σύντομες στιγμές μεταξύ πολλών αξιωματούχων σταδιοδρομίας στα ομοσπονδιακά τμήματα τις τελευταίες ημέρες. Στην αμερικανική υπηρεσία για τη διεθνή ανάπτυξη, ή USAID, ανώτεροι υπάλληλοι τέθηκαν σε άδεια μετά από να εμποδίσουν το προσωπικό του Doge για να προστατεύσει τις διαβαθμισμένες πληροφορίες, σύμφωνα με το Associated Press. Η Doge απέκτησε στη συνέχεια πρόσβαση στην ταξινομημένη εγκατάσταση στο USAID, η οποία σύμφωνα με πληροφορίες περιείχε αναφορές πληροφοριών.

Η Katie Miller, σύμβουλος για το Doge, δήλωσε σε μια θέση στο X ότι δεν είχε προσπελάσιμη από το Doge το Doge “χωρίς κατάλληλες εκτάσεις ασφαλείας”, αν και λεπτομέρειες για την εκκαθάριση της ομάδας παραμένουν απροσδιόριστες, συμπεριλαμβανομένου του πόσα άτομα έλαβαν τις ενδιάμεσες εκκαθαρίσεις μυστικών.

Αρκετοί ανώτεροι νομοθέτες της Επιτροπής Πληροφοριών της Γερουσίας δήλωσαν την Τετάρτη ότι εξακολουθούν να αναζητούν απαντήσεις σχετικά με το Doge και ποια είναι η εκκαθάριση που έχουν τα μέλη του.

“Δεν έχουν παρασχεθεί πληροφορίες στο Κογκρέσο ή στο κοινό ως προς το ποιος έχει προσληφθεί επίσημα κάτω από το Doge, σύμφωνα με ποια εξουσία ή κανονισμούς doge λειτουργεί ή πώς ο Doge ελέγχει και παρακολουθεί το προσωπικό και τους εκπροσώπους του πριν τους δώσει φαινομενικά απεριόριστη πρόσβαση σε ταξινομημένα υλικά και τα προσωπικά στοιχεία των Αμερικανών “, έγραψαν οι γερουσιαστές.

Η εξαγορά της κυβέρνησης του Doge

Μέσα σε μια εβδομάδα από τα εγκαίνια του Προέδρου Trump – και η εκτελεστική του εντολή που καθιέρωσε το Doge – οι υπάλληλοι του Musk άρχισαν να διεισδύουν σε ποικίλες ομοσπονδιακές υπηρεσίες. Τα ευαίσθητα συστήματα πληρωμών των ΗΠΑ, τα οποία περιέχουν προσωπικά στοιχεία εκατομμυρίων Αμερικανών που λαμβάνουν πληρωμές από την κυβέρνηση, από επιστροφές φόρου έως ελέγχους κοινωνικής ασφάλισης, ήταν μεταξύ των πρώτων.

Ο Doge έχει επίσης αποκτήσει πρόσβαση στο Γραφείο Προσωπικής Διοίκησης, στο Τμήμα Ανθρώπινου Δυναμικού της κυβέρνησης, το οποίο περιλαμβάνει βάσεις δεδομένων σχετικά με τις προσωπικές πληροφορίες όλων των ομοσπονδιακών εργαζομένων και το USAJOBS, το οποίο διαθέτει στοιχεία για τους υποψηφίους που υπέβαλαν αίτηση για ομοσπονδιακή εργασία.

Οι υπάλληλοι της OPM δήλωσαν ότι δεν είχαν ορατότητα ή εποπτεία στην πρόσβαση της ομάδας του Musk στα συστήματά της. “Δημιουργεί πραγματικές επιπτώσεις στον κυβερνοχώρο και την πειρατεία”, δήλωσαν στο Reuters.

Η δραστηριότητα του Doge οδήγησε σε ευρεία αντιπολίτευση, συμπεριλαμβανομένων ορισμένων Ρεπουμπλικάνων.

Ο γερουσιαστής Ron Wyden (D-OR), ο οποίος χρησιμεύει ως ο ανώτερος δημοκράτης της Επιτροπής Οικονομικών της Γερουσίας, κάλεσε την πρόσβαση του Musk σε ευαίσθητα ομοσπονδιακά συστήματα πληρωμών, έναν κίνδυνο εθνικής ασφάλειας, δεδομένης της σύγκρουσης συμφερόντων έναντι των εκτεταμένων επιχειρηματικών δραστηριοτήτων του στην Κίνα. Μια ομάδα ανώτερων Δημοκρατικών δήλωσε σε μια μεταγενέστερη επιστολή προς το Υπουργείο Οικονομικών ότι η πρόσβαση του Doge σε ευαίσθητα κυβερνητικά δεδομένα “θα μπορούσε να βλάψει ανεπανόρθωτα την εθνική ασφάλεια”.

Σε μια θέση στο Bluesky, ο πρώην Ρεπουμπλικανός στρατηγός Stuart Stevens κάλεσε την εξαγορά των συστημάτων του Υπουργείου Οικονομικών ως “τη σημαντικότερη διαρροή δεδομένων στην ιστορία του κυβερνοχώρου”, προσθέτοντας: “Οι ιδιώτες στην επιχείρηση δεδομένων έχουν τώρα πρόσβαση στις πληροφορίες κοινωνικής ασφάλισης”.

Ο Αμερικανός γερουσιαστής Chris Murphy (D-CT) μιλάει για ένα πλήθος που συγκεντρώθηκε μπροστά στο υπουργείο Οικονομικών των ΗΠΑ, σε ένδειξη διαμαρτυρίας για τον Elon Musk και το Τμήμα Κυβερνητικής Αποτελεσματικότητας στις 4 Φεβρουαρίου 2025 στην Ουάσινγκτον, DC. Αρκετά δημοκρατικά μέλη του συνεδρίου προσχώρησαν στο ράλι για να διαμαρτυρηθούν για την πρόσβαση του Musk στο σύστημα πληρωμών του Υπουργείου Οικονομικών, το οποίο στεγάζει τις ιδιωτικές πληροφορίες εκατομμυρίων Αμερικανών.
Αρκετοί Δημοκρατικοί γερουσιαστές και άλλοι εκτός του Υπουργείου Οικονομικών των ΗΠΑ για να διαμαρτυρηθούν για τον Elon Musk.Πιστώσεις εικόνας:Anna Rose Layden / Getty Images

Το Υπουργείο Οικονομικών υπερασπίστηκε τη μετάβασή του για να χορηγήσει πρόσβαση στα ευαίσθητα συστήματα πληρωμών του τμήματος, επιβεβαιώνοντας σε μια απροσδόκητη απάντηση στους δημοκρατικούς νομοθέτες ότι η ομάδα Doge του Musk έχει πρόσβαση στις τράπεζες προσωπικών πληροφοριών του Υπουργείου Οικονομικών για τους Αμερικανούς. Η επιστολή επιβεβαιώνει ότι ο Tom Krause, ο διευθύνων σύμβουλος της ομάδας λογισμικού Cloud, ο οποίος είναι ιδιοκτήτης της Citrix και αρκετών άλλων εταιρειών τεχνολογίας, είναι πλέον υπάλληλος του Treasury. Ο Krause δεν επέστρεψε ένα αίτημα για σχόλια.

Το Doge έχει αποκτήσει πρόσβαση σε πολλαπλά ευαίσθητα εσωτερικά συστήματα στο Υπουργείο Παιδείας, συμπεριλαμβανομένων των συνόλων δεδομένων που περιέχουν τα προσωπικά στοιχεία για εκατομμύρια φοιτητές που εγγράφονται σε οικονομική βοήθεια. Το προσωπικό του Doge ζήτησε επίσης “πρόσβαση σε όλα” συστήματα στη Διοίκηση Μικρών Επιχειρήσεων, συμπεριλαμβανομένων συμβάσεων, πληρωμών και πληροφοριών για τους ανθρώπινους πόρους.

Η ομάδα του Musk έχει επίσης πρόσβαση σε συστήματα πληρωμών στο Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ και η πρόσβαση σε δεδομένα στο αμερικανικό οργανισμό που διαχειρίζεται το Medicare και το Medicaid. Η Doge έχει επίσης πρόσβαση στα συστήματα προσωπικού στην Εθνική Ωκεανική και Ατμοσφαιρική Διοίκηση ή NOAA και σχεδιάζει να αποκτήσει πρόσβαση στα συστήματα στο Τμήμα Μεταφορών.

Εγχώριες και παγκόσμιες συνέπειες

Υπάρχουν ανείπωτοι κίνδυνοι ασφαλείας που προέρχονται από τη χορήγηση πρόσβασης στον εσωτερικό πυρήνα δεδομένων της αμερικανικής κυβέρνησης σε μια ομάδα μη εκλεγμένων και ιδιωτικών ατόμων με ψεύτικη εξέταση.

Για να αναφέρουμε μόνο μερικά πράγματα που θα μπορούσαν να πάνε στραβά: η πρόσβαση στο κυβερνητικό δίκτυο από έναν μη εγκεκριμένο υπολογιστή που φιλοξενεί κακόβουλο λογισμικό μπορεί να θέσει σε κίνδυνο άλλες συσκευές στο ομοσπονδιακό δίκτυο και να επιτρέψει την κλοπή ευαίσθητων κυβερνητικών πληροφοριών, ανεξάρτητα από το αν είναι ταξινομημένο. Και, η κακομεταχείριση των προσωπικών πληροφοριών σε συσκευές ή περιβάλλοντα σύννεφων που δεν έχουν εκπληρώσει τα πρότυπα των κορυφαίων προδιαγραφών ασφαλείας της κυβέρνησης ή χρησιμοποιούν τους ισχυρότερους ελέγχους ασφαλείας, θέτει τα δεδομένα αυτά σε κίνδυνο να συμβιβαστούν ή να διαρρεύσουν.

Αυτά δεν είναι απίθανα σενάρια. Αυτά τα είδη παραβιάσεων συμβαίνουν όλη την ώρα.

Μόνο πέρυσι είδε μερικές από τις μεγαλύτερες παραβιάσεις δεδομένων στην ιστορία που προκλήθηκε από κακόβουλη πρόσβαση που αποκτήθηκε μέσω των προσωπικών συσκευών των υπαλλήλων της εταιρείας, οι οποίοι κατά λάθος εγκατέστησαν κακόβουλο λογισμικό κατεβάζοντας λογισμικό knock-off στους προσωπικούς τους υπολογιστές και δεν χρησιμοποιούν κατάλληλες προστασίες ασφαλείας όπως ο έλεγχος ελέγχου πολλαπλών παραγόντων . Οποιοσδήποτε συμβιβασμός των διαπιστευτηρίων ή της πρόσβασης της ομάδας ή οποιουδήποτε ακατάλληλου χειρισμού ευαίσθητων βάσεων δεδομένων θα μπορούσε να οδηγήσει σε ανεπανόρθωτη απώλεια, κλοπή ή κακή τοποθέτηση ευαίσθητων κυβερνητικών δεδομένων.

Ίσως το πιο ενοχλητικό είναι το Doge, και οι δραστηριότητές του λειτουργούν εκτός του δημόσιου ελέγχου.

Οι αξιωματούχοι και οι νομοθέτες που έχουν αναλάβει την κυβερνητική επίβλεψη, σύμφωνα με πληροφορίες, δεν έχουν καμία γνώση σχετικά με τα δεδομένα Doge να έχουν πρόσβαση στην κυβέρνηση ή σε ποιους ελέγχους ή προστασίες στον κυβερνοχώρο είναι – αν υπάρχουν καθόλου. Οι επαγγελματίες του τμήματος που έχουν περάσει μεγάλο μέρος της σταδιοδρομίας τους προστατεύοντας την πρόσβαση στα δεδομένα που είναι αποθηκευμένα σε αυτά τα συστήματα, δεν μπορούν να κάνουν πολλά, αλλά να σταθούν και να παρακολουθήσουν ως ιδιώτες με ελάχιστη ή καθόλου προηγούμενη κυβερνητική εμπειρία επιδρομή στα πιο ευαίσθητα σύνολα δεδομένων τους.

Ο δικηγόρος τεχνολογίας και προστασίας της ιδιωτικής ζωής Cathy Gellis, που γράφει στο TechDirt, υποστηρίζει ότι ο Musk και η ομάδα του Doge είναι πιθανό “προσωπικά υπεύθυνοι” σύμφωνα με τον αμερικανικό ομοσπονδιακό νόμο hacking, γνωστός ως νόμος για την απάτη και την κατάχρηση υπολογιστών, ο οποίος καλύπτει την πρόσβαση των ομοσπονδιακών συστημάτων χωρίς την κατάλληλη εξουσιοδότηση . Ένα δικαστήριο θα πρέπει τελικά να καθορίσει τη δραστηριότητα του Doge ως “μη εξουσιοδοτημένη πρόσβαση” και ως εκ τούτου παράνομη, έγραψε ο Gellis.

Υπάρχει επίσης το ζήτημα του τρόπου με τον οποίο οι κυβερνήσεις των ΗΠΑ θα ανταποκριθούν στον συμβιβασμό των δεδομένων των κατοίκων τους σε ομοσπονδιακό επίπεδο. Τα κράτη των ΗΠΑ έχουν νόμους περί παραβίασης των δεδομένων που απαιτούν την προστασία των δεδομένων των πολιτών τους, ακόμη και αν η ομοσπονδιακή κυβέρνηση δεν το κάνει. Το αν η πρόσβαση της ομάδας του Musk σε ομοσπονδιακά συστήματα προκαλεί νομική δράση από τα κράτη παραμένει προς συζήτηση.

Η πρόσβαση θέτει επίσης σχέσεις με τις Ηνωμένες Πολιτείες και τους διπλωματικούς συμμάχους της σε ασταθές έδαφος. Τα συμμαχικά έθνη ενδέχεται να μην θέλουν να μοιραστούν πληροφορίες με την αμερικανική κυβέρνηση εάν πιστεύουν ότι οι πληροφορίες θα μπορούσαν να διαρρεύσουν, να διαρρεύσουν στον δημόσιο τομέα ή να χαθούν με άλλο τρόπο ως αποτέλεσμα της κατανομής των πρακτικών ασφάλειας στον κυβερνοχώρο που αποσκοπούν στην προστασία ευαίσθητων πληροφοριών.

Στην πραγματικότητα, οι συνέπειες του κυβερνοχώρου της συνεχιζόμενης πρόσβασης του Doge σε ομοσπονδιακά τμήματα και σύνολα δεδομένων ενδέχεται να μην είναι γνωστές για κάποιο χρονικό διάστημα.

Επικοινωνήστε με τον Zack Whittaker στο Signal και το WhatsApp στο +1 646-755-8849. Μπορείτε επίσης να μοιραστείτε έγγραφα με ασφάλεια με το TechCrunch μέσω Ασφαλής.