Οι δημοκράτες της House Prograts απαιτούν απαντήσεις σχετικά με την εγκατάσταση ενός “διακομιστή άγνωστης φύσης και προέλευσης” στο Γραφείο Διαχείρισης Προσωπικού (OPM) που βοήθησε τον οργανισμό στην αποστολή προσφορών εξαγοράς σε ομοσπονδιακούς υπαλλήλους.
Η επιστολή ζητά έναν κατάλογο υπαλλήλων που εγκατέστησαν τον εξοπλισμό, την αρχή υπό την οποία προσλήφθηκαν και αν αντιμετώπισαν έρευνες ιστορικού – ένα νεύμα σε μια θέση Reddit λέγοντας ότι οι υπάλληλοι έξω από το OPM εγκατέστησαν το διακομιστή.
Η εγκατάσταση του διακομιστή φαίνεται να ήταν ένα βήμα στο έργο της OPM για τη συναρμολόγηση μιας λίστας ηλεκτρονικών μηνυμάτων ομοσπονδιακών εργαζομένων, πριν από την προσφορά του πακέτου εξαγοράς “Fork in the Road” σε σχεδόν όλους τους υπαλλήλους – ένα πνευματικό τέκνο του Elon Musk.
Αλλά με αυτόν τον τρόπο, το OPM μπορεί να έχει παραβιάσει τους νόμους που υπαγορεύουν τον τρόπο με τον οποίο ο οργανισμός πρέπει να σχεδιάσει τη χρήση βάσεων δεδομένων με πληροφορίες προσωπικής ταυτοποίησης.
“Στην καλύτερη περίπτωση, οι ενέργειες της διοίκησης του Trump στο OPM μέχρι σήμερα επιδεικνύουν βαριά αμέλεια, σοβαρή ανικανότητα και χαοτική αδιαφορία για την ασφάλεια των κυβερνητικών δεδομένων μας και τις αμέτρητες υπηρεσίες που επιτρέπει στους οργανισμούς μας να παρέχουν στο κοινό”, δήλωσε η επιστολή από τον Rep .
“Στη χειρότερη περίπτωση, φοβόμαστε ότι οι αξιωματούχοι της διοίκησης του Trump γνωρίζουν πολύ καλά ότι οι ενέργειές τους απειλούν να σπάσουν την κυβέρνησή μας και να θέσουν τους πολίτες μας σε κίνδυνο αλλοδαπών αντιπάλων όπως η Κίνα και η Ρωσία να αποκτήσουν πρόσβαση στα ευαίσθητα δεδομένα μας”.
Το OPM αντιμετωπίζει ήδη μια αγωγή βάσει του νόμου περί ηλεκτρονικής διακυβέρνησης του 2002, ο οποίος απαιτεί αξιολόγηση επιπτώσεων στην ιδιωτική ζωή πριν προχωρήσει με τη δημιουργία βάσεων δεδομένων που αποθηκεύουν προσωπικά αναγνωρίσιμες πληροφορίες.
Η επιστολή επιδιώκει επίσης λεπτομέρειες σχετικά με τον τρόπο με τον οποίο η OPM ήταν σε θέση να συγκεντρώσει μια λίστα εργαζομένων – κάτι που φαίνεται να γίνεται από το Cobbling μαζί τις υπάρχουσες λίστες ηλεκτρονικού ταχυδρομείου και τα σύνολα δεδομένων. Τα μεταδεδομένα ηλεκτρονικού ταχυδρομείου που αναθεωρήθηκαν από το Hill Show Πολλαπλοί υποτομείς ηλεκτρονικού ταχυδρομείου και διακομιστές που συνδέονται με τη διαδικασία.
Τα περισσότερα μηνύματα στο προσωπικό αντιμετωπίζονται μέσω κάθε πρακτορείου και η κυβέρνηση δεν είχε προηγουμένως την ικανότητα να στείλει τέτοια εκτεταμένα μηνύματα ηλεκτρονικού ταχυδρομείου.
Οι δημοκράτες υποστηρίζουν ότι “η απόκτηση τέτοιων ικανοτήτων με ασφάλεια και σύμφωνα με την ομοσπονδιακή ασφάλεια στον κυβερνοχώρο, την ιδιωτική ζωή και τους νόμους περί προμηθειών θα ήταν πιθανώς δυνατή σε τόσο σύντομο χρονικό διάστημα”.
Οι ανησυχίες τους δεν είναι υποθετικές.
Οι εργαζόμενοι στην Εθνική Ωκεανική και Ατμοσφαιρική Διοίκηση έλαβαν ήδη μηνύματα ηλεκτρονικού ταχυδρομείου εκτός του οργανισμού.
“Η έλλειψη ασφάλειας και εποπτείας που συνδέονται με το νέο σύστημα ηλεκτρονικού ταχυδρομείου και τις πρακτικές διαχείρισης δεδομένων απειλεί να εκθέσει τους ομοσπονδιακούς εργαζόμενους στην εξατομικευμένη κοινωνική μηχανική ή τις επιθέσεις” phishing “για να αποκτήσουν πρόσβαση σε κυβερνητικά συστήματα”, έγραψαν οι δύο νομοθέτες.
Το OPM δεν απάντησε αμέσως στο αίτημα για σχόλια.
Η επιστολή έρχεται καθώς οι νομοθέτες έχουν ακουστεί ο συναγερμός για άλλες προσπάθειες από εκείνες που συνδέονται με το Τμήμα Κυβερνητικής Αποτελεσματικότητας για την πρόσβαση σε κυβερνητικές βάσεις δεδομένων, συμπεριλαμβανομένου του Υπουργείου Οικονομικών.
