Uposlenik vlade istupio: Elon Musk omogućio Rusima pristup povjerljivim dokumentima SAD-a?
Daniel Berulis i njegova obitelj su na udaru prijetnji/Oslobođenje
Tim savjetnika iz inicijative za poboljšanje vladine efikasnosti (DOGE), koji predvodi Elon Musk, u martu je posjetio sjedište Nacionalnog odbora za radne odnose (NLRB) u Washingtonu.
Njihov zadatak bio je pregled podataka agencije i procjena usklađenosti s politikama nove administracije, kao i smanjenje troškova i maksimiziranje efikasnosti. Međutim, prema prijavi zviždača, njihovi postupci izazvali su zabrinutost među IT stručnjacima NLRB-a, jer je primijećen sumnjiv porast podataka koji napuštaju sistem agencije, prenosi npr.
Inače, NLRB je nezavisna federalna agencija koja istražuje i obrađuje pritužbe o nepoštenoj radnoj praksi. Pohranjuje mnoštvo potencijalno osjetljivih podataka, od povjerljivih informacija o zaposlenima koji žele osnovati sindikate do vlasničkih poslovnih informacija.
Muskov projekat DOGE je do sada napredovao u punom zamahu. Do te mjere da Musk ima vlastitu kancelariju u Zapadnom krilu Bijele kuće iako nije član kabineta, niti je dobio bilo kakvu (nije da mu treba) potvrdu Senata da izvrši zadatak koji je sebi dao.
Zadatak koji je, treba napomenuti, nezakonit.
CNN-ova istraga navodi da Muskov kabinet zapošljava nekoliko programera, djecu od 19 do 25 godina, koji češljaju federalne agencije i pristupaju povjerljivim podacima za Muskove potrebe. Ovi podaci uključuju medicinske kartone građana, plate, bankovne račune, kao i dugove američkog naroda.
Ono što možda najviše zabrinjava je da Musk također ima de facto kontrolu nad američkim trezorom. Tačnije, kontrola trošenja američkog budžeta. Ono što je nekada bila funkcija Kongresa sada je postala Muskova privatna firma za reketiranje.
Prvi alarmantni znakovi došli su kada su zaposlenici DOGE-a tražili da se njihova aktivnost ne bilježi u sistemu, što je u suprotnosti s najboljim sigurnosnim praksama. Osim toga, bilo je pokušaja da se izbrišu tragovi njihovog pristupa, uključujući gašenje alata za praćenje i brisanje zapisa.
Zviždač, Daniel Berulis, koji je radio u IT sektoru NLRB-a, primijetio je sumnjiv rast podataka koji su napuštali sistem, uključujući povjerljive informacije o sindikatima i tekućim pravnim slučajevima. Također, bilo je izvještaja o pokušajima prijavljivanja sa sumnjivih IP adresa, uključujući one iz Rusije.
IT odjel je započeo formalnu istragu, ali zabrinutost zviždača bila je jasna: podaci bi mogli biti zloupotrijebljeni ili iscuriti u pogrešne ruke.
Berulis je prijavio sumnje kongresu i drugim saveznim tijelima, te otkrio da su DOGE inženjeri navodno instalirali "container" virtualne računare koji su omogućili rad bez ikakvog traga. Osim toga, primijetio je da su neki kontrolni mehanizmi, poput višefaktorske autentifikacije, onemogućeni, čime je sistem postao ranjiviji na napade.
- Ne mogu da potvrdim šta je njihov krajnji cilj ili šta rade sa podacima, ali mogu vam reći da su dijelovi slagalice koje mogu kvantifikovati zastrašujući. Ovo je veoma loša slika koju gledamo, rekao je zviždač Daniel Berulis u intervjuu za NPR.
U nekoliko dana od dolaska DOGE-a, primijećen je i nestanak zapisa o njihovoj aktivnosti, a podatke je bilo teško pratiti. Zviždač je također podnio prijavu zbog prijetnji i nadzora, uključujući prijetnje upućene njemu i njegovoj obitelji.
Iako je NLRB demantirao tvrdnje o neovlaštenom pristupu, detalji iz izvještaja zviždača i forenzički podaci potvrđuju da je pristup osjetljivim podacima bio moguć. Zabrinutost o sigurnosti podataka ostaje, a izvještaji o eksfiltraciji podataka izazivaju strah da bi povjerljive informacije mogle doći u ruke neovlaštenih osoba, uključujući konkurente i korporacije koje se nalaze pred agencijom.
Ova situacija baca sumnju na način na koji Trumpova administracija i DOGE upravljaju osjetljivim podacima, dok se pritisak na institucije poput NLRB-a povećava.
Iako su aktivnosti DOGE-a obuhvaćene političkim i sigurnosnim pitanjima, posljedice ovog incidenta mogle bi imati dugoročne učinke na povjerenje u zaštitu podataka i radnih prava.
