Veri Gizliliği, Veri Güvenliği, Hükümet
Şikayet, Rusya merkezli IP adresinin Doge veri aldığı için erişim sağlamaya çalıştığını söylüyor
Chris Riotta (@Chrisriotta) •
15 Nisan 2025
Federal bir bilgi uçurucu, Elon Musk’un maliyet düşüren görev gücünü, siber suçlu taktiklere benzeyen yöntemleri kullanarak izlerini kapsamaya çalışırken bağımsız bir işgücü ajansından hassas verileri hasat etmekle suçladı.
Ayrıca bakınız: FedRamp ve Stateramp’ı anlamlandırıyor
Hükümet Verimliliği Bakanlığı’ndan çalışanlar, Mart ayı başlarında ajans merkezine geldikten kısa bir süre sonra Ulusal Çalışma İlişkileri Kurulu’nda hassas federal sistemlere erişmeye başladılar ve aradıkları bilgiler ve bunları elde etme nedenleri konusunda endişeleri artırdılar. Federal ajanslar, yetkisiz erişim veya kötüye kullanıma karşı korunmak için tasarlanmış katı gizlilik yasaları ve sıkı güvenlik düzenlemeleri tarafından korunan Amerikan işletmeleri ve vergi mükellefleri hakkında geniş gizli veriler depolar.
DOGE çalışanları, Kongre ile paylaşılan ve ilk olarak NPR tarafından bildirilen bir ihbar şikayetine göre, erişim günlüklerini manuel olarak silerek, izleme araçlarını devre dışı bırakarak ve dijital ayak izlerini aktif olarak gizlemeye çalışan Ulusal Çalışma İlişkileri Kurulu güvenlik protokollerini göz ardı etti. Şikayet ayrıca Kurulun çalışanlarının Rusya tabanlı bir IP adresinden kaynaklanan olağandışı giriş girişimlerini belirledikten sonra şüpheli olduklarını ortaya koydu.
Yorum talebine yanıt vermeyen Beyaz Saray, yasal savaşları ve siber güvenlik uzmanlarından artan güvenlik açıkları ve sömürü potansiyeli konusunda artan eleştirilere rağmen, Doge’in problarını devlet kurumları arasında federal verilere kamuoyuna savundu. NLRB’nin oyunculuk basın sekreteri, Doge’nin asla erişim almadığını ve dahili bir incelemenin “ajans sistemlerinin ihlalinin gerçekleşmediğini belirlediğini” söyledi.
NLRB şikayetinin arkasındaki bilgi uçuran Daniel Berulis, NPR’ye ajans sistemlerine erişim iddiasında “nihai hedeflerinin ne olduğunu veya verilerle ne yaptıklarını kanıtlayamayacağını” söyledi.
“Ama size ölçebileceğim bulmacanın parçalarının korkutucu olduğunu söyleyebilirim.” “Bu baktığımız çok kötü bir resim.”
Berulis, meslektaşlarının ona Doge çalışanlarının ajansın bilgisayar sistemlerinde kiracı düzeyinde hesaplar talep ettiğini ve hassas verileri görüntüleme, kopyalama ve değiştirme için sınırsız izin verdiğini söylediklerini söyledi. Ajans BT personelinin müdahale etmemeye yönelik olduğu iddia edildi ve DOGE çalışanlarının yetkisiz veya teminatsız mobil cihazların sistemlere erişmesini engellemek için tasarlanmış güvenlik kontrollerini devre dışı bırakmalarını sağladı.
Berulis ayrıca, görünüşe göre bir drone tarafından çekilen köpeğini yürüdüğünün fotoğraflarını içeren kapısına bantlanmış bir “tehdit edici not” aldığını söyledi.
DOGE personelinin birden fazla federal ajansta güvenlik protokollerini atladığı raporlar, güvenlik analistleri ve mevcut yetkililer arasında bu olayları ülke çapında şikayet ve mahkeme başvurularında detaylandırmaya başlayan Berulis de dahil olmak üzere alarmlar verdi. Mali Servis Bürosu ve 19 yıllık bir kariyer memurunda CISO oyunculuk yapan David Ambrose, yeminli ifadede, bir Doge çalışanının iki kıdemli Trump yönetim yetkilisine kişisel olarak tanımlanabilir bilgilerle şifrelenmemiş bir veritabanı gönderdiğini yazdı (bkz: bkz: ABD Doge Staffer, şifrelenmemiş Hazine verilerini e -posta ile gönderdi
).
Berulis’in şikayetine göre, Rusya merkezli IP adresi Doge erişim kazandıktan birkaç dakika sonra NLRB’nin sistemlerine giriş yapmaya başladı. Ayrıca, ajansın bilgisayar sistemi içinde bir vaka yönetim sistemi olan NLRB’nin “çekirdeğini” bırakarak hassas verileri izlediğini söyledi.
Ulusal Çalışma İlişkileri Kurulu, Musk şirketlerini içeren çeşitli davaları aktif olarak araştırıyor ve Musk’s SpaceX, ajansı aşırı erişimle suçlayan ve anayasal otoritesine meydan okuyan bir dava açtı. Şimdi cumhurbaşkanına özel bir danışman olan Musk, kendisini ilgili konulardan yeniden kullanma sözü verdi, ancak işlerini veya Doge’i içeren durumlarda gerçekte bunu yaptığına dair bir kanıt yok.