5 concluzii despre raportul NPR privind avertizorul de integritate despre DOGE la NLRB

Create:
Author: Adrian Ionescu
5 concluzii despre raportul NPR privind avertizorul de integritate despre DOGE la NLRB

În câteva cuvinte

Raportul unui avertizor de integritate dezvăluie că DOGE, o inițiativă guvernamentală, a accesat sisteme interne ale NLRB, agenție care gestionează date sensibile despre practicile de muncă. DOGE a ignorat protocoalele de securitate, a accesat date sensibile care nu au legătură cu misiunea sa declarată și ar putea avea un conflict de interese din cauza legăturii cu Elon Musk, ale cărui companii sunt investigate de NLRB. Aceste acțiuni ridică îngrijorări majore privind securitatea datelor guvernamentale și protecția informațiilor private.

Tehnologie

5 concluzii despre raportul NPR privind avertizorul de integritate despre DOGE la NLRB

Ascultat la
Ediția de dimineață

15 aprilie 20255:00 ET

Jenna McLaughlin

5 concluzii despre raportul NPR privind avertizorul de integritate despre DOGE la NLRB

Înregistrarea audio va fi disponibilă mai târziu astăzi.

Charlotte Gomez pentru NPR

Când o echipă de consilieri din cadrul inițiativei Departamentului pentru Eficiența Guvernamentală al președintelui Trump a sosit la sediul Consiliului Național pentru Relații de Muncă (NLRB), angajații IT de la mica agenție independentă au devenit rapid îngrijorați, conform unei declarații a unui avertizor de integritate depuse la Congres și împărtășite cu NPR. NLRB investighează și decide asupra plângerilor privind practicile neloiale de muncă. Bazele sale de date stochează cantități mari de date potențial sensibile, de la informații confidențiale despre angajații care doresc să formeze sindicate, până la informații comerciale proprietare. Angajații DOGE, care sunt conduși efectiv de consilierul de la Casa Albă și CEO-ul miliardar din domeniul tehnologiei, Elon Musk, păreau să-și fi propus să acceseze sistemele interne ale NLRB, să elimine date sensibile și să-și acopere urmele.

Mesaj sponsorizat

«Nu pot să atest care a fost scopul lor final sau ce fac cu datele», a declarat avertizorul de integritate, Daniel Berulis, într-un interviu acordat NPR. «Dar vă pot spune că bucățile din puzzle pe care le pot cuantifica sunt înfricoșătoare. ... Aceasta este o imagine foarte proastă la care ne uităm.»

Politică

DOGE spune că trebuie să cunoască cele mai sensibile date ale guvernului, dar nu poate spune de ce

Tim Bearese, secretarul de presă interimar al NLRB, a negat că agenția a acordat DOGE acces la sistemele sale și a spus că DOGE nu a solicitat acces la sistemele agenției. Bearese a spus că agenția a efectuat o investigație după ce Berulis și-a exprimat îngrijorările, dar «a stabilit că nu a avut loc nicio încălcare a sistemelor agenției». În ciuda negării NLRB, dezvăluirea avertizorului de integritate către Congres și alți supraveghetori federali oferă dovezi ale accesului și activităților DOGE. Reportajele NPR din cadrul guvernului federal arată, de asemenea, clar că accesul DOGE la date este o preocupare larg răspândită. Un reprezentant al DOGE nu a răspuns solicitărilor NPR de comentarii. Iată cinci concluzii din reportajul NPR: DOGE a părut să ignore practicile standard de securitate Berulis spune că i s-a spus de colegi că angajații DOGE au cerut cel mai înalt nivel de acces, ceea ce se numește conturi de «nivel proprietar de tenant» în interiorul sistemelor informatice ale agenției independente. Acestea oferă permisiunea practic nelimitată de a citi, copia și modifica date, conform dezvăluirii lui Berulis către Congres.

Mesaj sponsorizat

Când un angajat IT a sugerat un proces simplificat pentru a activa aceste conturi într-un mod care să permită urmărirea activităților lor, în conformitate cu politicile de securitate NLRB, angajaților IT li s-a spus să stea departe din calea DOGE, continuă dezvăluirea. Pentru profesioniștii în securitate cibernetică, o eroare de înregistrare a activității este un păcat capital și contrazice cele mai bune practici. «Asta a fost un mare semnal de alarmă», a spus Berulis. «Asta este ceva ce pur și simplu nu faci. Încalcă fiecare concept de bază al securității și cele mai bune practici.» Conform dezvăluirii, cineva a dezactivat controalele care ar împiedica dispozitivele mobile nesigure sau neautorizate să se conecteze la sistem fără setările de securitate adecvate. Exista o interfață expusă la internetul public, permițând potențial actorilor rău intenționați accesul la sisteme. S-a constatat că sistemele interne de alertă și monitorizare au fost oprite manual. Autentificarea multifactorială a fost dezactivată.

Daniel Berulis speră că ar putea exista investigații suplimentare privind gestionarea necorespunzătoare a datelor sensibile în cadrul guvernului federal.

Grace Raver/NPR

Grace Raver/NPR

Berulis a urmărit date sensibile care părăseau sistemul de gestionare a cazurilor NxGen al agenției, «nucleul», în interiorul sistemului NLRB. Apoi, a văzut un vârf mare de trafic de ieșire care părăsea rețeaua însăși. Un astfel de vârf este extrem de neobișnuit, a explicat el în dezvăluire, deoarece datele aproape niciodată nu părăsesc direct bazele de date ale NLRB. «Dacă nu ar fi știut contextul, orice [director de securitate a informațiilor] demn de numele său s-ar uita la activitatea rețelei de acest fel și ar presupune că este un atac al unui stat-națiune din China sau Rusia», a spus Jake Braun, un fost oficial cibernetic de la Casa Albă. De fapt, în minutele de după ce DOGE a accesat sistemele NLRB, cineva cu o adresă IP din Rusia a început să încerce să se conecteze, conform dezvăluirii lui Berulis. Aceste încercări au fost blocate, dar au fost deosebit de alarmante. Oricine încerca să se conecteze folosea unul dintre conturile DOGE nou create — iar persoana avea numele de utilizator și parola corecte, conform lui Berulis. Datele NLRB sunt extrem de sensibile și au puțin de-a face cu misiunea de reducere a costurilor a DOGE Intențiile DOGE în ceea ce privește datele NLRB rămân neclare. Multe dintre sistemele în care DOGE s-a încorporat în restul guvernului au date de plată sau de angajare — informații pe care DOGE le-ar putea folosi pentru a evalua ce granturi și programe să oprească și pe cine să concedieze.

Mesaj sponsorizat

Dar sistemul de gestionare a cazurilor NxGen este foarte diferit. Găzduiește informații despre cazurile de muncă în curs, contestate, liste de activiști sindicali, note de caz interne, informații personale de la numere de asigurare socială la adrese de domiciliu, date corporative proprietare și mai multe informații care nu sunt niciodată publicate deschis. Accesul la aceste date este protejat de numeroase legi federale, inclusiv Legea privind confidențialitatea. «Nu văd nimic în ceea ce face DOGE care să urmeze oricare dintre procedurile standard pentru modul în care efectuați un audit care are integritate și care este semnificativ și va produce de fapt rezultate care servesc funcției normale de audit, care este de a căuta fraude, risipă și abuzuri», a spus Sharon Block, director executiv al Centrului pentru Muncă și Economie Justă de la Harvard Law School și fost membru al consiliului NLRB. Afacerile lui Elon Musk sunt subiectul investigațiilor NRLB Există mai multe cazuri în curs care implică NLRB și companiile controlate de Musk. După ce un grup de foști angajați SpaceX au depus o plângere la NLRB, avocații care reprezintă SpaceX, dintre care unii au fost recent angajați în funcții guvernamentale, au intentat un proces împotriva NLRB. Ei au susținut că structura agenției este neconstituțională. Trump și Musk, în timpul unui interviu cu Sean Hannity de la Fox News, au spus că Musk se va recuza de la orice implică companiile sale. «Nu i-am cerut niciodată președintelui nimic», a spus Musk. «Sunt supus unui fel de examen proctologic zilnic aici. Știți, nu este ca și cum aș scăpa [cu] ceva în miezul nopții.» Cu toate acestea, DOGE i s-a acordat acces de nivel înalt la o mulțime de date care ar putea beneficia Musk, și nu a existat nicio dovadă a unui firewall care să prevină utilizarea greșită a acelor date.

Sigla Consiliului Național pentru Relații de Muncă (NLRB) atârnă într-o sală de audieri de la sediul central din Washington, D.C., SUA, în 2019.

Andrew Harrer/Bloomberg via Getty Images

Andrew Harrer/Bloomberg via Getty Images

«Nu este vorba că el este o persoană aleatorie care obține informații la care o persoană aleatorie nu ar trebui să aibă acces», a spus Block de la Harvard Law. «Dar dacă chiar au obținut totul, atunci el are informații despre cazurile pe care guvernul le construiește împotriva lui», a spus ea.

Mesaj sponsorizat

«DOGE este, indiferent dacă o recunosc sau nu, condus de cineva care este subiectul unei investigații active și al urmăririi penale a cazurilor. Este incredibil de tulburător», a spus ea. DOGE are un model de căutare a datelor sensibile și de neprotejare a acestora În peste o duzină de procese în instanțele federale din Statele Unite, judecătorii au cerut ca DOGE să explice de ce are nevoie de un acces atât de extins la date sensibile despre americani, de la numere de asigurare socială la dosare medicale private și informații fiscale. Dar administrația Trump nu a reușit să ofere răspunsuri coerente și clare, respingând în mare măsură preocupările legate de securitatea cibernetică și confidențialitate. Administrația Trump ar putea încerca să codifice practicile DOGE în modul în care guvernul partajează informații, a spus Kel McClanahan, directorul executiv al firmei de avocatură nonprofit de interes public National Security Counselors, care reprezintă angajații federali într-un proces privind utilizarea de către Oficiul de Management al Personalului a unui server de e-mail privat.

Politică

Un angajat DOGE care a partajat date de la Trezorerie are acum mai mult acces la sistemele guvernamentale

La câteva săptămâni după ce angajații DOGE au descins în clădirile federale din Washington, Trump a emis un ordin executiv care îndeamnă la creșterea partajării datelor «prin eliminarea silozurilor de informații», în ceea ce este văzut de experți precum McClanahan ca o încercare de a oferi inginerilor DOGE o acoperire suplimentară în accesarea și amalgamarea datelor federale sensibile, în ciuda legilor privind confidențialitatea și securitatea cibernetică. «Întregul motiv pentru care avem o Lege privind confidențialitatea este că Congresul și-a dat seama acum 50 de ani că guvernul federal era pur și simplu revărsat de informații despre oamenii obișnuiți de zi cu zi și avea nevoie de niște balustrade», a spus McClanahan pentru NPR. «Silozurile de informații sunt acolo dintr-un motiv», a continuat el. Experții în muncă se tem că eliberarea acestor date ar putea dăuna muncii organizate Accesul la datele NxGen ar face mai ușor pentru companii să concedieze angajații pentru organizarea sindicală sau să păstreze liste negre ale organizatorilor — activități ilegale conform legilor federale ale muncii aplicate de NLRB. Dar «oamenii sunt concediați în această țară tot timpul pentru actul legal de a încerca să organizeze un sindicat», a spus Block.

Mesaj sponsorizat

A avea o listă cu organizatorii cheie și membrii potențiali ai unui sindicat ar face acest lucru mai ușor, la fel ca și a avea o copie a notelor consilierului părții adverse în timp ce companiile se pregătesc pentru contestații legale, a continuat ea. Nu sunt doar angajații cei care ar putea suferi dacă aceste date ar ieși. Companiile oferă, de asemenea, uneori declarații detaliate privind planificarea internă a afacerilor și structura corporativă în mijlocul procedurilor de plângere privind practicile neloiale de muncă. Dacă o companie încerca să concedieze pe cineva pe care îl acuza că a divulgat secrete comerciale și lupta împotriva unei plângeri privind practicile neloiale de muncă bazată pe acea decizie, acele secrete comerciale ar putea apărea în investigația NLRB. Aceste informații ar fi valoroase pentru concurenți, autorități de reglementare și alții. În general, potențiala expunere a datelor NLRB ar putea avea implicații grave. «Cred că este foarte îngrijorător», a spus Harley Shaiken, expert în muncă de la Universitatea din California, Berkeley. «Ar putea duce la daune pentru lucrătorii individuali, pentru campaniile de organizare sindicală și pentru sindicatele în sine», a spus el. Stephen Fowler de la NPR a contribuit la reportaj. Brett Neely de la NPR a editat această poveste. Aveți informații sau dovezi de împărtășit despre accesul DOGE la date în interiorul guvernului federal? Contactați autorul, Jenna McLaughlin, prin comunicații criptate pe Signal la jennamclaughlin.54. Stephen Fowler este disponibil pe Signal la stphnfwlr.25. Vă rugăm să utilizați un dispozitiv non-work.

doge

  • Consiliul Național pentru Relații de Muncă
  • Elon Musk
  • SpaceX
  • Tesla
  • Donald Trump

  • Facebook
  • Flipboard
  • Email

Read in other languages

Про автора

Adrian Ionescu - jurnalist sportiv la NewsRO.US, expert în fotbal american și baseball din SUA
Adrian Ionescu

Adrian este un jurnalist sportiv ale cărui reportaje emoționante și captivante de la meciurile de fotbal american și baseball transportă cititorii pe stadion. Nu doar că descrie în detaliu desfășurarea jocului, dar transmite și atmosfera și emoțiile jucătorilor. Articolele sale analitice ajută la o mai bună înțelegere a strategiei echipelor și a tacticii antrenorilor.

Схожі новини