Dezvăluirile unui avertizor de integritate detaliază modul în care DOGE ar fi putut prelua date sensibile despre muncă

Tehnologie

Dezvăluirile unui avertizor de integritate detaliază modul în care DOGE ar fi putut prelua date sensibile despre muncă

15 aprilie 20255:00 AM ET

Jenna McLaughlin

Echipa DOGE ar fi putut prelua date referitoare la organizarea sindicală și reclamații de muncă și și-a ascuns urmele, potrivit unui avertizor de integritate.

Charlotte Gomez pentru NPR

În primele zile ale lunii martie, o echipă de consilieri din cadrul noii inițiative a președintelui Trump, Departamentul pentru Eficiența Guvernamentală, a sosit la sediul central din sud-estul Washingtonului, D.C., al Consiliului Național pentru Relații de Muncă. Agenția federală mică și independentă investighează și soluționează reclamații privind practicile neloiale de muncă. Aceasta stochează cantități mari de date potențial sensibile, de la informații confidențiale despre angajații care doresc să formeze sindicate, până la informații comerciale proprietare. Angajații DOGE, care sunt conduși efectiv de consilierul Casei Albe și CEO-ul miliardar din domeniul tehnologiei, Elon Musk, păreau să aibă în vizor accesarea sistemelor interne ale NLRB. Aceștia au declarat că misiunea generală a unității lor este de a revizui datele agenției pentru a verifica conformitatea cu politicile noii administrații și de a reduce costurile și de a maximiza eficiența.

Mesaj sponsorizat

Dar, conform unei dezvăluiri oficiale a unui avertizor de integritate, împărtășită Congresului și altor organisme federale de supraveghere, care a fost obținută de NPR, interviurilor ulterioare cu avertizorul de integritate și înregistrărilor comunicațiilor interne, membrii personalului tehnic au fost alarmați de ceea ce au făcut inginerii DOGE atunci când li s-a acordat acces, în special atunci când acești angajați au observat o creștere bruscă a datelor care părăsesc agenția. Este posibil ca datele să includă informații sensibile despre sindicate, cazuri juridice în curs și secrete corporative — date care, potrivit a patru experți în dreptul muncii, ar trebui să părăsească NLRB aproape niciodată și care nu au nicio legătură cu eficientizarea guvernului sau cu reducerea cheltuielilor.

Politică

DOGE spune că trebuie să cunoască cele mai sensibile date ale guvernului, dar nu poate spune de ce

Între timp, conform dezvăluirii și înregistrărilor comunicațiilor interne, membrii echipei DOGE au cerut ca activitățile lor să nu fie înregistrate în sistem și apoi au părut să încerce să-și acopere urmele, dezactivând instrumentele de monitorizare și ștergând manual înregistrările accesului lor — un comportament evaziv pe care mai mulți experți în securitate cibernetică intervievați de NPR l-au comparat cu ceea ce ar putea face hackerii criminali sau sponsorizați de stat.

Consilierul principal al Casei Albe, Elon Musk, se îndreaptă spre Casa Albă după ce a aterizat cu Marine One împreună cu președintele Trump pe 9 martie.

Samuel Corum/Getty Images

Angajații au devenit îngrijorați că datele confidențiale ale NLRB ar putea fi expuse, în special după ce au început să detecteze încercări suspecte de conectare de la o adresă IP din Rusia, conform dezvăluirii. În cele din urmă, dezvăluirea a continuat, departamentul IT a lansat o revizuire formală a ceea ce a considerat a fi o încălcare gravă și continuă a securității sau o eliminare potențial ilegală a informațiilor de identificare personală. Avertizorul de integritate consideră că activitatea suspectă justifică o investigație suplimentară din partea agențiilor cu mai multe resurse, cum ar fi Agenția pentru Securitate Cibernetică și Securitatea Infrastructurii sau FBI.

Mesaj sponsorizat

Experții în dreptul muncii intervievați de NPR se tem că, dacă datele ies, ar putea fi abuzate, inclusiv de companii private cu cazuri în fața agenției, care ar putea obține informații despre mărturii dăunătoare, conducerea sindicală, strategii juridice și date interne despre concurenți — SpaceX al lui Musk printre ei. Ar putea, de asemenea, intimida avertizorii de integritate care ar putea vorbi despre practicile neloiale de muncă și ar putea semăna neîncredere în independența NLRB, au spus ei. Noile dezvăluiri despre activitățile DOGE la agenția de muncă provin de la un avertizor de integritate din departamentul IT al NLRB, care și-a dezvăluit preocupările Congresului și Oficiului Consilierului Special al SUA într-un raport detaliat care a fost apoi furnizat NPR. Între timp, încercările sale de a ridica preocupări în interiorul NLRB au precedat pe cineva care «a lipit fizic un bilet amenințător» pe ușa sa, care includea informații personale sensibile și fotografii aeriene cu el plimbându-și câinele, care păreau a fi făcute cu o dronă, conform unei scrisori de însoțire atașate dezvăluirii sale depuse de avocatul său, Andrew Bakaj de la organizația non-profit Whistleblower Aid. Relatarea avertizorului de integritate este coroborată de documentația internă și a fost revizuită de 11 experți tehnici din alte agenții guvernamentale și din sectorul privat. În total, NPR a vorbit cu peste 30 de surse din guvern, sectorul privat, mișcarea sindicală, securitatea cibernetică și aplicarea legii, care și-au exprimat propriile preocupări cu privire la modul în care DOGE și administrația Trump ar putea gestiona datele sensibile și implicațiile expunerii acestora. O mare parte din relatarea următoare provine din dezvăluirea oficială a avertizorului de integritate și din interviurile cu NPR. «Nu pot să atest care a fost scopul lor final sau ce fac cu datele», a spus avertizorul de integritate, Daniel Berulis, într-un interviu cu NPR. «Dar vă pot spune că bucățile de puzzle pe care le pot cuantifica sunt înfricoșătoare. ... Aceasta este o imagine foarte proastă la care ne uităm.»

Politică

Un angajat DOGE care a distribuit date de la Trezorerie are acum mai mult acces la sistemele guvernamentale

Povestea avertizorului de integritate aruncă o lumină suplimentară asupra modului în care DOGE operează în interiorul sistemelor federale și vine în urma mărturiilor din peste o duzină de procese judiciare din Statele Unite care dezvăluie modul în care DOGE a obținut rapid acces la informații financiare și personale private despre sute de milioane de americani. Nu este clar cum sau dacă DOGE protejează confidențialitatea acestor date. Între timp, biletul amenințător, deși originile sale sunt necunoscute, reflectă climatul actual de frică și intimidare față de avertizorii de integritate.

Național

Guvernul știe deja multe despre tine. DOGE încearcă să acceseze totul

Tim Bearese, secretarul de presă interimar al NLRB, a negat că agenția a acordat DOGE acces la sistemele sale și a spus că DOGE nu a solicitat acces la sistemele agenției. Bearese a spus că agenția a efectuat o investigație după ce Berulis și-a exprimat îngrijorările, dar «a stabilit că nu a avut loc nicio încălcare a sistemelor agenției». În ciuda negării NLRB, dezvăluirea avertizorului de integritate către Congres și alte organisme federale de supraveghere include date criminalistice și înregistrări ale conversațiilor cu colegii care oferă dovezi ale accesului și activităților DOGE. Între timp, reportajul amplu al NPR arată clar că accesul DOGE la date este o preocupare larg răspândită. În cadrul guvernului, 11 surse direct familiarizate cu operațiunile interne din agențiile federale și din Congres au declarat pentru NPR că împărtășesc preocupările lui Berulis și unii au văzut alte dovezi că DOGE extrage date sensibile din motive necunoscute.

Mesaj sponsorizat

Un reprezentant al DOGE nu a răspuns solicitărilor NPR de comentarii. Demontarea computerelor pentru protejarea datelor guvernamentale În loc de o mașină nouă pentru cadou de 16 ani, Berulis a primit primul său computer. Este o poveste familiară pentru pasionații de tehnologie din întreaga lume: El a demontat metodic mașina «pentru a-și da seama cum funcționează», la fel cum disecase radiouri de la magazinul second-hand cu ani mai devreme. «M-am electrocutat odată», și-a amintit el. Berulis a fost întotdeauna interesat de serviciul public, dar căile tradiționale nu i se potriveau.

Politică

DOGE vrea să reducă 1 trilion de dolari în acest an. Dar nu se uită la motoarele de cheltuieli mari

O leziune la genunchi l-a împiedicat să se alăture armatei. A servit ca pompier voluntar pentru o perioadă și și-a donat timpul lucrând pentru o linie telefonică locală de criză pentru viol, răspunzând la apelurile victimelor care aveau nevoie de cineva care să le asculte. Dar, a spus el pentru NPR, «Aveam un interes să-mi servesc țara.» Berulis fusese consultant tehnic timp de mulți ani, inclusiv în auditarea și modernizarea sistemelor corporative, când s-a deschis un loc de muncă la Consiliul Național pentru Relații de Muncă.

Daniel Berulis a început să lucreze la Consiliul Național pentru Relații de Muncă cu aproximativ șase luni înainte ca președintele Trump să înceapă al doilea mandat.

Grace Raver/NPR

Deși nu știa multe despre agenție, Berulis a constatat rapid că misiunea sa de a proteja drepturile angajaților este în concordanță cu dorința sa de lungă durată «de a ajuta oamenii». A început cu aproximativ șase luni înainte ca președintele Trump să fie învestit pentru al doilea mandat în ianuarie. Berulis a spus că a intrat în acțiune imediat, securizând serverele de date bazate pe cloud ale NLRB și consolidând ceea ce se numește principii «zero trust», ceea ce înseamnă că utilizatorii pot obține acces doar la părțile sistemului de care au nevoie pentru a-și face treaba — nici mai mult, nici mai puțin. În acest fel, dacă un atacator pune mâna pe un singur nume de utilizator și parolă, atacatorul nu poate accesa întregul sistem. «Când am început, a fost un vis devenit realitate», a spus el. «A existat o mare oportunitate de a construi și de a face un bine.» Dar după învestire, el a descris o «cultură a fricii» care a coborât asupra agenției.

Mesaj sponsorizat

DOGE sosește Prima săptămână din martie, inginerii asociați cu DOGE au sosit la sediul central al NLRB, conform dezvăluirii lui Berulis. În prealabil, au întrebat despre ce software, hardware, limbaje de programare și aplicații folosea NLRB. DOGE a aflat că folosește infrastructură cloud disponibilă comercial care este utilizată în mod obișnuit de companii, care se conectează la sistemele cloud guvernamentale de la alte agenții și poate fi accesată de la distanță. Berulis a spus că el și câțiva colegi au văzut un SUV negru și o escortă de poliție intrând în garaj, după care securitatea clădirii a lăsat personalul DOGE să intre. Aceștia au interacționat cu un număr mic de angajați, fără a se prezenta niciodată majorității echipei IT. Berulis spune că i s-a spus de către colegi că angajații DOGE au cerut cel mai înalt nivel de acces, ceea ce se numește conturi de «nivel proprietar de tenant» în interiorul sistemelor informatice ale agenției independente, cu permisiunea practic nelimitată de a citi, copia și modifica date, conform dezvăluirii lui Berulis. Când un angajat IT a sugerat un proces simplificat pentru a activa aceste conturi într-un mod care să permită urmărirea activităților lor, în conformitate cu politicile de securitate NLRB, angajaților IT li s-a spus să stea departe din calea DOGE, continuă dezvăluirea. Pentru profesioniștii în securitate cibernetică, o nereușită de a înregistra activitatea este un păcat capital și contrazice cele mai bune practici, așa cum sunt recomandate de Institutul Național de Standarde și Tehnologie și Agenția pentru Securitate Cibernetică și Securitatea Infrastructurii a Departamentului pentru Securitate Internă, precum și de FBI și Agenția Națională de Securitate. «Acesta a fost un semnal de alarmă uriaș», a spus Berulis. «Asta este ceva ce pur și simplu nu faci. Încalcă fiecare concept de bază al securității și cele mai bune practici.»

Charlotte Gomez pentru NPR

Aceste înregistrări digitale criminalistice sunt importante pentru cerințele de păstrare a înregistrărilor și permit depanarea, dar permit, de asemenea, experților să investigheze potențialele încălcări, uneori chiar urmărind calea atacatorului înapoi la vulnerabilitatea care i-a permis să intre într-o rețea. Înregistrările pot ajuta, de asemenea, experții să vadă ce date ar fi putut fi eliminate. Înregistrările de bază probabil că nu ar fi suficiente pentru a demonstra amploarea activităților unui actor rău intenționat, dar ar fi un început. Nu există niciun motiv pentru ca un utilizator legitim să dezactiveze înregistrarea sau alte instrumente de securitate, spun experții în securitate cibernetică.

Mesaj sponsorizat

«Nimic din toate acestea nu este normal», a spus Jake Braun, directorul executiv al Inițiativei pentru Politică Cibernetică de la Școala Harris de Politică Publică a Universității din Chicago și fost director național adjunct principal interimar pentru cibernetică la Casa Albă, într-un interviu cu NPR despre dezvăluirea avertizorului de integritate. «Acest tip de activitate este motivul pentru care guvernul cumpără tehnologie de monitorizare a amenințărilor interne. Așa că putem ști că se întâmplă lucruri de genul acesta și putem opri extragerea datelor sensibile înainte ca aceasta să se întâmple», a spus el pentru NPR. Cu toate acestea, bugetul NLRB nu a avut bani să plătească pentru instrumente de genul acesta de ani de zile, a spus Berulis. O ușă din spate către sistemele guvernamentale? La câteva zile după ce DOGE a sosit, Berulis a văzut altceva care l-a alarmat în timp ce naviga pe internet în weekend. Absolventul Institutului de Tehnologie din Massachusetts și inginerul DOGE, Jordan Wick, a distribuit informații despre proiectele de codare la care lucra pe contul său public de GitHub, un site web care permite dezvoltatorilor să creeze, să stocheze și să colaboreze la cod. După ce jurnalistul Roger Sollenberger a început să posteze pe X despre cont, Berulis a observat ceva la care lucra Wick: un proiect, sau depozit, intitulat «NxGenBdoorExtract». Wick l-a făcut privat înainte ca Berulis să poată investiga mai departe, a spus el pentru NPR. Dar pentru Berulis, titlul în sine a fost revelator. «Așa că, atunci când am văzut acest instrument, am intrat imediat în panică, doar din lipsă de un termen mai bun», a spus el. «Am avut un fel de criză și am spus: 'Uau, uau, uau.'» Și-a alertat imediat întreaga echipă. În timp ce NPR nu a reușit să recupereze codul pentru acel proiect, numele în sine sugerează că Wick ar fi putut proiecta o ușă din spate, sau «Bdoor», pentru a extrage fișiere din sistemul intern de gestionare a cazurilor al NLRB, cunoscut sub numele de NxGen, conform mai multor experți în securitate cibernetică care au revizuit concluziile lui Berulis. Wick nu a răspuns solicitărilor NPR de comentarii.

O captură de ecran a contului public GitHub al inginerului DOGE, Jordan Wick, care arată «NxGenBdoorExtract». Numele în sine sugerează că Wick ar fi putut proiecta o ușă din spate, sau «Bdoor», pentru a extrage fișiere din sistemul intern de gestionare a cazurilor al NLRB.

Daniel Berulis/Adnotare de NPR

«Cu siguranță pare destul de ciudat să-l numești așa», a spus unul dintre inginerii care au construit NxGen și a cerut anonimatul pentru a nu-și periclita capacitatea de a lucra din nou cu guvernul. «Sau nerușinat, dacă nu ești îngrijorat de consecințe.»

Mesaj sponsorizat

«Întreaga idee de a elimina înregistrarea și [de a obține] acces la nivel de tenant este cea mai deranjantă parte pentru mine», a spus inginerul. NxGen este un sistem intern care a fost proiectat special pentru NLRB intern, conform mai multor ingineri care au creat instrumentul și care au vorbit toți cu NPR sub condiția anonimatului pentru a evita represaliile sau consecințele adverse pentru orice lucrare guvernamentală viitoare. Inginerii au explicat că, în timp ce multe dintre înregistrările NLRB sunt în cele din urmă făcute publice, sistemul de gestionare a cazurilor NxGen găzduiește date proprietare de la concurenți corporativi, informații personale despre membrii de sindicat sau angajații care votează pentru a se alătura unui sindicat și mărturii de martori în cazuri în curs. Accesul la aceste date este protejat de numeroase legi federale, inclusiv de Legea privind confidențialitatea. Acești ingineri au fost, de asemenea, îngrijorați de insistența personalului DOGE ca activitățile lor să nu fie înregistrate, permițându-le să sondeze sistemele NLRB și să descopere informații despre potențialele defecte de securitate sau vulnerabilități fără a fi detectați. «Dacă nu ar cunoaște povestea din spate, orice [director de informații de securitate] demn de acest nume s-ar uita la activitatea de rețea de acest gen și ar presupune că este un atac de stat-națiune din China sau Rusia», a spus Braun, fostul oficial cibernetic de la Casa Albă. Îmbinarea pieselor de puzzle La aproximativ o săptămână după sosire, inginerii DOGE părăsiseră NLRB și și-au șters conturile, conform dezvăluirii lui Berulis către Congres. În birou, Berulis a avut o vizibilitate limitată asupra a ceea ce făcea echipa DOGE în timp real. Asta se datorează parțial, a spus el, faptului că NLRB nu este avansat când vine vorba de detectarea amenințărilor interne sau a actorilor potențial rău intenționați din interiorul agenției în sine. «Noi, ca agenție, nu am evoluat pentru a ține cont de acestea», a explicat el. «Căutam [actori rău intenționați] din exterior», a spus el. Dar el s-a bazat pe DOGE că va lăsa cel puțin câteva urme ale activității sale în urmă, piese de puzzle pe care le-ar putea asambla pentru a încerca să pună cap la cap o imagine a ceea ce s-a întâmplat — detalii pe care le-a inclus în dezvăluirea sa oficială.

Mesaj sponsorizat

În primul rând, cel puțin un cont DOGE a fost creat și șters ulterior pentru a fi utilizat în sistemele cloud ale NLRB, găzduite de Microsoft: «.» Apoi, inginerii DOGE au instalat ceea ce se numește un «container», un fel de computer virtual opac care poate rula programe pe o mașină fără a-și dezvălui activitățile restului rețelei. În sine, acest lucru nu ar fi suspect, deși a permis inginerilor să lucreze invizibil și nu a lăsat nicio urmă a activităților sale odată ce a fost eliminat. Apoi, Berulis a început să urmărească datele sensibile care părăsesc locurile în care sunt menite să trăiască, conform dezvăluirii sale oficiale. În primul rând, a văzut o bucată de date ieșind din «nucleul» sistemului de gestionare a cazurilor NxGen, din interiorul sistemului NLRB, a explicat Berulis. Apoi, a văzut o creștere bruscă mare a traficului de ieșire care părăsește rețeaua în sine.

Această captură de ecran arată o creștere bruscă mare a traficului de ieșire care părăsește sistemul NLRB.

Whistleblower Aid

Din ceea ce a putut vedea, datele care pleacă, aproape toate fișiere text, s-au ridicat la aproximativ 10 gigaocteți — sau echivalentul unui teanc complet de enciclopedii dacă cineva le-ar tipări, a explicat el. Este o bucată considerabilă din datele totale din sistemul NLRB, deși agenția în sine găzduiește peste 10 teraocteți în date istorice. Nu este clar ce fișiere au fost copiate și eliminate sau dacă au fost consolidate și comprimate, ceea ce ar putea însemna că au fost extrase și mai multe date. Este, de asemenea, posibil ca DOGE să fi rulat interogări căutând fișiere specifice în sistemul NLRB și să fi luat doar ceea ce căuta, conform dezvăluirii.

Se încarcă...

Indiferent de acestea, un astfel de vârf este extrem de neobișnuit, a explicat Berulis, deoarece datele aproape niciodată nu părăsesc direct bazele de date ale NLRB. În dezvăluirea sa, Berulis a distribuit o captură de ecran care urmărește datele care intră și ies din sistem și există un singur vârf notabil de date care ies. El a confirmat, de asemenea, că nimeni de la NLRB nu salvase fișiere de rezervă în acea săptămână sau nu migrând date pentru niciun proiect. Chiar și atunci când părților externe, cum ar fi avocații sau supraveghetorii precum inspectorul general, li se acordă conturi de oaspeți în sistem, este doar pentru a vizualiza fișierele relevante pentru cazul sau investigația lor, au explicat experții în dreptul muncii care au lucrat cu sau la NLRB, în interviuri cu NPR. «Nicio informație confidențială și deliberativă nu ar trebui să părăsească vreodată agenția», a spus Richard Griffin, care a fost consilierul general al NLRB din 2013 până în 2017, într-un interviu cu NPR. «Suntem sub asalt chiar acum» Pentru experții în securitate cibernetică, acea creștere bruscă a datelor care părăsesc sistemul este un indicator cheie al unei încălcări, a explicat Berulis.

Mesaj sponsorizat

«Suntem sub asalt chiar acum», și-a amintit el că s-a gândit. Când Berulis a întrebat colegii săi IT dacă știau de ce au fost extrase datele sau dacă altcineva folosise containere pentru a rula cod pe sistem în ultimele săptămâni, nimeni nu știa nimic despre asta sau despre celelalte activități neobișnuite din rețea, conform dezvăluirii sale. De fapt, când s-au uitat la vârf, au descoperit că înregistrările care erau folosite pentru a monitoriza traficul de ieșire din sistem lipseau. Unele acțiuni întreprinse în rețea, inclusiv extragerea datelor, nu au avut nicio atribuire — cu excepția unui «cont șters», a continuat el. «Nimeni nu știe cine a șters înregistrările sau cum ar fi putut dispărea», a spus Berulis. Echipa IT s-a întâlnit pentru a discuta despre amenințările interne — și anume, inginerii DOGE, ale căror activități aveau puțină perspectivă sau control asupra lor. «Nu aveam nicio idee ce au făcut», a explicat el. Aceste conversații se reflectă în dezvăluirea sa oficială. În cele din urmă, au lansat o investigație formală privind încălcarea, conform dezvăluirii, și au pregătit o cerere de asistență din partea Agenției pentru Securitate Cibernetică și Securitatea Infrastructurii (CISA). Cu toate acestea, aceste eforturi au fost întrerupte fără o explicație, a spus Berulis. Acest lucru a fost profund tulburător pentru Berulis, care a simțit că are nevoie de ajutor pentru a încerca să ajungă la fundul a ceea ce s-a întâmplat și să determine ce noi vulnerabilități ar putea fi exploatate ca urmare. În zilele de după ce Berulis și colegii săi au pregătit o cerere de ajutor din partea CISA pentru a investiga încălcarea, Berulis a găsit o scrisoare tipărită într-un plic lipit de ușa sa, care includea un limbaj amenințător, informații personale sensibile și fotografii aeriene cu el plimbându-și câinele, conform scrisorii de însoțire atașate dezvăluirii sale oficiale. Nu este clar cine a trimis-o, dar scrisoarea a făcut referire specifică la decizia sa de a raporta încălcarea. Poliția investighează scrisoarea.

Mesaj sponsorizat

«Dacă dezvăluirea de bază nu era suficient de îngrijorătoare, intimidarea fizică și supravegherea țintită a clientului meu sunt. Dacă acest lucru i se întâmplă domnului Berulis, probabil că se întâmplă și altora și aduce națiunea noastră mai mult în concordanță cu regimurile autoritare decât cu democrațiile deschise și libere», a scris Bakaj, avocatul său, într-o declarație trimisă NPR. «Este timpul ca toată lumea — și în special Congresul — să recunoască faptele și să oprească democrația, libertatea și libertățile noastre să se îndepărteze, ceva ce va dura generații să fie reparat.» Parțial din cauza investigației interne zădărnicite și a încercărilor de a-l reduce la tăcere, Berulis a decis să iasă public. De fapt, în ciuda tuturor acestora, Berulis a reușit să descopere câteva detalii mai ciudate și mai tulburătoare despre ceea ce s-a întâmplat în timp ce DOGE era conectat, pe care le-a enumerat în declarația sa oficială. Utilizatori necunoscuți și-au dat, de asemenea, o cheie de acces de nivel înalt, ceea ce se numește un token SAS, adică «semnătură de acces partajat», pentru a accesa conturile de stocare, înainte de a-l șterge. Berulis a spus că nu exista nicio modalitate de a urmări ce au făcut cu el. Cineva a dezactivat controalele care ar împiedica dispozitivele mobile nesigure sau neautorizate să se conecteze la sistem fără setările de securitate adecvate. Exista o interfață expusă la internetul public, permițând potențial actorilor rău intenționați accesul la sistemele NLRB. Sistemele interne de alertare și monitorizare s-au dovedit a fi dezactivate manual. Autentificarea multifactorială a fost dezactivată. Și Berulis a observat că un utilizator necunoscut a exportat o «listă de utilizatori», un fișier cu informații de contact pentru avocații externi care au lucrat cu NLRB. Berulis a spus că a observat cinci descărcări PowerShell pe sistem, un program de automatizare a sarcinilor care ar permite inginerilor să ruleze comenzi automate. Existau mai multe biblioteci de cod care i-au atras atenția — instrumente care, a spus el, păreau a fi concepute pentru a automatiza și a masca extragerea datelor. Exista un instrument pentru a genera un număr aparent nesfârșit de adrese IP numit «requests-ip-rotator» și un instrument de automatizare frecvent utilizat pentru dezvoltatorii web numit «browserless» — ambele depozite marcate cu stea sau favorite de Wick, inginerul DOGE, conform unei arhive a contului său GitHub revizuite de NPR.

Mesaj sponsorizat

În timp ce investiga datele luate de la agenție, Berulis a încercat să determine destinația lor finală. Dar oricine le-a extras și-a deghizat și destinația, conform dezvăluirii. Personalul DOGE avea permisiunea de a accesa sistemul, dar eliminarea datelor este o altă problemă. Berulis spune că cineva părea să facă ceva numit tunelare DNS pentru a preveni detectarea extragerii datelor. El a ajuns la această concluzie, prezentată în dezvăluirea sa, după ce a văzut un vârf de trafic în solicitările DNS paralel cu extragerea datelor, un vârf de 1.000 de ori numărul normal de solicitări. Când cineva folosește acest tip de tehnică, el configurează un nume de domeniu care trimite ping sistemului țintă cu întrebări sau interogări. Dar configurează serverul compromis astfel încât să răspundă la acele interogări DNS trimițând pachete de date, permițând atacatorului să fure informații care au fost împărțite în bucăți mai mici. «Am văzut actori amenințători ruși făcând lucruri de genul acesta pe sistemele guvernamentale americane», a spus un cercetător de informații despre amenințări care a solicitat anonimatul, deoarece nu era autorizat să vorbească public de către angajatorul său. Acel analist, care are o experiență vastă în vânătoarea de hackeri sponsorizați de state-națiuni, a revizuit afirmațiile tehnice ale avertizorului de integritate. «Diferența este că li s-au dat cheile de la ușa din față», a continuat cercetătorul. În timp ce cercetătorul a clarificat că ar fi dificil să se verifice pe deplin ce s-a întâmplat fără acces complet la sistemul NLRB, el a spus că concluziile lui Berulis și dovezile însoțitoare sunt un motiv de îngrijorare. «Nimic din toate acestea nu este standard», au spus ei. Russ Handorf, care a lucrat în FBI timp de un deceniu în diverse roluri de securitate cibernetică, a revizuit, de asemenea, înregistrările criminalistice tehnice extinse și analiza lui Berulis și a vorbit cu NPR despre concluziile sale. «Toate acestea sunt alarmante», a spus el. «Dacă aceasta ar fi o companie tranzacționată public, ar trebui să raportez această [încălcare] Comisiei pentru Valori Mobiliare și Burse. Cronologia evenimentelor demonstrează o lipsă de respect pentru instituție și pentru sensibilitatea datelor care au fost extrase. Nu există niciun motiv să crești profilul de risc de securitate prin dezactivarea controalelor de securitate și expunerea acestora, mai puțin păzite, la internet. Nu au exercitat practica standard mai prudentă de a copia datele pe suporturi criptate și locale pentru escortă.» «Până când nu se efectuează o investigație, nu există nicio modalitate de a dovedi definitiv cine a făcut-o», a concluzionat Handorf. «Niciun motiv pentru accesarea informațiilor»

Sigiliul Consiliului Național pentru Relații de Muncă atârnă în interiorul unei săli de audieri de la sediul central al agenției din Washington, D.C., în 2019.

Andrew Harrer/Bloomberg via Getty Images

Intențiile DOGE cu privire la datele NLRB rămân neclare. Multe dintre sistemele în care DOGE s-a încorporat în restul guvernului au date de plată sau de angajare, informații pe care le-ar putea folosi pentru a evalua ce granturi și programe să oprească și pe cine să concedieze.

Politică

Efortul DOGE de a reduce guvernul vine acum pentru clădiri și oamenii care le conduc

Dar sistemul de gestionare a cazurilor este foarte diferit. Acesta găzduiește informații despre cazurile de muncă contestate în curs de desfășurare, liste de activiști sindicali, note de caz interne, informații personale de la numere de asigurare socială la adrese de domiciliu, date corporative proprietare și mai multe informații care nu sunt niciodată publicate deschis.

Politică

Trump semnează un ordin care pune capăt drepturilor sindicatelor de negociere pentru segmente largi de angajați federali

Experții intervievați de NPR recunosc că există ineficiențe în guvern care justifică o analiză suplimentară, dar spun că nu văd un singur motiv legitim pentru care personalul DOGE ar trebui să elimine datele din sistemul de gestionare a cazurilor pentru a rezolva aceste probleme. «Nu există niciun motiv pentru accesarea informațiilor. Acum, ar putea fi vreo agenție mai eficientă? Mai eficientă? Pozitiv. Dar ceea ce aveți nevoie pentru asta sunt oameni care înțeleg ce face agenția. Asta nu se face prin extragerea datelor, introducerea algoritmilor și crearea unei încălcări a securității», a spus Harley Shaiken, profesor emerit la Universitatea din California, Berkeley, specializat în muncă și tehnologia informației. «Nu este nimic pe care să-l văd despre ceea ce face DOGE care să urmeze oricare dintre procedurile standard pentru modul în care efectuați un audit care are integritate și care este semnificativ și va produce efectiv rezultate care servesc funcției normale de audit, care este de a căuta fraude, risipă și abuzuri», a spus Sharon Block, directorul executiv al Centrului pentru Muncă și o Economie Justă de la Harvard Law School și fost membru al consiliului NLRB. «Nepotrivirea dintre ceea ce fac ei și modul stabilit și profesional de a face ceea ce spun că fac ... asta doar dă de gol magazinul, că nu sunt de fapt interesați să găsească modalități mai eficiente pentru ca guvernul să funcționeze», a spus Block. Pentru experții în dreptul muncii, simpla posibilitate ca înregistrările sensibile să fi fost copiate este un pericol serios care ar putea crea un efect de descurajare pentru angajații de pretutindeni care se adresează Consiliului Național pentru Relații de Muncă pentru protecție. «Doar faptul că spun că au acces la date este intimidant», a spus Kate Bronfenbrenner, directorul cercetării educației muncii la Universitatea Cornell și co-director al Rețelei de Cercetare pentru Împuternicirea Lucrătorilor. «Oamenii vor spune: 'Nu voi depune mărturie în fața consiliului pentru că, știți, angajatorul meu ar putea avea acces.'» Bronfenbrenner, copilul unor părinți imigranți care au fugit din Uniunea Sovietică și Germania controlată de naziști, a spus că petrece mult timp gândindu-se la modul în care sistemele se pot prăbuși în circumstanțele potrivite. «Știți, există această credință că avem aceste controale și echilibre ... dar oricine face parte din mișcarea sindicală ar trebui să știe că nu este adevărat», a spus ea pentru NPR. Cu acces la date, ar fi mai ușor pentru companii să concedieze angajații pentru organizarea sindicală sau să păstreze liste negre ale organizatorilor — activități ilegale conform legilor federale ale muncii aplicate de NLRB. Dar «oamenii sunt concediați în această țară tot timpul pentru actul legal de a încerca să organizeze un sindicat», a spus Block. A avea o copie a notelor consilierului adversar în timp ce companiile se pregătesc pentru contestații juridice ar fi, de asemenea, o posibilitate atractivă, a continuat ea.

Politică

Pagina de economii a DOGE a corectat greșeli vechi — și a adăugat altele noi

Nu doar angajații ar putea suferi dacă aceste date ar ieși. Companiile oferă, de asemenea, uneori declarații detaliate privind planificarea internă a afacerilor și structura corporativă în mijlocul procedurilor de reclamație privind practicile neloiale de muncă. Dacă o companie încerca să concedieze pe cineva care se presupunea că a dezvăluit secrete comerciale și lupta împotriva unei reclamații privind practicile neloiale de muncă bazate pe acea decizie, acele secrete comerciale ar putea apărea și în investigația consiliului. Aceste informații ar fi valoroase pentru concurenți, autorități de reglementare și alții. În general, potențiala expunere a datelor NLRB ar putea avea implicații grave. «Cred că este foarte îngrijorător», a spus Shaiken. «Ar putea duce la prejudicii pentru lucrătorii individuali, pentru campaniile de organizare sindicală și pentru sindicatele în sine», a spus el. «Aduce o bilă de demolare în cabinetul stomatologului, ceea ce înseamnă că acest lucru este extrem de disproporționat și ridică pericole reale», a continuat Shaiken. Un conflict de interese și pericolele expunerii Experții în dreptul muncii au fost deosebit de îngrijorați de ceea ce au descris ca fiind conflicte de interese clare, în special când vine vorba de Elon Musk, companiile sale și rețeaua sa vastă de foști angajați și aliați care obțin acum acces la locuri de muncă și date guvernamentale.

Afaceri

Acuzate de încălcarea drepturilor lucrătorilor, SpaceX și Amazon atacă consiliul muncii

Trump și Musk, în timpul unui interviu cu Sean Hannity de la Fox News, au spus că Musk se va recuza de la orice implică companiile sale. «Nu i-am cerut niciodată nimic președintelui», a spus Musk. «Primesc un fel de examinare proctologică zilnică aici. Știi, nu este ca și cum voi scăpa [cu] ceva în miezul nopții.» Cu toate acestea, DOGE i s-a acordat acces de nivel înalt la o mulțime de date care ar putea beneficia Musk și nu a existat nicio dovadă a unui firewall care să prevină utilizarea abuzivă a acestor date.

Știri

Un avocat care a reprezentat SpaceX caută să reducă dimensiunea organismului de supraveghere a contractelor federale

Există mai multe cazuri în curs care îl implică pe Musk și NLRB. De exemplu, după ce un grup de foști angajați SpaceX au depus o plângere la NLRB, avocații care reprezintă SpaceX, dintre care unii au fost angajați recent în locuri de muncă guvernamentale, au intentat un proces împotriva NLRB. Ei au susținut că structura agenției este neconstituțională.

Elon Musk vorbește cu președintele ales de atunci, Donald Trump, și cu invitații la o vizionare a lansării celui de-al șaselea zbor de testare al rachetei SpaceX Starship pe 19 noiembrie 2024, în Brownsville, Texas.

Brandon Bell/Getty Images

Senatorul Chris Murphy, D-Conn. și-a exprimat îngrijorările cu privire la accesul lui Musk la date sensibile de investigație a muncii în cazurile împotriva companiilor sale sau a concurenților săi în timpul audierii de confirmare pentru secretarul muncii al lui Trump, Lori Chavez-DeRemer, la mijlocul lunii februarie. El a presat-o să răspundă dacă crede că NLRB este constituțional și să se angajeze să păstreze confidențialitatea datelor sensibile. În timp ce ea a spus că este angajată față de «confidențialitate» și a spus că respectă «autoritatea» NLRB, ea a insistat că Trump «are puterea executivă de a o exercita așa cum consideră de cuviință». Toate acestea se întâmplă în contextul unei încercări mai largi a Casei Albe de a paraliza agențiile de muncă. NLRB a fost creat «pentru a garanta drepturile lucrătorilor de a se organiza și de a aborda problemele pe care le au lucrătorii la locul de muncă», a spus Shaiken, de la UC Berkeley. Sub președintele Joe Biden, și-a amintit el, mișcarea sindicală s-a bucurat de o cantitate neobișnuită de sprijin din partea Washingtonului. «Dar ceea ce am văzut este o frânare bruscă a acestui lucru și punerea vehiculului în marșarier în ceea ce privește ceea ce a făcut Trump până acum», a continuat el. În plus față de trimiterea DOGE la NLRB, administrația Trump a încercat să neutralizeze puterea consiliului de a aplica legea muncii prin eliminarea membrului său Gwynne Wilcox. Instanțele s-au pronunțat în mod repetat cu privire la legalitatea demiterii lui Wilcox, deoarece președinții sunt meniți să demonstreze un motiv pentru demiterea membrilor independenți ai consiliului. Reprezentanții DOGE și foștii colegi ai lui Musk care au fost instalați în tot guvernul federal nu au reușit să liniștească publicul sau instanțele că au luat măsurile de precauție adecvate pentru a proteja datele pe care le ingerează și că interesele de afaceri private nu vor influența modul în care sunt utilizate aceste date sau ce decizii politice sunt luate, spun Block și ceilalți experți în dreptul muncii intervievați de NPR. «Nu este vorba că este o persoană aleatorie care obține informații la care o persoană aleatorie nu ar trebui să aibă acces», a spus Block de la Harvard Law. «Dar dacă chiar au obținut totul, atunci el are informații despre cazurile pe care guvernul le construiește împotriva lui», a spus ea. «DOGE este, indiferent dacă recunosc sau nu, condus de cineva care este subiectul unei investigații active și al urmăririi penale a cazurilor. Este incredibil de tulburător», a spus ea. Compania lui Musk, xAI, ar putea beneficia, de asemenea, de pe urma absorbirii tuturor datelor pe care DOGE le-a colectat pentru a-și antrena algoritmii. Experții în securitate cibernetică, cum ar fi Bruce Schneier, un criptograf binecunoscut și lector adjunct la Harvard Kennedy School, au subliniat această preocupare pe larg în interviuri și articole scrise. Conform a două surse din guvernul federal care nu au fost autorizate să vorbească public despre locurile lor de muncă și care au distribuit documentația prin e-mail către NPR, managerii i-au avertizat în mod constant pe angajați că datele lor ar putea fi supuse revizuirii AI, în special răspunsurile lor prin e-mail la campania condusă de Musk de a-i determina pe angajații federali să detalieze «ce au făcut săptămâna trecută» în cinci puncte glonț în fiecare luni. «Nu este o fantezie să vedem câțiva angajați DOGE eliberând o parte din aceste [date] în secret lui Musk sau persoanelor apropiate lui», a spus Shaiken. Acces pentru adversari

Charlotte Gomez pentru NPR

Dacă datele nu sunt protejate în mod corespunzător după ce părăsesc agenția sau dacă DOGE a lăsat o ușă digitală deschisă către agenția însăși, datele ar putea fi, de asemenea, expuse la vânzare sau furt de către infractori sau adversari străini. Un atacator ar putea încerca, de asemenea, să profite de conexiunile dintre contul cloud al NLRB și alte medii cloud guvernamentale, folosindu-și accesul la NLRB ca punct de sprijin pentru a se muta în alte rețele. «Atât infractorii, cât și adversarii străini au folosit în mod tradițional informații de genul acesta pentru a se îmbogăți printr-o varietate de acțiuni», a explicat Handorf, fostul oficial cibernetic al FBI. «Aceasta include șantajul, țintirea și prioritizarea furtului de proprietate intelectuală pentru spionaj sau chiar prejudicierea unei companii pentru a îmbogăți alta.» La câteva minute după ce DOGE a accesat sistemele NLRB, cineva cu o adresă IP din Rusia a început să încerce să se conecteze, conform dezvăluirii lui Berulis. Încercările au fost «aproape în timp real», conform dezvăluirii. Aceste încercări au fost blocate, dar au fost deosebit de alarmante. Oricine încerca să se conecteze folosea unul dintre conturile DOGE nou create — și persoana avea numele de utilizator și parola corecte, conform lui Berulis. Deși este posibil ca utilizatorul să-și fi deghizat locația, este foarte puțin probabil ca acesta să pară că vine din Rusia dacă ar vrea să evite suspiciunile, au explicat experții în securitate cibernetică intervievați de NPR. Singure, câteva încercări eșuate de conectare de la o adresă IP rusească nu sunt o dovadă clară, au spus acei experți în securitate cibernetică intervievați de NPR. Dar, având în vedere imaginea generală a activității, este un semn îngrijorător că adversarii străini ar putea căuta deja modalități de a intra în sistemele guvernamentale pe care inginerii DOGE le-ar fi putut lăsa expuse. «Când te miști repede și strici lucruri, oportunitatea de a călători pe urmele accesului autorizat este ridicol de ușor de realizat», a spus Handorf. Ceea ce vrea să spună este că, dacă inginerii DOGE au lăsat puncte de acces la rețea deschise, ar fi foarte ușor pentru spioni sau infractori să pătrundă și să fure date în spatele DOGE. El a spus că ar putea vedea, de asemenea, adversari străini încercând să recruteze sau să plătească membrii echipei DOGE pentru acces la date sensibile. «Nu m-ar surprinde dacă DOGE este compromis accidental.» «Acesta este exact motivul pentru care de obicei proiectăm sisteme folosind cele mai bune practici, cum ar fi principiul privilegiului minim», a declarat Ann Lewis, fostul director al Serviciilor de Transformare Tehnologică de la Administrația Serviciilor Generale, pentru NPR într-un interviu. «Principiul privilegiului minim este un concept fundamental de securitate cibernetică ... care afirmă că utilizatorii ar trebui să aibă doar drepturile, rolurile și permisiunile minime necesare pentru a-și îndeplini rolurile și responsabilitățile. Acest lucru protejează accesul la datele de valoare ridicată și la activele critice și ajută la prevenirea accesului neautorizat, a daunelor accidentale cauzate de erorile utilizatorilor și a acțiunilor rău intenționate. » Bakaj, avocatul lui Berulis, a declarat pentru NPR într-o declarație scrisă: «Acest caz a fost deosebit de sensibil, deoarece implică posibilitatea ca serviciile de informații străine sofisticate să obțină acces la sistemele guvernamentale sensibile, motiv pentru care ne-am adresat direct Comisiei de Informații a Senatului.» Un model tulburător NLRB nu este singurul cu aceste preocupări. În peste o duzină de procese judiciare în instanțele federale din întreaga țară, judecătorii au cerut ca DOGE să explice de ce are nevoie de un acces atât de extins la date sensibile despre americani, de la înregistrări de asigurări sociale la înregistrări medicale private și informații fiscale. Dar administrația Trump nu a reușit să ofere răspunsuri coerente și clare, respingând în mare măsură preocupările legate de securitatea cibernetică și confidențialitate. Într-un caz care se ocupă de sistemele de plată ale Departamentului Trezoreriei care controlează trilioane de dolari din cheltuielile federale, judecătoarea districtuală a SUA Jeannette Vargas a blocat accesul DOGE pe 21 februarie, constatând că «există o posibilitate reală ca informațiile sensibile să fi fost deja distribuite în afara Departamentului Trezoreriei, cu potențiala încălcare a legii federale.» Este un domeniu de interes pentru legislatorii democrați din Comisia pentru Supraveghere și Reformă Guvernamentală a Camerei Reprezentanților.

Judecătoarea districtuală a SUA Jeannette Vargas a blocat accesul DOGE la Departamentul Trezoreriei din cauza posibilității ca «informațiile sensibile să fi fost deja distribuite în afara Departamentului Trezoreriei.»

Alex Brandon/AP

Un consilier pentru minoritatea democrată din Comisia pentru Supraveghere a Camerei, care nu a fost autorizat să vorbească public, a declarat pentru NPR că comisia este în posesia mai multor rapoarte verificabile care arată că DOGE a extras date guvernamentale sensibile din toate agențiile în scopuri necunoscute, dezvăluind că dezvăluirea lui Berulis nu este un incident izolat.

Securitate Națională

Eforturile de combatere a influenței străine și de protejare a alegerilor sub semnul întrebării sub Trump

Dar oficialii guvernamentali pentru securitate cibernetică demisionează deja sau sunt concediați, forțați să se mute sau puși în concediu administrativ în tot guvernul federal, de la Agenția pentru Securitate Cibernetică și Securitatea Infrastructurii la Departamentul de Interne. Acest lucru le-a limitat puterea de a răspunde la perturbările continue sau de a urmări ceea ce face DOGE.

Național

Modul în care reducerile și limitele de plată de 1 dolar fac locurile de muncă federale mai dificile

Una dintre primele persoane care au vorbit despre accesul DOGE la date sensibile a fost Erie Meyer, care a demisionat din funcția de director tehnologic la Biroul pentru Protecția Financiară a Consumatorilor (CFPB) în februarie. Ea a depus mărturie în procesele judiciare în curs privind accesul DOGE și a vorbit, de asemenea, cu NPR într-un interviu. CFPB are date sensibile și potențial mișcătoare de piață. Meyer a spus că angajații DOGE și-au acordat acces «de nivel Dumnezeu» la sistemele CFPB, au dezactivat auditul și jurnalele de evenimente și i-au pus pe experții în securitate cibernetică responsabili de detectarea amenințărilor interne în concediu administrativ. Când experții IT de la CFPB au planificat să efectueze un raport «post-acțiune» cu privire la activitățile DOGE, au fost blocați, a continuat ea. Când a auzit despre modul în care inginerii DOGE au operat la NLRB, în special despre pașii pe care i-au făcut pentru a-și ascunde activitățile, ea a recunoscut un model. «Tremur», a spus ea când a auzit despre potențiala expunere a datelor de la NLRB. «Pot obține fiecare piesă de mărturie a avertizorului de integritate, fiecare raport, totul. Nu este bine.» Alți angajați tehnici care lucrează cu agenții guvernamentale care au vorbit cu NPR au împărtășit preocupările lui Berulis. «Echipele noastre cibernetice sunt furioase pentru că trebuie să stea cu mâinile în brațe când fiecare sistem de alarmă pe care îl avem cu privire la amenințările interne se declanșează», a spus un angajat de la o agenție a Departamentului de Interne care a solicitat anonimatul, temându-se de represalii. Echipele de securitate cibernetică au vrut să închidă accesul noilor utilizatori la sistem, a continuat angajatul, dar li s-a ordonat să se retragă. Între timp, într-o scrisoare publicată pe 13 martie pe Federal News Network, 46 de foști înalți oficiali din Administrația Serviciilor Generale, una dintre agențiile guvernamentale cele mai afectate de eforturile DOGE de reducere a costurilor și care supraveghează aproape toate clădirile și achizițiile federale, au scris că ei cred că «sistemele IT extrem de sensibile sunt puse în pericol, iar informațiile sensibile sunt descărcate în surse externe necunoscute, neverificate, încălcând în mod clar regulile de confidențialitate și protecție a datelor.» Vârful aisbergului Administrația Trump ar putea încerca să codifice practicile DOGE în modul în care guvernul distribuie informații, a spus Kel McClanahan, directorul executiv al firmei de avocatură non-profit de interes public National Security Counselors, care reprezintă angajații federali într-un proces privind utilizarea de către Oficiul de Management al Personalului a unui server de e-mail privat. La câteva săptămâni după ce personalul DOGE a coborât în clădirile federale din Washington, Trump a emis un ordin executiv prin care îndeamnă la o partajare sporită a datelor «prin eliminarea silozurilor de informații» în ceea ce este văzut de experți precum McClanahan ca o încercare de a oferi inginerilor DOGE o acoperire suplimentară în accesarea și amalgamarea datelor federale sensibile, în ciuda legilor privind confidențialitatea și securitatea cibernetică. «Întregul motiv pentru care avem o Lege privind confidențialitatea este că Congresul și-a dat seama în urmă cu 50 de ani că guvernul federal era pur și simplu revărsat de informații despre oamenii obișnuiți de zi cu zi și avea nevoie de niște balustrade», a spus McClanahan pentru NPR. «Silozurile de informații sunt acolo dintr-un motiv», a continuat el. «Este uluitor pentru mine că tocmai oamenii care nu cu câțiva ani în urmă țipau despre guvernul care ne urmărește cu vaccinuri acum aplaudă pentru că alimentează fiecare bucată de informație despre ei înșiși în stupidul Skynet al lui Elon Musk.» DOGE pare să fie încă în proces de vizitare a agențiilor federale din întreaga țară, inclusiv recent Comisia pentru Valori Mobiliare și Burse, conform unei foste surse guvernamentale direct familiarizată cu problema, care a solicitat anonimatul pentru a distribui informații pe care nu a fost autorizată să le distribuie. În tot guvernul, nu este clar cât de multe date sensibile au fost eliminate și colectate și combinate. De asemenea, nu este clar unde au ajuns datele despre muncă și cine are acces la ele. Dar pentru experții în drepturile lucrătorilor, amenințarea este imediată și existențială. «Acest lucru șochează conștiința», a spus Richard Griffin, fostul consilier general al NLRB. «Și dacă agenții DOGE au capturat și au eliminat dosare de caz, ar putea constitui o încălcare a Legii privind confidențialitatea.» Pentru Berulis, a fost important să vorbească, deoarece crede că oamenii merită să știe cum sunt în pericol datele și sistemele informatice ale guvernului și să prevină daune suplimentare. Ca fost consultant IT, Berulis spune că ar fi fost concediat pentru că a operat ca DOGE.

Daniel Berulis speră că ar putea exista investigații suplimentare cu privire la manipularea greșită a datelor sensibile în tot guvernul federal.

Grace Raver/NPR

Dezvăluirea preocupărilor sale «a fost un imperativ moral în acest moment», a spus el. «Nu m-am mai întâlnit cu asta în cei 20 de ani ai mei de IT.» Speranța sa este că ar putea exista investigații suplimentare cu privire la manipularea greșită a datelor sensibile în tot guvernul federal. «Cred din toată inima că acest lucru merge mult dincolo de datele de caz», a spus el. «Știu că există [oameni] la alte agenții care au văzut un comportament similar. Cred cu tărie că acest lucru se întâmplă poate chiar într-o măsură mai mare la alte agenții.» Pentru supraveghetori, investigatori și experți IT într-o poziție similară, el speră să ofere o foaie de parcurs a ceea ce trebuie căutat. «Scopul meu, prin dezvăluirea către Congres, nu a fost să mă concentrez deloc pe mine, ci să le ofer informații pe care este posibil să nu le aibă neapărat, lucrurile pe care nu le cauți neapărat decât dacă știi unde să cauți», a continuat el. NLRB a spus că va coopera cu orice investigații care decurg din dezvăluirea lui Berulis către Congres. «Ca agenție care protejează drepturile angajaților, NLRB respectă dreptul angajatului său de a aduce pretenții de avertizor de integritate Congresului și Oficiului Consilierului Special, iar agenția așteaptă cu nerăbdare să colaboreze cu aceste entități pentru a soluționa plângerile», a spus Bearese, purtătorul de cuvânt interimar al agenției, într-o declarație. Berulis a avut o cerere simplă pentru inginerii DOGE: «Fiți transparenți. Dacă nu aveți nimic de ascuns, nu ștergeți jurnalele, nu fiți secreți. ... Fiți deschiși, pentru că despre asta este vorba cu adevărat despre eficiență. Dacă totul este o mare neînțelegere, atunci dovediți-o. Scoateți-o la iveală. Asta este tot ce cer.» Dar, în cele din urmă, dacă sistemele la care DOGE are acces sunt lăsate nesigure, s-ar putea să nu conteze dacă intențiile sale sunt onorabile, a concluzionat el. «Acesta ar putea fi doar începutul operațiunii. ... Încă nu au trecut acea graniță în care sunt conectați la fiecare sistem federal de acolo», a continuat el. «Așa că poate că mai este timp.» Stephen Fowler de la NPR a contribuit la reportaj. Brett Neely de la NPR a editat această poveste. Aveți informații sau dovezi de împărtășit despre accesul DOGE la date în interiorul guvernului federal? Contactați autorul, Jenna McLaughlin, prin comunicații criptate pe Signal la jennamclaughlin.54. Stephen Fowler este disponibil pe Signal la stphnfwlr.25. Vă rugăm să utilizați un dispozitiv non-work.

• doge
• Consiliul Național pentru Relații de Muncă
• Elon Musk
• SpaceX
• Donald Trump

• Facebook
• Flipboard
• Email