أكبر خرق لبيانات الحكومة الأمريكية جارية

eshrag منذ 3 ساعات

0 0 7 دقائق

أكبر خرق لبيانات الحكومة الأمريكية جارية

حصل النشطون العاملين في إيلون موسك على وصول غير مسبوق إلى مجموعة من الأقسام الحكومية الأمريكية – بما في ذلك الوكالات المسؤولة عن إدارة البيانات عن ملايين الموظفين الفيدراليين ونظام يتعامل مع 6 تريليونات دولار من المدفوعات للأميركيين.

خلال الأسابيع الثلاثة الأولى من الإدارة الثانية لترامب ، تولت مجموعة ممثلي موسك – وهي مجلس استشاري رئاسي يعرف باسم وزارة الكفاءة الحكومية ، أو دوج – السيطرة على أهم الإدارات الفيدرالية ومجموعات البيانات ، على الرغم من المسائل حول تصاريحهم الأمنية ، وممارسات الأمن السيبراني لديهم وشرعية أنشطة المسك.

سواء كان إنجازًا أو انقلابًا (يعتمد تمامًا على وجهة نظرك) ، يمكن الآن مشاهدة مجموعة صغيرة من موظفي القطاع الخاص في القطاع الخاص في معظم الحالات ، وفي بعض الحالات ، وفي بعض الحالات ، يمكنها الآن مشاهدة ، وفي بعض الحالات ، في بعض الحالات ، السيطرة على بيانات الحكومة الفيدرالية الأكثر حساسية التي عقدت على ملايين الأميركيين وأقرب حلفاء البلاد.

يمثل الوصول من قبل فريق Doge Musk أوسع حل وسط معروفة للبيانات التي تسيطر عليها الحكومة الفيدرالية من قبل مجموعة خاصة من الأفراد-ولم يسبق لهم في طريقهم.

أقر دوج ببعض التفاصيل حول أنشطتها المستمرة. لقد تركت هذه المهمة لوسائل الإعلام ، التي أبلغت عن ممارسات الأمن السيبراني المشكوك فيها والانهيار في معايير الأمن السيبراني الطويلة التي تخاطر ببيانات الحكومة الحساسة من الوصول إليها من قبل الجهات الفاعلة الشائنة.

الكثير من أعمال دوج هي تجنب الرقابة والشفافية ، وترك أسئلة مفتوحة حول ما إذا كانت ممارسات الأمن السيبراني والخصوصية يتم اتباعها. من غير الواضح ما إذا كان موظفو DOGE يتابعون الإجراءات لمنع هذه البيانات من الوصول إليها من قبل أشخاص آخرين ، أو إذا تم اتخاذ أي خطوات أخرى لحماية البيانات الحساسة على الأميركيين.

حتى الآن ، تشير الأدلة إلى أن الأمن ليس في أعلى العقل.

على سبيل المثال ، وبحسب ما ورد استخدم موظف Doge حساب Gmail شخصيًا للوصول إلى مكالمة حكومية ، ويدعي الدعوى المرفوعة حديثًا من قبل Whistleblowers الفيدراليين أن Doge أمر خادم بريد إلكتروني غير مصرح به ليكون متصلاً بالشبكة الحكومية ، التي تنتهك قانون الخصوصية الفيدرالية. ويقال إن موظفي DOGE يطعمون بيانات حساسة من إدارة حكومية واحدة على الأقل في برنامج الذكاء الاصطناعي.

ما إذا كان موظفو DOGE هم ممثلون سيئون يفتقدون جزءًا من هذه النقطة. يمكن أن تنتج أعمال الخداع أو التجسس أو الجهل نفس النتيجة دون المستوى الأمثل: التعرض أو فقدان مجموعات البيانات الحساسة في البلاد.

في الوقت الحالي ، يجدر النظر إلى كيفية وصولنا إلى هنا.

تصاريح أمنية مشكوك فيها

السهولة التي استولت عليها دوج على الإدارات ومتاجرها الواسعة من بيانات الأميركيين أخذت المسؤولين الوظيفيين والمشرعين الأمريكيين ، الذين يواصلون طلب إجابات من إدارة ترامب.

كما أثارت جهود Musk السيطرة على متاجر البيانات في البلاد أن أخصائيي الأمن السيبراني الذين يزعجون بشكل خاص ، والذين قضى بعضهم حياتهم المهنية في الحكومة مكرسة لتأمين أكثر الأنظمة والبيانات حساسية للأميركيين.

تبقى الأسئلة حول مستوى تصريح الأمن الذي لدى موظفي DOGE وما إذا كان التخليص الأمني المؤقت يمنحهم سلطة المطالبة بالوصول إلى الأنظمة الفيدرالية المقيدة. عند العودة إلى منصبه ، وقع ترامب أمرًا تنفيذيًا يسمح لمسؤولي الإدارة بمنح “السر الأعلى” والتخليص الأمني المقسّم للأفراد على أساس مؤقت مع فدان كبير أو معدوم ، وهو خروج حاد من البروتوكولات الطويلة.

يقف حارس أمن عند مدخل مقر الوكالة الأمريكية للتنمية الدولية ، أو الوكالة الأمريكية للتنمية الدولية ، في 3 فبراير 2025 ، في واشنطن العاصمةائتمانات الصورة:Kevin Lietsch / Getty Images

لقد أدى الارتباك حول تصاريح موظفي DOGE إلى مواجهات قصيرة بين العديد من المسؤولين الوظيفيين في الإدارات الفيدرالية في الأيام الأخيرة. في الوكالة الأمريكية للتنمية الدولية (USAID) ، تم وضع كبار المسؤولين في إجازة بعد الوقوف في طريق موظفي DOGE لحماية المعلومات المبوبة ، وفقًا لوكالة أسوشيتيد برس. تمكن دوج من الوصول لاحقًا إلى المنشأة المصنفة في الوكالة الأمريكية للتنمية الدولية ، والتي ورد أنها تحتوي على تقارير استخباراتية.

وقالت كاتي ميلر ، مستشارة دوج ، في منشور على X إنه لم يتم الوصول إلى مواد مصنفة من قبل دوج “بدون تصاريح أمنية مناسبة” ، على الرغم من أن تفاصيل تصريح الفريق لا تزال غير محددة ، بما في ذلك عدد الأشخاص الذين حصلوا على تصاريح سرية مؤقتة.

قال العديد من كبار المشرعين في لجنة اختيار مجلس الشيوخ في الاستخبارات يوم الأربعاء إنهم ما زالوا يبحثون عن إجابات حول دوج وما هي تصريح أعضائها.

“لم يتم تقديم أي معلومات إلى الكونغرس أو الجمهور حول من تم تعيينه رسميًا بموجب دويج ، بموجب السلطة أو اللوائح التي تعمل دوج ، أو كيف تقوم دوج بفحص ومراقبة موظفيها وممثليها قبل توفير وصول غير مقيم إلى المواد المبوبة على ما يبدو وكتب أعضاء مجلس الشيوخ.

استيلاء دوج على الحكومة الفيدرالية

في غضون أسبوع من تنصيب الرئيس ترامب – وأمره التنفيذي الذي ينشئ دوج – بدأ موظفو Musk في تسلل مجموعة متنوعة من الوكالات الفيدرالية. كانت أنظمة المدفوعات الحساسة في وزارة الخزانة الأمريكية ، والتي تحتوي على معلومات شخصية لملايين الأميركيين الذين يتلقون مدفوعات من الحكومة ، من المبالغ المستردة الضريبية إلى شيكات الضمان الاجتماعي ، من بين أولى.

تمكنت دوج أيضًا من الوصول إلى مكتب إدارة الموظفين ، وقسم الموارد البشرية التابعة للحكومة التي تتضمن قواعد البيانات على المعلومات الشخصية لجميع العمال الفيدراليين ، والولايات المتحدة الأمريكية ، التي لديها بيانات عن المتقدمين الذين تقدموا بطلب للحصول على وظيفة فيدرالية.

قال المسؤولون في OPM إنهم ليس لديهم رؤية أو إشراف على وصول فريق Musk إلى أنظمةه. وقالوا لرويترز: “إنه يخلق الأمن السيبراني الحقيقي وآثار القرصنة”.

أدى نشاط دوج إلى معارضة واسعة النطاق ، بما في ذلك من بعض الجمهوريين.

ووصف السناتور رون وايدن (D-OR) ، الذي يشغل من أعظم ديمقراطي كبير في لجنة مالية مجلس الشيوخ ، وصول موسك إلى أنظمة المدفوعات الفيدرالية الحساسة إلى مخاطر الأمن القومي ، بالنظر إلى تضارب المصالح على عملياته التجارية الواسعة في الصين. وقالت مجموعة من كبار الديمقراطيين في وقت لاحق في رسالة إلى الخزانة أن وصول دوج إلى بيانات الحكومة الحساسة “يمكن أن تلحق الضرر بالأمن القومي بشكل لا يمكن إصلاحه”.

في منشور على Bluesky ، أطلق ستيوارت ستيفنز على الاستراتيجيين الجمهوريين السابق ستيفنز الاستيلاء على أنظمة الخزانة “أهم تسرب البيانات في تاريخ الإنترنت” ، مضيفًا: “الأفراد في مجال البيانات لديهم الآن إمكانية الوصول إلى معلومات الضمان الاجتماعي الخاص بك”.

يتحدث السناتور الأمريكي كريس مورفي (D-CT) إلى حشد تجمع أمام وزارة الخزانة الأمريكية في احتجاج إيلون موسك ووزارة الكفاءة الحكومية في 4 فبراير 2025 في واشنطن العاصمة. انضم العديد من الأعضاء الديمقراطيين في المؤتمر إلى التجمع للاحتجاج على وصول Musk إلى نظام دفع الخزانة ، الذي يضم المعلومات الخاصة لملايين الأميركيين. — العديد من أعضاء مجلس الشيوخ الديمقراطيين وغيرهم خارج وزارة الخزانة الأمريكية للاحتجاج على إيلون موسك.ائتمانات الصورة:آنا روز لايدن / غيتي إيمس

دافعت وزارة الخزانة عن انتقالها لمنح الوصول إلى أنظمة المدفوعات الحساسة للوزارة ، مما يؤكد استجابة غير موضحة للمشرعين الديمقراطيين بأن فريق Musk Doge يمكنه الوصول إلى بنوك الخزانة من المعلومات الشخصية عن الأميركيين. يعد توم كراوس ، الرئيس التنفيذي لمجموعة Cloud Software Group ، التي تمتلك Citrix والعديد من شركات التكنولوجيا الأخرى ، الآن موظفًا كبيرًا في وزارة الخزانة التي تعمل كأمين مساعد ولديها سيطرة على تريليونات الدولارات في الأموال العامة.

تمكنت Doge منذ ذلك الحين من الوصول إلى أنظمة داخلية حساسة متعددة في وزارة التعليم ، بما في ذلك مجموعات البيانات التي تحتوي على المعلومات الشخصية عن ملايين الطلاب المسجلين في المساعدات المالية. أفادت صحيفة واشنطن بوست أن موظفي دوجي تغذيوا الموظفين الحساسين والبيانات المالية من الإدارة إلى نظام منظمة العفو الدولية للتحقيق في إنفاق الوكالة. كما طالب موظفو DOGE أنظمة “الوصول إلى جميع” في إدارة الأعمال الصغيرة ، بما في ذلك العقود والمدفوعات ومعلومات الموارد البشرية.

وبحسب ما ورد تمكن فريق Musk من الوصول إلى أنظمة الدفع داخل وزارة الصحة والخدمات الإنسانية الأمريكية ، والوصول إلى البيانات في الوكالة الأمريكية التي تدير Medicare و Medicaid.

تقوم Doge أيضًا بالوصول إلى أنظمة الموظفين في الإدارة الوطنية للمحيطات والغلاف الجوي (NOAA) وتخطط للوصول إلى أنظمة الطيران في إدارة الطيران الفيدرالية بعد منح وزير النقل شون دوفي الوصول إلى دوجي. قال Musk في منشور على X أن Doge تخطط “لإجراء ترقيات سريعة للسلامة إلى نظام مراقبة الحركة الجوية” ، دون تقديم تفاصيل.

في وقت لاحق ، تمكنت دوج من الوصول إلى أنظمة تكنولوجيا المعلومات في وزارة الطاقة ، على الرغم من المخاوف التي أبلغ عنها المسؤولون في عدم وجود فحص خلفية قياسي على موظف DOGE. يقال إن موظفي Musk لديهم وصول للقراءة فقط إلى البيانات داخل مراقبة المستهلك الفيدرالية ، وهو مكتب حماية المستهلك المالي.

التداعيات المحلية والعالمية

هناك مخاطر أمنية لا توصف تأتي من منح الوصول إلى جوهر البيانات الداخلية لحكومة الولايات المتحدة إلى مجموعة من الأفراد غير المنتخبين والأفراد الذين يعانون من فحص زائفة.

على سبيل المثال لا الحصر ، يمكن أن يسيطر على بعض الأشياء التي قد تخطئ: يمكن أن يؤدي الوصول إلى الشبكة الحكومية من جهاز كمبيوتر غير معتمد الذي يؤوي البرامج الضارة إلى المساومة على الأجهزة الأخرى على الشبكة الفيدرالية والسماح بسرقة المعلومات الحكومية الحساسة ، بغض النظر عما إذا تم تصنيفه. وإساءة معاملة المعلومات الشخصية على الأجهزة أو البيئات السحابية التي لم تستوف معايير مواصفات أهم الأمن الحكومية ، أو تستخدم أقوى عناصر التحكم في الأمان ، تعرض هذه البيانات لخطر التنازل أو التسرب.

هذه ليست سيناريوهات غير مرجحة. هذه الأنواع من الانتهاكات تحدث طوال الوقت.

في العام الماضي الماضي ، شهد وحده بعضًا من أكبر انتهاكات البيانات في التاريخ الناجم عن الوصول الضار الذي تم الحصول عليه من خلال الأجهزة الشخصية لموظفي الشركة ، الذين قاموا بتثبيت البرامج الضارة عن طريق الخطأ عن طريق تنزيل البرامج الضار . قد يؤدي أي حل وسط لبيانات اعتماد الفريق أو الوصول ، أو أي معالجة غير صحيحة لقواعد البيانات الحساسة إلى فقدان البيانات الحكومية الحساسة أو السوء.

ربما يكون الأكثر إثارة للقلق هو دوج ، وأنشطتها ، تعمل خارج التدقيق العام.

يقال إن المسؤولين والمشرعين المكلفين بالإشراف الحكومي ليس لديهم نظرة ثاقبة على البيانات التي يمكنها الوصول إليها داخل الحكومة أو ما هي ضوابط أو حماية الأمن السيبراني – إن وجدت على الإطلاق. لا يمكن لمحترفي الإدارات الذين قضوا الكثير من حياتهم المهنية في حماية الوصول إلى البيانات المخزنة في هذه الأنظمة أن يفعلوا الكثير ولكنهم يقفون ويشاهدون كأفراد عاشرين لا يتمتعون بتجربة حكومية قليلة أو معدومة من أكثر مجموعات البيانات حساسية.

يجادل محامي التكنولوجيا والخصوصية كاثي جيليس ، بالكتابة في TechDirt ، أن Musk وفريق Doge له من المحتمل أن يكونوا “مسؤولين شخصيًا” بموجب قانون القرصنة الفيدرالي الأمريكي ، والمعروف . وكتب جيليس في نهاية المطاف ، في النهاية يجب أن تحدد نشاط دوج على أنه “وصول غير مصرح به” وبالتالي غير قانوني.

هناك أيضًا مسألة كيفية استجابة حكومات الولايات المتحدة للولايات المتحدة لحساب بيانات سكانها على المستوى الفيدرالي. الولايات الأمريكية لديها قوانين خرق البيانات التي تتطلب حماية بيانات مواطنيها ، حتى لو لم تكن الحكومة الفيدرالية. قال تحالف لأكثر من عشرة من محامي الدولة الديمقراطيين إنهم سيقدمون دعوى قضائية لمنع دوج الوصول إلى أنظمة دفع الحكومة الفيدرالية الحساسة التي تحتوي على بيانات شخصية عن الأميركيين ، دون توفير جدول زمني.

يضع الوصول أيضًا علاقات مع الولايات المتحدة وحلفائها الدبلوماسيين على أرض مهزوزة. قد لا ترغب الدول المتحالفة في مشاركة المعلومات الاستخباراتية مع الحكومة الأمريكية إذا اعتقدت أن المعلومات يمكن أن تتسرب ، أو تسرب في المجال العام ، أو تضيع بطريقة أخرى نتيجة لانهيار ممارسات الأمن السيبراني التي تهدف إلى حماية المعلومات الحساسة.

في الواقع ، قد لا تكون عواقب الأمن السيبراني للوصول المستمر إلى دوج إلى الإدارات الفيدرالية ومجموعات البيانات معروفة لبعض الوقت.

اتصل بـ Zack Whittaker على Signal و WhatsApp في +1 646-755-8849. يمكنك أيضًا مشاركة المستندات بشكل آمن مع TechCrunch عبر securedrop.

نشرت لأول مرة في 5 فبراير 2025.

المصدر