أكبر خرق لبيانات الحكومة الأمريكية جارية

eshrag منذ ساعتين

0 0 7 دقائق

أكبر خرق لبيانات الحكومة الأمريكية جارية

حصل النشطون العاملين في إيلون موسك على وصول غير مسبوق إلى مجموعة من الأقسام الحكومية الأمريكية – بما في ذلك الوكالات المسؤولة عن إدارة البيانات عن ملايين الموظفين الفيدراليين ونظام يتعامل مع 6 تريليونات دولار من المدفوعات للأميركيين.

خلال الأسبوعين الماضيين ، سيطرت مجموعة الممثلين على Musk – وهي مجلس استشاري رئاسي داخل إدارة ترامب المعروفة باسم وزارة الكفاءة الحكومية ، أو دوج – على إدارات فدرالية ومجموعات البيانات ، على الرغم من تساؤلاتهم حول تصاريحهم الأمنية ، وممارسات الأمن السيبراني لديهم وشرعية أنشطة المسك.

سواء كان ذلك إنجازًا أو انقلابًا – والذي يعتمد تمامًا على وجهة نظرك – مجموعة صغيرة من موظفي القطاع الخاص في معظم الحالات من شركات Musk وشركائها – لا يمكنهم الآن عرضها ، وفي بعض الحالات ، تتحكم في بعض الحالات أهم بيانات الحكومة الفيدرالية الأكثر حساسية على ملايين الأميركيين وأقرب حلفاء البلاد.

يمثل الوصول الذي حققه فريق Musk’s Doge أوسع حل وسط معروف للبيانات التي تسيطر عليها الحكومة الفيدرالية من قبل مجموعة خاصة من الأفراد-ولم يسبق لي أن وصلوا إلى طريقهم.

أقر دوج ببعض التفاصيل حول أنشطتها المستمرة. لقد تركت هذه المهمة لوسائل الإعلام ، التي أبلغت عن ممارسات الأمن السيبراني المشكوك فيها والانهيار في معايير الأمن السيبراني الطويلة الأمد التي تخاطر ببيانات الحكومة الحساسة من الوصول إليها من قبل الجهات الفاعلة الشائنة.

الكثير من أعمال دوج هي تجنب الرقابة والشفافية ، وترك أسئلة مفتوحة ما إذا كانت ممارسات الأمن السيبراني والخصوصية يتم اتباعها. من غير الواضح ما إذا كان موظفو DOGE يتابعون الإجراءات لمنع هذه البيانات من الوصول إليها من قبل أشخاص آخرين ، أو إذا تم اتخاذ أي خطوات أخرى لحماية البيانات الحساسة على الأميركيين.

حتى الآن ، تشير الأدلة إلى أن الأمن ليس في أعلى العقل.

على سبيل المثال ، وبحسب ما ورد استخدم موظف Doge حساب Gmail الشخصي للوصول إلى مكالمة حكومية ؛ ويدعي الدعوى التي تم رفعها حديثًا من قبل Federal Whistleblowers أن Doge أمر بتوصيل خادم بريد إلكتروني غير مصرح به بشبكة الحكومة في انتهاك لقانون الخصوصية الفيدرالية.

ما إذا كان موظفو DOGE هم ممثلون سيئون يفتقدون جزءًا من هذه النقطة. يمكن أن تنتج أعمال الخداع أو التجسس أو الجهل نفس النتيجة دون المستوى الأمثل: التعرض أو فقدان مجموعات البيانات الحساسة في البلاد.

في الوقت الحالي ، يجدر النظر إلى كيفية وصولنا إلى هنا.

تصاريح أمنية مشكوك فيها

السهولة التي استولت عليها دوج على الإدارات ومتاجرها الواسعة من بيانات الأميركيين أخذت المسؤولين الوظيفيين والمشرعين الأمريكيين ، الذين يواصلون طلب إجابات من إدارة ترامب.

الجهود التي بذلتها Musk للسيطرة على متاجر البيانات في البلاد ، أثارت قلقًا من محترفي الأمن السيبراني ، الذين قضى بعضهم حياتهم المهنية في الحكومة مكرسة لتأمين أكثر الأنظمة والبيانات حساسية للأميركيين.

تبقى الأسئلة حول مستوى تصريح الأمن الذي لدى موظفي DOGE وما إذا كان التخليص الأمني المؤقت يمنحهم سلطة المطالبة بالوصول إلى الأنظمة الفيدرالية المقيدة. عند العودة إلى منصبه ، وقع ترامب أمرًا تنفيذيًا يسمح لمسؤولي الإدارة بمنح “السر الأعلى” والتخليص الأمني المقسّم للأفراد على أساس مؤقت مع القليل إلى أي فحص كبير ، وهو خروج حاد من البروتوكولات الطويلة.

يقف حارس أمن عند مدخل مقر الوكالة الأمريكية للتنمية الدولية في 03 فبراير 2025 في واشنطن العاصمةائتمانات الصورة:Kevin Lietsch / Getty Images

لقد أدى الارتباك حول تصاريح موظفي DOGE إلى مواجهات قصيرة بين العديد من المسؤولين الوظيفيين في الإدارات الفيدرالية في الأيام الأخيرة. في الوكالة الأمريكية للتنمية الدولية ، أو الوكالة الأمريكية للتنمية الدولية ، تم وضع كبار المسؤولين في إجازة بعد الوقوف في طريق موظفي دوج لحماية المعلومات المبوبة ، وفقًا لوكالة أسوشيتيد برس. تمكن دوج من الوصول لاحقًا إلى المنشأة المصنفة في الوكالة الأمريكية للتنمية الدولية ، والتي ورد أنها تحتوي على تقارير استخباراتية.

قالت كاتي ميلر ، مستشارة دوج ، في منشور على X ، إنه لم يتم الوصول إلى مواد سرية من قبل دوج “بدون تصاريح أمنية مناسبة” ، على الرغم من أن تفاصيل تصريح الفريق لا تزال غير محددة ، بما في ذلك عدد الأشخاص الذين حصلوا على تصاريح سرية مؤقتة.

قال العديد من كبار المشرعين في لجنة الاستخبارات في مجلس الشيوخ يوم الأربعاء إنهم ما زالوا يبحثون عن إجابات حول دوج وما هي التخليص الذي يمتلكه أعضائها.

“لم يتم تقديم أي معلومات إلى الكونغرس أو الجمهور حول من تم تعيينه رسميًا بموجب دويج ، بموجب السلطة أو اللوائح التي تعمل دوج ، أو كيف تقوم دوج بفحص ومراقبة موظفيها وممثليها قبل توفير وصول غير مقيم إلى المواد المبوبة على ما يبدو وكتب أعضاء مجلس الشيوخ.

استيلاء دوج على الحكومة

في غضون أسبوع من تنصيب الرئيس ترامب – وأمره التنفيذي الذي ينشئ دوج – بدأ موظفو Musk في تسلل مجموعة متنوعة من الوكالات الفيدرالية. كانت أنظمة المدفوعات الحساسة في وزارة الخزانة الأمريكية ، والتي تحتوي على معلومات شخصية لملايين الأميركيين الذين يتلقون مدفوعات من الحكومة ، من المبالغ المستردة الضريبية إلى شيكات الضمان الاجتماعي ، من بين أولى.

تمكنت Doge أيضًا من الوصول إلى مكتب الإدارة الشخصية ، وقسم الموارد البشرية التابعة للحكومة التي تتضمن قواعد البيانات على المعلومات الشخصية لجميع العمال الفيدراليين ، والولايات المتحدة الأمريكية ، التي لديها بيانات عن المتقدمين الذين تقدموا بطلب للحصول على وظيفة فيدرالية.

قال المسؤولون في OPM إنهم ليس لديهم رؤية أو إشراف على وصول فريق Musk إلى أنظمةه. وقالوا لرويترز: “إنه يخلق الأمن السيبراني الحقيقي وآثار القرصنة”.

أدى نشاط دوج إلى معارضة واسعة النطاق ، بما في ذلك بعض الجمهوريين.

وصف السناتور رون وايدن (D-OR) ، الذي يشغل من أعظم ديمقراطيين في لجنة مالية مجلس الشيوخ ، وصول موسك إلى أنظمة المدفوعات الفيدرالية الحساسة إلى مخاطر الأمن القومي ، بالنظر إلى تضارب المصالح على عملياته التجارية الواسعة في الصين. وقالت مجموعة من كبار الديمقراطيين في رسالة لاحقة إلى الخزانة تفيد بأن وصول دوج إلى بيانات الحكومة الحساسة “يمكن أن تضر الأمن القومي بشكل لا يمكن إصلاحه”.

في منشور على Bluesky ، أطلق ستيوارت ستيفنز على الاستراتيجيين الجمهوريين السابق أن يقلل من أنظمة الخزانة بأنه “أهم تسرب البيانات في تاريخ الإنترنت” ، مضيفًا: “الأفراد العاديون في أعمال البيانات يمكنهم الآن الوصول إلى معلومات الضمان الاجتماعي الخاص بك”.

يتحدث السناتور الأمريكي كريس مورفي (D-CT) إلى حشد تجمع أمام وزارة الخزانة الأمريكية في احتجاج إيلون موسك ووزارة الكفاءة الحكومية في 4 فبراير 2025 في واشنطن العاصمة. انضم العديد من الأعضاء الديمقراطيين في المؤتمر إلى التجمع للاحتجاج على وصول Musk إلى نظام دفع الخزانة ، الذي يضم المعلومات الخاصة لملايين الأميركيين. — العديد من أعضاء مجلس الشيوخ الديمقراطيين وغيرهم خارج وزارة الخزانة الأمريكية للاحتجاج على إيلون موسك.ائتمانات الصورة:آنا روز لايدن / غيتي إيمس

دافعت وزارة الخزانة عن انتقالها لمنح الوصول إلى أنظمة المدفوعات الحساسة للوزارة ، مما يؤكد استجابة غير موضحة للمشرعين الديمقراطيين بأن فريق Musk Doge يمكنه الوصول إلى بنوك الخزانة من المعلومات الشخصية عن الأميركيين. تؤكد الرسالة أن توم كراوس ، الرئيس التنفيذي لمجموعة كلاز برمجيات ، الذي يمتلك Citrix والعديد من شركات التكنولوجيا الأخرى ، هو الآن موظف وزارة الخزانة. لم يعيد Krause طلبًا للتعليق.

تمكنت Doge منذ ذلك الحين من الوصول إلى أنظمة داخلية حساسة متعددة في وزارة التعليم ، بما في ذلك مجموعات البيانات التي تحتوي على المعلومات الشخصية عن ملايين الطلاب المسجلين في المساعدات المالية. كما طالب موظفو DOGE أنظمة “الوصول إلى جميع” في إدارة الأعمال الصغيرة ، بما في ذلك العقود والمدفوعات ومعلومات الموارد البشرية.

وبحسب ما ورد تمكن فريق Musk من الوصول إلى أنظمة الدفع داخل وزارة الصحة والخدمات الإنسانية الأمريكية ، والوصول إلى البيانات في الوكالة الأمريكية التي تدير Medicare و Medicaid. تقوم Doge أيضًا بالوصول إلى أنظمة الموظفين في الإدارة الوطنية للمحيطات والغلاف الجوي ، أو NOAA ، وتخطط للوصول إلى الأنظمة في وزارة النقل.

التداعيات المحلية والعالمية

هناك مخاطر أمنية لا توصف تأتي من منح الوصول إلى جوهر البيانات الداخلية لحكومة الولايات المتحدة إلى مجموعة من الأفراد غير المنتخبين والأفراد الذين يعانون من فحص زائفة.

على سبيل المثال لا الحصر ، يمكن أن يسيطر على بعض الأشياء التي قد تخطئ: يمكن للوصول إلى الشبكة الحكومية من جهاز كمبيوتر غير معتمد يؤوي البرامج الضارة التنازل عن الأجهزة الأخرى على الشبكة الفيدرالية ، والسماح بسرقة المعلومات الحكومية الحساسة ، بغض النظر عما إذا تم تصنيفه. ويضع سوء المعلومات الشخصية على الأجهزة أو البيئات السحابية التي لم تستوف معايير مواصفات أهم أهم للحكومة ، أو تستخدم أقوى عناصر التحكم في الأمان ، تلك البيانات المعرضة لخطر التنازل أو التسرب.

هذه ليست سيناريوهات غير مرجحة. هذه الأنواع من الانتهاكات تحدث طوال الوقت.

في العام الماضي الماضي ، شهد وحده بعضًا من أكبر انتهاكات البيانات في التاريخ الناجم عن الوصول الضار الذي تم الحصول عليه من خلال الأجهزة الشخصية لموظفي الشركة ، الذين قاموا بتثبيت البرامج الضارة عن طريق الخطأ عن طريق تنزيل البرامج الضار . قد يؤدي أي حل وسط لبيانات اعتماد الفريق أو الوصول ، أو أي معالجة غير صحيحة لقواعد البيانات الحساسة إلى فقدان البيانات الحكومية الحساسة أو السوء.

ربما يكون الأكثر إثارة للقلق هو دوج ، وأنشطتها ، تعمل خارج التدقيق العام.

يقال إن المسؤولين والمشرعين المكلفين بالإشراف الحكومي ، ليس لديهم نظرة ثاقبة للبيانات التي تمكن دوج من الوصول إليها داخل الحكومة ، أو ما هي ضوابط أو حماية الأمن السيبراني – إن وجدت على الإطلاق. لا يمكن لمحترفي الإدارات الذين قضوا الكثير من حياتهم المهنية في حماية الوصول إلى البيانات المخزنة في هذه الأنظمة أن يفعلوا الكثير ، لكنهم يقفون ويشاهدون كأفراد لا يتمتعون بتجربة حكومية قليلة إلى حد ما ، قاموا بتجربة مجموعات البيانات الأكثر حساسية.

يجادل محامي التكنولوجيا والخصوصية كاثي جيليس ، بالكتابة في TechDirt ، أن Musk وفريق Doge له من المحتمل أن يكونوا “مسؤولين شخصيًا” بموجب قانون القرصنة الفيدرالي الأمريكي ، والمعروف . وكتب جيليس في نهاية المطاف ، في النهاية يجب أن تحدد نشاط دوج على أنه “وصول غير مصرح به” وبالتالي غير قانوني.

هناك أيضًا مسألة كيفية استجابة حكومات الولايات المتحدة للولايات المتحدة لحساب بيانات سكانها على المستوى الفيدرالي. الولايات الأمريكية لديها قوانين خرق البيانات التي تتطلب حماية بيانات مواطنيها ، حتى لو لم تكن الحكومة الفيدرالية. ما إذا كان وصول فريق Musk إلى الأنظمة الفيدرالية يثير الإجراءات القانونية من الولايات أم لا.

يضع الوصول أيضًا علاقات مع الولايات المتحدة وحلفائها الدبلوماسيين على أرض مهزوزة. قد لا ترغب الدول المتحالفة في مشاركة المعلومات الاستخباراتية مع الحكومة الأمريكية إذا اعتقدت أن المعلومات يمكن أن تتسرب ، أو تسرب في المجال العام ، أو تضيع بطريقة أخرى نتيجة لانهيار ممارسات الأمن السيبراني التي تهدف إلى حماية المعلومات الحساسة.

في الواقع ، قد لا تكون عواقب الأمن السيبراني للوصول المستمر إلى دوج إلى الإدارات الفيدرالية ومجموعات البيانات معروفة لبعض الوقت.

اتصل بـ Zack Whittaker على Signal و WhatsApp في +1 646-755-8849. يمكنك أيضًا مشاركة المستندات بشكل آمن مع TechCrunch عبر securedrop.

المصدر