最大的违反美国政府数据正在进行

2025年03月07日 16:49发布

3725阅读

在埃隆·马斯克（Elon Musk）工作的特工已经获得了前所未有的进入美国政府部门的机会，包括负责管理数百万联邦雇员数据的机构和一个处理6万亿美元向美国人付款的系统。

During the first three weeks of Trump’s second administration, Musk’s group of representatives — a presidential advisory board known as the Department of Government Efficiency, or DOGE — has taken control of top federal departments and datasets, despite questions about their security clearances, their cybersecurity practices, and the legality of Musk’s activities.

是壮举还是政变（完全取决于您的观点），一小部分来自马斯克企业和同事的年轻，私营部门的员工（许多没有政府经验的人）现在可以查看，在某些情况下，控制了联邦政府对数百万持有的数百万持有的数据梅美人和国家最亲密的盟友。

马斯克的总督团队的访问代表了一个私人组合的联邦政府控制数据最广泛的妥协 -

很少有。

Doge认识到有关其正在进行的活动的详细信息。该任务已留给了媒体，该任务报告了可疑的网络安全实践以及长期存在的网络安全规范的细分，这些规范风险敏感政府数据被邪恶的参与者访问。

Doge的大部分工作都避免了监督和透明度，对网络安全和隐私惯例留下了公开的问题。目前尚不清楚Doge工作人员是否正在遵循该数据以防止该数据被其他人访问，或者是否正在采取其他步骤来保护有关美国人的敏感数据。

到目前为止，证据表明安全不是首要的。

例如，据报道，一名门卫的工作人员使用个人Gmail帐户访问政府电话，联邦讯息俱乐部的新提起的诉讼要求Doge命令Doge命令一台未经授权的电子邮件服务器连接到政府网络，该网络违反了联邦隐私权。

Doge工作人员是否是坏演员，错过了重点的一部分。细微的，间谍或无知的行为可能会产生相同的次优结果：暴露或丢失国家敏感数据集。

目前，值得研究我们如何到达这里。

可疑的安全许可

Doge占领了部门及其大量美国人数据的宽松性使职业官员和美国立法者感到惊讶，他们继续向特朗普政府寻求答案。

马斯克努力控制该国的数据商店还私下引起了网络安全专业人员的注意，其中一些人的职业生涯是致力于确保美国人最敏感的系统和数据的政府。

关于乔格工作人员拥有哪种安全许可以及他们的临时安全间隙的问题仍然存在问题。返回任期后，特朗普签署了一项行政命令，允许行政官员在临时向个人授予“最高机密”，并几乎没有实质性的审查，与长期以来的协议急剧不同。

一名保安人员在2025年2月3日在华盛顿特区的美国国际开发机构或美国国际开发署总部的入口处。

在Doge员工间隙上的混乱导致了短暂的僵局在最近几天的联邦部门的几名职业官员之间进行了补充。据美联社报道，在美国国际发展机构（USAID）中，高级官员在助长了乔格工作人员以保护机密信息的方式后被请假。 Doge随后获得了美国国际开发署的分类设施的访问，据报道，该设施包含情报报告。

Doge的顾问凯蒂·米勒（Katie Miller）在X上的一篇文章中说，Doge“没有适当的安全许可”访问了任何机密材料，尽管该团队清算的细节仍然未指定，包括有多少人获得了临时秘密通量。

参议院情报选定委员会的几位高级议员周三表示，他们仍在寻求有关Doge的答案以及其成员的许可。

“没有向国会或公众提供有关在Doge下正式雇用的人的信息，参议员写道：

Doge接管联邦政府

在特朗普总统就职典礼的一周内以及他的行政命令建立了马斯克 - 马斯克的工作人员开始渗透到各种联邦机构。美国财政部的敏感付款系统包含数百万美国人的个人信息，这些美国人是从政府那里获得付款的数百万美国人，从退税到社会保障支票，是第一个。

。

Doge还可以访问人事管理办公室，政府的人力资源部门，其中包括有关所有联邦工人个人信息的数据库和USAJOBS，以及有关申请联邦工作的申请人的数据。

t的官员他说，他们对马斯克团队进入系统的访问没有可见性或监督。他们告诉路透社：“它创造了真正的网络安全和黑客含义。

Doge的活动导致了广泛的反对，包括一些共和党人。

参议员罗恩·怀登（Ron Wyden）（D-OR）是参议院财政委员会最高级民主党人，鉴于他在中国广泛的商业业务上存在利益冲突，因此马斯克（Musk）获得敏感的联邦支付系统是国家安全风险。后来，一群高级民主党人在给财政部的一封信中说，Doge获得敏感的政府数据“可能会造成不可避免的损害国家安全。”

在布鲁斯基（Bluesky）的一篇文章中，前共和党策略师斯图尔特·史蒂文斯（Stuart Stevens）称收购财政部系统“网络历史上最重要的数据泄漏”，并补充说：现在可以访问您的社会保障信息。”

美国财政部以外的几位民主党参议员和其他人抗议埃隆·马斯克（Elon Musk）。

财政部为授予该部门敏感付款系统的访问权而辩护，这证实了对民主党立法者的一项无关紧要的回应，即马斯克的总督团队可以访问美国财政部关于美国人的个人信息。 Cloud Software Group首席执行官Tom Krause拥有Citrix和其他几家技术公司，现在是一名高级财政部员工，担任助理秘书，并控制了数万亿美元的公共资金。

Doge此后已获得教育部的多个敏感内部系统的访问权限，其中包括包含有关数百万学生获得经济援助的个人信息的数据集。《华盛顿邮报该部门的员工和财务数据进入AI系统，以调查该机构的支出。 Doge员工还要求小型企业管理部门的“访问所有”系统，包括合同，付款和人力资源信息。

据报道，

马斯克的团队还可以访问美国卫生和公共服务部内的支付系统，并可以在美国管理医疗保险和医疗补助的美国机构访问数据。

Doge还将访问国家海洋和大气管理局（NOAA）的人事系统，并计划在运输秘书肖恩·达菲（Sean Duffy）授予Doge Access之后的联邦航空管理局访问航空系统。马斯克在X上的一篇文章中说，Doge计划“对空中交通管制系统进行快速安全升级”，而无需提供具体细节。

后来，Doge据报道担心，但Doge获得了能源部的IT系统的访问权限官员缺乏对Doge员工的标准背景检查。据报道，马斯克的工作人员还可以在联邦消费者监管机构（消费者金融保护局）内阅读数据。

国内和全球影响

授予对美国政府的内部数据核心的访问到一群非当选和私人的私人审查的情况下，有无数的安全风险。

仅列举可能出错的几件事：从未经批准的计算机上访问政府网络可以损害联邦网络上的其他设备，并允许盗窃敏感的政府信息，无论是否被分类。以及对尚未符合政府最高安全规范标准的设备或云环境的个人信息的弊端，或使用最强大的安全控制，这使得数据面临进一步构成的风险MISE或泄漏。

这些不太可能的情况；这些违规行为一直发生。

仅去年，仅去年就看到了通过公司员工的个人设备获得的恶意访问引起的一些最大的数据泄露，他们通过将仿制软件下载到其个人计算机上，而不使用多因素身份验证等适当的安全保护，而意外地安装了恶意软件。团队的凭据或访问权限或对敏感数据库的任何不当处理的任何妥协都可能导致敏感政府数据的不可挽回的损失，盗窃或错误。

也许最令人不安的是Doge及其活动在公众审查之外进行。

据报道，负责政府监督的官员和立法者没有深入了解政府内部有哪些数据的访问或其网络安全控制或保护措施是什么，如果有的话。拥有SP的部门专业人员他们的大部分职业生涯保护访问这些系统中存储的数据的访问不能做得太多，而是站在旁边，看着几乎没有政府经验的私人，突袭了他们最敏感的数据集。