Эксперты предупреждают: DOGE Маска представляет беспрецедентную угрозу для федеральной ИТ-безопасности

Усилия Илона Маска получить доступ к данным и информационным системам федерального правительства вызвали тревогу среди IT-экспертов, которые предупреждают о кризисе неизвестных ранее масштабов.

The Athlantic (TA) сообщает, что согласно четырем федеральным IT-специалистам, недавно созданное Маском Департамент повышения эффективности государственного управления (DOGE), пытается получить доступ к различным критически важным системам, несмотря на то, что его сотрудники не имеют опыта работы с такими сложными инфраструктурами.

«Это самое крупное нарушение защиты данных и самое крупное нарушение ИТ-безопасности в истории нашей страны — по крайней мере, из того, что известно публично», — заявил один подрядчик с опытом работы в области секретной государственной ИТ-безопасности, как сообщает TA.

Эксперты опасаются, что как только DOGE получит доступ к этим системам, его члены смогут извлечь конфиденциальные данные, изменить фундаментальные операции или ненамеренно вызвать сбои в системе.

ТА сообщает, что представители DOGE получили или запросили доступ к системам Министерства финансов, Министерства здравоохранения и социальных услуг, Управлению по вопросам персонала (OPM) и Национальному управлению по океаническим и атмосферным исследованиям.

ТА также говорит, что была нацелена Федеральная авиационная администрация (FAA). Степень доступа DOGE до сих пор остается неясной, но эксперты предупреждают, что даже доступ только для чтения может позволить отдельным лицам собирать и передавать конфиденциальные данные.

Трамп защищал участие Маска, заявив: «Илон не может и не будет делать ничего без нашего согласия. И мы дадим ему это согласие, где это уместно. Где это не уместно, мы не дадим». Однако отсутствие контроля над деятельностью DOGE вызывает глубокую обеспокоенность у государственных IT-специалистов, отметил TA.

Федеральные системы чрезвычайно сложны, с строгими механизмами доступа для защиты конфиденциальной информации. Например, программа модернизации автоматизации воздушного движения FAA содержит почти 2 миллиона строк кода, по сравнению со средним iPhone приложением, содержащим 50 000, отметил TA.

Базы данных казначейства обрабатывают триллионы долларов ежегодно, а базы данных персонала OPM содержат чувствительные записи о государственных служащих.

Один из подрядчиков подчеркнул риски: «Они могут изменить или манипулировать данными казначейства прямо в базе данных, и у людей не будет возможности провести аудит или зафиксировать это. У нас было бы очень мало способов узнать о том, что это вообще произошло», как сообщает TA

Усиливая обеспокоенность, CNN сообщил, что 23-летнему бывшему стажеру SpaceX был предоставлен доступ к ИТ-системам Департамента Энергетики без проверки его личности. «То, что эти ребята, которые, возможно, даже не имеют разрешений, просто подключаются и вставляют свои собственные серверы, — это безумие», — сказал один из источников.

Эксперты предупреждают, что любое вмешательство в системы Федерального Авиационного Управления (FAA) может поставить под угрозу безопасность воздушного сообщения. Сотрудник FAA с почти десятилетним стажем заявил: «Вхождение в эти системы без глубокого понимания их работы… — это рецепт катастрофы, которая приведет к смертям и экономическому ущербу для нашей страны», — сообщает TA

Несмотря на утверждения Маска о том, что DOGE будет «проводить быстрые обновления безопасности системы управления воздушным движением», ИТ-специалисты остаются скептически настроены, говорит TA.

Усиливая тревогу, Bloomberg сообщил, что 19-летний сотрудник DOGE Эдвард Користайн, ранее стажер в кибербезопасности компании Path Network, был уволен в 2022 году за утечку секретов компании конкуренту. Тогдашние внутренние сообщения гласили: «Эдвард уволен за утечку внутренней информации конкурентам, […] Это неприемлемо.»

Несмотря на свое увольнение, Користайн впоследствии хвастался в Discord, что у него остался доступ к системам Path Network, хотя он утверждал, что никогда не использовал его. Его безрассудное прошлое, в сочетании с его нынешним участием в высококлассифицированной государственной IT-инфраструктуре, усилило беспокойство о практиках безопасности DOGE.

Тем временем, Gizmondo сообщает, что процесс найма DOGE подвергся критике. Маск сигнализировал о своем намерении нанять Марко Элеза, бывшего сотрудника DOGE, связанного с аккаунтом X, который размещал расистский контент.

Государственная инфраструктура, хотя иногда устаревшая, предназначена для надежности. Попытка модернизации таких систем без экспертных знаний может привести к катастрофическим сбоям.

Полный объем деятельности DOGE до сих пор остается неизвестным, но IT-эксперты согласны: риски серьезные, а последствия могут быть необратимыми.