“Doge no está haciendo que el gobierno sea más eficiente: está poniendo la información sensible de los estadounidenses en manos de personas completamente no calificadas y no confiables”, dijo Gary Peters, un senador demócrata estadounidense de Michigan y miembro de clasificación de HSGAC, en un comunicado el jueves. “Están pasando por alto las protecciones de seguridad cibernética, evadiendo la supervisión y poniendo en riesgo los datos personales de los estadounidenses. No podemos permitir que esta operación en la sombra continúe operando sin control, mientras que millones de personas enfrentan la amenaza de robo de identidad, interrupción económica y daños permanentes.
Al visitar las oficinas de GSA, los investigadores del comité vieron los “Diagramas de infraestructura de la red de la nube y la nube”, pero los funcionarios de GSA bloquearon su punto de vista “con sus cuerpos”, dice el informe.
El informe también afirma que los funcionarios de la GSA “se negaron a mostrar la infraestructura de Starlink del personal”, diciéndoles que programen una visita de seguimiento y luego negaran la solicitud de hacerlo. La GSA instaló terminales de Starlink, la compañía satelital que posee Musk, aproximadamente un mes después de la inauguración. En el momento, El personal de GSA advirtió que esto planteó un riesgo de seguridad significativo y expresó su preocupación de que las terminales pudieran permitir que Duge desvíe los datos de la agencia. Según el informe, los funcionarios de la GSA “ni siquiera podían confirmar que el terminal de Starlink se configurara con la configuración de seguridad básica recomendada por StarLink”, lo que hace que los empleados “sean preocupados de que cualquier dato enviado o recibido sobre el dispositivo StarLink en GSA y otras ubicaciones pudieran ser un objetivo fácil para los adversarios extranjeros”.
Los terminales de Starlink también se han instalado en el Casa blanca.
Este no fue el único esfuerzo aparente para eludir las políticas gubernamentales y las protecciones en torno a los datos. Un ex empleado de OPM alegó en una entrevista con los investigadores que “incluso antes de la inauguración, la administración entrante expresó un” gran interés “en los servidores de correo electrónico de todo el gobierno y las comunicaciones centralizadas”. Según el empleado, Greg Hogan, el CIO entrante, “había preguntado al personal de OPM si podían desplegar un sistema de IA en un entorno fuera de la nube, un entorno que permitiría menos supervisión de la agencia y menos salvaguardas”. (El portavoz anónimo de OPM declinó hacer comentarios sobre cualquier cosa que sucediera antes de la inauguración. “El CIO hizo muchas preguntas técnicas como parte de su papel”, dijeron en respuesta a una pregunta sobre Hogan. “Todo su trabajo en OPM cumplió con la seguridad y los requisitos regulatorios de la agencia”.
En la SSA, los investigadores descubrieron que el acceso a las áreas de las que dudas trabajaba eran controlados por guardias armados. Era una medida tomada, según Dan Callahan, Comisionado Asistente para la Gestión de la construcción y las instalaciones, porque los miembros de Duge estaban “preocupados por su seguridad”. Tras una investigación adicional, los investigadores encontraron que esta preocupación surgió de “comunicación con un empleado de la SSA que” incluía maldición “.
En la GSA, “los guardias armados controlaron el acceso al trabajo y los espacios de vida (y) habitaciones estaban bloqueadas”, dice el informe, mientras que la visita de los investigadores a OPM se llevó a cabo bajo guardia armada. (“Los ‘guardias armados’ fueron los equipos de seguridad normales que brindan seguridad a la oficina de OPM”, dijo el portavoz de OPM anónimo, citando supuestos “mal comportamiento” por parte de los investigadores mientras visitaban a otras agencias. “Acompañaron la visita al ingresar a áreas seguras con información sensible”.)
Como resultado de la investigación, el informe pide a la administración Trump que ponga fin a todas las actividades de DOGE, revoque todo el acceso que sus representantes mantienen sobre información de identificación personal y requieren que las agencias proporcionen evidencia de que el acceso cumple con las regulaciones de privacidad existentes. Los investigadores también exigen que SSA cierre el entorno de la nube al que Dege cargó datos numidentos.
La Casa Blanca, GSA y SSA no respondieron de inmediato a las solicitudes de comentarios de Wired.
