عندما وصل فريق من المستشارين من مبادرة إدارة الكفاءة الحكومية للرئيس ترامب إلى مقر المجلس الوطني لعلاقات العمل في تكنولوجيا المعلومات ، سرعان ما أصبح موظفون في الوكالة الصغيرة والمستقلة قلقين ، وفقًا لإعلان المبلغين عن المخالفات المقدمة إلى الكونغرس ومشاركتهم مع NPR.
يبحث NLRB من الشكاوى حول ممارسات العمل غير العادلة. تقوم قواعد البيانات الخاصة بها بتخزين مجموعات من البيانات التي يحتمل أن تكون حساسة ، من المعلومات السرية حول الموظفين الذين يرغبون في تكوين النقابات إلى معلومات الأعمال التجارية.
يبدو أن موظفي دوج ، الذين يقودونه بشكل فعال من قبل مستشار البيت الأبيض والمدير التنفيذي للملياردير ، إيلون موسك ، يضعون أنظارهم على الوصول إلى الأنظمة الداخلية لـ NLRB ، وإزالة البيانات الحساسة وتغطية مساراتهم.
وقال دانييل بروليس في مقابلة مع NPR: “لا يمكنني أن أشهد على ما كان هدفهم النهائي أو ماذا يفعلون مع البيانات”. “لكن يمكنني أن أخبرك أن أجزاء اللغز التي يمكنني تحديدها مخيفًا … هذه صورة سيئة للغاية ننظر إليها.”
نفى تيم بيرز ، السكرتير الصحفي للنيابة عن NLRB ، أن تمنح الوكالة دوج الوصول إلى أنظمتها وقالت إن دوج لم تطلب الوصول إلى أنظمة الوكالة. وقال بيرسي إن الوكالة أجرت تحقيقًا بعد أن أثار بروليس مخاوفه لكنه “قرر عدم حدوث أي خرق لأنظمة الوكالة”.
على الرغم من إنكار NLRB ، فإن الكشف عن المبلغين عن المبلغين عن الكونغرس وغيرهم من المشرفين الفيدراليين يوفر دليلًا على وصول دوج وأنشطته. توضح تقارير NPR عبر الحكومة الفيدرالية أيضًا أن وصول دوج إلى البيانات يمثل مصدر قلق واسع النطاق.
لم يستجب ممثل دوج لطلبات NPR للتعليق.
فيما يلي خمسة الوجبات السريعة من تقارير NPR:
يبدو أن دوج يتجاهل ممارسات الأمن القياسية
يقول بيروليس إنه أخبره الزملاء أن موظفي دوج طلبوا أعلى مستوى من الوصول ، ما يسمى بحسابات “مالك المستأجر” داخل أنظمة الكمبيوتر في الوكالة المستقلة. تقدم تلك الإذن غير المقيد بشكل أساسي لقراءة البيانات ونسخها وتغييرها ، وفقًا لكشف بروليس للكونجرس.
عندما اقترح أحد موظفي تكنولوجيا المعلومات عملية مبسطة لتنشيط تلك الحسابات بطريقة تتيح أن يتم تتبع أنشطتهم ، وفقًا لسياسات أمان NLRB ، طُلب من موظفي تكنولوجيا المعلومات البقاء خارج طريق دوج ، ويستمر الكشف.
بالنسبة لمتخصصي الأمن السيبراني ، فإن الفشل في تسجيل النشاط هو خطيئة كاردينال ويتناقض مع أفضل الممارسات.
وقال بروليس “كان هذا علمًا أحمر ضخمًا”. “هذا شيء لا تفعله فقط. إنه ينتهك كل مفهوم أساسي للأمن وأفضل الممارسات.”
وفقًا للكشف ، كان لدى شخص ما عناصر تحكم من شأنها أن تمنع عدم الأمان أو الأجهزة المحمولة غير المصرح بها من تسجيل الدخول إلى النظام دون إعدادات الأمان المناسبة. كانت هناك واجهة معرضة للإنترنت العام ، مما قد يسمح للجهات الفاعلة الضارة بالوصول إلى أنظمتهم. تم العثور على أنظمة التنبيه والمراقبة الداخلية ليتم إيقاف تشغيلها يدويًا. تم تعطيل المصادقة متعددة العوامل.
يأمل دانييل بيروليس أن يكون هناك مزيد من التحقيقات في سوء تسيير البيانات الحساسة في جميع أنحاء الحكومة الفيدرالية.
غريس ريفر/npr
إخفاء التسمية التوضيحية
تبديل التسمية التوضيحية
غريس ريفر/npr
تتبع Berulis بيانات حساسة تاركة نظام إدارة حالة NXGEN للوكالة “Nucleus” ، داخل نظام NLRB. بعد ذلك ، رأى ارتفاعًا كبيرًا في حركة المرور الخارجية تاركة الشبكة نفسها. وأوضح هذا النوع من الارتفاع غير عادي للغاية ، لأن البيانات لا تترك مباشرة من قواعد بيانات NLRB.
“إذا لم يكن يعرف القصة الخلفية ، فذلك [chief information security officer] وقال جيك براون ، مسؤول سابقي سابق في البيت الأبيض ، إن يستحق أن ينظر إلى نشاط الشبكة مثل هذا ويفترض أنه هجوم في الدولة القومية من الصين أو روسيا.
في الواقع ، في الدقائق التي تلت الوصول إلى أنظمة NLRB ، بدأ شخص لديه عنوان IP في روسيا في محاولة تسجيل الدخول ، وفقًا لكشف بروليس. تم حظر تلك المحاولات ، لكنها كانت مثيرة للقلق بشكل خاص. كل من كان يحاول تسجيل الدخول هو استخدام أحد حسابات Doge التي تم إنشاؤها حديثًا – وكان لدى الشخص اسم المستخدم وكلمة المرور الصحيحة ، وفقًا لبروليس.
بيانات NLRB حساسة للغاية ولا علاقة لها بمهمة Doge لخفض التكاليف
تظل نوايا دوج فيما يتعلق ببيانات NLRB غير واضحة. العديد من الأنظمة التي تضمنت نفسها في بقية الحكومة لديها بيانات الدفع أو التوظيف – المعلومات التي يمكن أن تستخدمها دوج لتقييم المنح والبرامج التي ستتوقف ومن يطلق النار.
لكن نظام إدارة حالة NXGEN مختلف تمامًا.
يضم معلومات حول حالات العمل المستمرة والمتنازع عليها ، وقوائم نشطاء النقابات ، وملاحظات الحالات الداخلية ، والمعلومات الشخصية من أرقام الضمان الاجتماعي إلى عناوين المنزل ، وبيانات الشركات الملكية ومزيد من المعلومات التي لا يتم نشرها أبدًا بشكل علني. يتم حماية الوصول إلى هذه البيانات من قبل العديد من القوانين الفيدرالية ، بما في ذلك قانون الخصوصية.
وقال شارون بلوك ، المدير التنفيذي لمركز كلية هارفارد للقانون ، “
أعمال Elon Musk هي موضوع تحقيقات NRLB
هناك العديد من الحالات المستمرة التي تنطوي على NLRB والشركات التي يسيطر عليها Musk. بعد أن قدمت مجموعة من موظفي SpaceX السابقين شكوى مع NLRB ، المحامين الذين يمثلون SpaceX ، بعضهم كانوا تم تعيينه مؤخرًا في وظائف حكوميةو دعوى مقدمة ضد NLRB. جادلوا بأن هيكل الوكالة غير دستوري.
وقال ترامب ومسك ، خلال مقابلة مع شون هانيتي من فوكس نيوز ، إن موسك سيعيد نفسه من أي شيء ينطوي على شركاته. “لم أطلب من الرئيس أي شيء على الإطلاق ،” قال المسك. “أحصل على نوع من امتحان علم البروز اليومي هنا. كما تعلمون ، ليس الأمر كما لو كنت سأفلت [with] شيء ما في جوف الليل. “ومع ذلك ، تم منح دوج وصولًا رفيع المستوى إلى الكثير من البيانات التي يمكن أن تفيد Musk ، ولم يكن هناك دليل على أن جدار الحماية يمنع إساءة استخدام تلك البيانات.
يعلق ميدان العلاقات الوطنية لعلاقات العمل (NLRB) داخل غرفة السمع في المقر الرئيسي في واشنطن العاصمة ، الولايات المتحدة ، في عام 2019.
Andrew Harrer/Bloomberg عبر Getty Images
إخفاء التسمية التوضيحية
تبديل التسمية التوضيحية
Andrew Harrer/Bloomberg عبر Getty Images
وقال بلوك هارفارد لو: “ليس الأمر أنه شخص عشوائي يحصل على معلومات لا ينبغي أن يتمكن شخص عشوائي من الوصول إليه”. وقالت “لكن إذا حصلوا على كل شيء ، فسيحصل على معلومات حول الحالات التي تبنيها الحكومة ضده”.
وقالت: “دوج هو ، سواء كانوا يعترفون بذلك أم لا ، برئاسة شخص ما هو موضوع التحقيق النشط ومحاكمة القضايا. إنه أمر مثير للقلق بشكل لا يصدق”.
DOGE لديه نمط من البحث عن بيانات حساسة وعدم حمايتها
في أكثر من عشرة دعاوى قضائية في المحاكم الفيدرالية حول الولايات المتحدة، طالب القضاة بأن يشرح دوج سبب حاجة إلى هذا الوصول الموسع إلى البيانات الحساسة عن الأميركيين ، من سجلات الضمان الاجتماعي إلى السجلات الطبية الخاصة والمعلومات الضريبية. لكن إدارة ترامب لم تتمكن من إعطاء إجابات متسقة وواضحة ، ورفضت إلى حد كبير الأمن السيبراني ومخاوف الخصوصية.
وقال كيل مكلاناهان ، المدير التنفيذي لمستشاري الأمن القومي غير الربحي ، الذي يمثل الموظفين الفيدراليين في دعوى قضائية تتعلق بمكتب استخدام خادم البريد الإلكتروني الخاص.
بعد أسابيع من نزل موظفو دوج في المباني الفيدرالية في جميع أنحاء واشنطن ، أصدر ترامب الأمر التنفيذي حثًا على زيادة تبادل البيانات “من خلال القضاء على صوامع المعلومات” في ما يراه خبراء مثل مكلاناهان كمحاولة لمنح مهندسي Doge مزيد من الغطاء في الوصول إلى البيانات الفيدرالية الحساسة واختلاطها ، على الرغم من القوانين المتعلقة بالخصوصية والأمن السيبراني.
وقال مكلاناهان لـ NPR: “السبب الكامل لدينا هو قانون الخصوصية هو أن الكونغرس أدرك قبل 50 عامًا أن الحكومة الفيدرالية تفيض فقط بمعلومات عن الأشخاص العاديين العاديين وتحتاج إلى بعض الدرابزين المعمول بها”. وتابع “صوامع المعلومات موجودة لسبب ما”.
يخشى خبراء حزب العمال أن يصدر هذه البيانات قد يضر العمالة المنظمة
سيجعل الوصول إلى بيانات NXGEN من السهل على الشركات إطلاق النار على الموظفين لتنظيم النقابات أو الاحتفاظ بها في السود من المنظمين – أنشطة غير قانونية بموجب قوانين العمل الفيدرالية التي تفرضها NLRB. وقال بلوك إن “الناس يتم إطلاقهم في هذا البلد طوال الوقت من أجل محاولة محاولة تنظيم اتحاد”.
إن وجود قائمة من المنظمين الرئيسيين والأعضاء المحتملين في الاتحاد سيجعل ذلك أسهل ، وكذلك الحصول على نسخة من ملاحظات المحامي المعارضة مع تسهيل الشركات للتحديات القانونية ، وتابعت.
ليس فقط الموظفين الذين قد يعانون إذا خرجت هذه البيانات. تقدم الشركات أيضًا أحيانًا بيانات مفصلة عن تخطيط الأعمال الداخلي وهيكل الشركات في خضم إجراءات شكوى الممارسات غير العادلة. إذا كانت شركة تحاول إطلاق النار على شخص زعمت أنه كشف عن أسرار تجارية وكانت تقاتل شكوى غير عادلة للعمل على هذا القرار ، فقد تظهر تلك الأسرار التجارية في تحقيق NLRB. ستكون هذه المعلومات ذات قيمة للمنافسين والمنظمين وغيرهم.
بشكل عام ، يمكن أن يكون للتعرض المحتمل لبيانات NLRB آثار خطيرة.
وقالت جامعة كاليفورنيا ، باحث حزب العمال هارلي شايكن: “أعتقد أن الأمر يثير القلق للغاية”. وقال “قد يؤدي ذلك إلى أضرار للعمال الأفراد ، إلى حملات تنظيم النقابات والنقابات نفسها”.
ساهم ستيفن فاولر من NPR في الإبلاغ. قام Brett Neely من NPR بتحرير هذه القصة.
هل لديك معلومات أو أدلة لمشاركتها حول وصول Doge إلى البيانات داخل الحكومة الفيدرالية؟ الوصول إلى المؤلف ، جينا ماكلولين، من خلال الاتصالات المشفرة على إشارة في Jennamclaughlin.54. ستيفن فاولر متاح على إشارة في stphnfwlr.25. الرجاء استخدام جهاز غير عمل.
