El aliado de Musk en DOGE ha exigido ‘derechos de administrador’ para servicios críticos de TI del gobierno
Forbes México. El aliado de Musk en DOGE ha exigido ‘derechos de administrador’ para servicios críticos de TI del gobierno Los empleados del brazo gubernamental responsable de mantener los sistemas tecnológicos centrales estaban preocupados de que un acceso tan amplio para el ex ingeniero de Tesla ahora a cargo violaría las medidas de seguridad. El aliado de Musk en DOGE ha exigido ‘derechos de administrador’ para servicios críticos de TI del gobierno Cyrus Farivar
Forbes México.
El aliado de Musk en DOGE ha exigido ‘derechos de administrador’ para servicios críticos de TI del gobierno
El ex ingeniero de Tesla que ahora dirige una división crítica del gobierno federal centrada en tecnología, conocida como Servicios de Transformación Tecnológica, solicitó la semana pasada que se le otorgara acceso administrativo a casi todos los proyectos que opera la división, según tres miembros actuales del personal, quienes estaban alarmados porque dicho acceso es altamente inusual y violaría las medidas de seguridad internas.
El lunes, comenzaron a enviarse correos electrónicos a cada ” propietario del sistema ” de 19 proyectos internos de TTS, solicitando su aprobación explícita para otorgar ” acceso privilegiado “, o el nivel más alto de capacidades administrativas, al nuevo director de TTS, Thomas Shedd, un aliado de Elon Musk y su Departamento de Eficiencia Gubernamental . (TTS es una división de la Administración de Servicios Generales). Estos proyectos incluyen Data.gov, un repositorio central de conjuntos de datos gubernamentales; USA.gov, la principal bolsa de trabajo del gobierno; y Notify.gov, un servicio de mensajería de texto creado para agencias gubernamentales, entre otros.
“Es como decir que el director ejecutivo debería tener todas las llaves del conserje y todas las combinaciones de los vestuarios”, dijo un miembro del personal de TTS a Forbes .
Shedd también solicitó específicamente acceso de solo lectura a Login.gov y Cloud.gov, dos de los proyectos más importantes de TTS. Login.gov se utiliza en numerosas bases de datos federales para permitir a los estadounidenses una forma segura de interactuar en línea con todo, desde la Administración del Seguro Social hasta los beneficios para veteranos. Cloud.gov ofrece una plataforma segura, fácil de usar y basada en la nube para cualquier agencia gubernamental.
“Si bien [Shedd] ha solicitado actualmente acceso de solo lectura a login.gov y cloud.gov, tenemos evidencia de que eso no se mantendrá en función de lo que sucedió en el Tesoro , donde se les concedió el acceso de solo lectura y luego se expandió”, dijo otro miembro del personal actual a Forbes , haciendo referencia a cómo un subordinado de DOGE en el acceso de solo lectura del Tesoro fue posteriormente elevado. “Este es el pie en la puerta”.
El papel de Shedd en TTS muestra una forma en que Musk está colocando a sus aliados en agencias de todo el gobierno como parte de su amplio esfuerzo por rehacer la fuerza laboral federal, recortar billones del presupuesto del gobierno y renovar sus bases tecnológicas. La semana pasada, según el Washington Post , Shedd le dijo al personal de TTS que el equipo era uno de los “dos pilares” del talento técnico en el gobierno federal. Shedd también le ha dicho al personal de TTS que esperen “agentes de codificación de IA”, entre otros cambios que llegarán a la agencia, que alguna vez fue oscura, según Wired y 404 Media .
Shedd ha solicitado por separado un acceso similar a los “proyectos de clientes” de la división, en los que el personal de TTS está asignado a otras agencias gubernamentales. Pero como esos proyectos no están bajo la GSA, Shedd no puede presionar a esas agencias externas de la misma manera. Los proyectos de clientes de TTS incluyen numerosos servicios en línea, como DirectFile, el sistema tributario en línea gratuito, y Weather.gov, el portal público de datos meteorológicos de la Administración Nacional Oceánica y Atmosférica, utilizado por agencias como FEMA durante desastres.
“Si se paralizan esos canales o se introduce cualquier nivel de comportamiento impredecible, se pone en riesgo a millones de personas”, escribió otro miembro del personal de TTS a Forbes, haciendo referencia a Weather.gov. “Sinceramente, parte de lo que hace que esto sea tan aterrador es que no podemos averiguar cuál es el resultado final”.
Hasta la fecha, Shedd no ha completado por completo las verificaciones de antecedentes federales convencionales, la incorporación interna y la extensa capacitación en seguridad que se requiere para obtener el acceso que busca.
Si a Shedd se le concedieran todos estos privilegios administrativos, tendría acceso sin restricciones a casi todos los proyectos de TTS, incluidos sus datos, códigos y entornos. Conceder este nivel de acceso, ya sea en el gobierno o en un entorno corporativo, es muy poco habitual, dijeron las fuentes.
Según el personal de base que habló con Forbes , los líderes de TTS durante las administraciones de Biden y Trump no tenían ese acceso, ni lo habrían solicitado. Esto se debe, fundamentalmente, a que es una mala práctica de seguridad ; a medida que más personas tienen acceso a más sistemas, aumentan las posibilidades de que esos sistemas puedan verse comprometidos.
“Esta es una invitación abierta a interrumpir partes importantes de la infraestructura informática federal”, escribió a Forbes Nicholas Weaver , profesor de informática de la Universidad de California en Davis, cuando se le informó de la solicitud de Shedd. “No hay ninguna razón concebible para que el gerente de alto nivel tenga acceso de escritura a todos estos componentes clave a menos que desee específicamente eludir los procedimientos normales establecidos para evitar daños a estos servicios críticos”.
Recientemente, un empleado de TTS recordó a sus colegas que deben seguir todas las reglas existentes que rigen la incorporación, escribiendo en un mensaje interno de Slack que Forbes vio la semana pasada: “Los equipos deben insistir en que se siga este proceso y no se eluda”.
“Eso puede retrasar el acceso, pero garantiza que las personas realmente tengan la autoridad para hacer lo que se les pide”, continuó el miembro del personal en el mismo mensaje de Slack. “Esto no es un cumplimiento malicioso… Esto es ejercer las protecciones contra exactamente este tipo de actividad que exige la FISMA [una ley federal de seguridad de la información]”.
En una declaración, el secretario de prensa interino de GSA, Will Powell, dijo en un correo electrónico que Shedd tiene la autoridad para realizar estas solicitudes según la política existente de la agencia.
“TTS es parte del enfoque renovado en la misión original de GSA: ser la columna vertebral de las operaciones administrativas del gobierno federal, agilizando procesos, optimizando recursos y asegurando la rentabilidad”, escribió Powell.
Este artículo fue publicado originalmente por Forbes US.
Te puede interesar: Así es como este legendario exjugador de la NBA se convirtió en multimillonario
El aliado de Musk en DOGE ha exigido ‘derechos de administrador’ para servicios críticos de TI del gobierno
Cyrus Farivar
