Сотрудники DOGE скачали конфиденциальные данные о профсоюзах и судебных делах. Они пытались скрыть следы своей работы — NPR

Группа IT-специалистов, связанных с Департаментом государственной эффективности (DOGE) Илона Маска, получила доступ к документам, которые содержали коммерческую тайну, конфиденциальную информацию об американских профсоюзах и судебных разбирательствах. Эти данные сотрудники департамента скачали с серверов Национального совета по трудовым отношениям (NLRB), а затем попытались скрыть свои следы, сообщает NPR со ссылкой на сотрудника IT-отдела Дэниела Берулиса.

Инцидент произошел в первую неделю марта в штаб-квартире NLRB в Вашингтоне. Сотрудники DOGE, как утверждает собеседник издания, потребовали «наивысший уровень доступа» к данным агентства, который фактически давал неограниченные права на чтение, копирование и изменение файлов. Как отмечают эксперты по трудовому праву, эти данные не имеют никакого отношения к оценке эффективности работы правительства или сокращению расходов, а значит, не должны представлять никакого интереса для DOGE.

NPR также отмечает, что данные, предоставленные Берулисом, изучили на предмет подлинности еще 11 технических экспертов. Издание поговорило с более чем 30 источниками в правительстве и других госагентствах.

Члены команды DOGE попросили, чтобы их действия не регистрировались в системе, пишет NPR. Собеседник издания называет эту просьбу «огромным красным флагом»: «Это то, чего просто не должны делать. То, что нарушает все основные концепции безопасности».

Судя по всему, после завершения работ специалисты DOGE попытались скрыть свои следы: они отключили инструменты мониторинга и вручную удалили записи о доступе к серверам агентства. Эксперты по кибербезопасности сравнивают такие методы работы с теми, что используют хакеры.

Сотрудники NLRB начали беспокоиться о том, что конфиденциальные данные агентства могут появиться в открытом доступе, особенно после того, как обнаружили подозрительные попытки входа во внутренние системы с IP-адреса в России. Дэниел Берулис в разговоре с NPR также рассказал об еще одном тревожном факте: в марте, уже после завершения работ Департамента, он обнаружил на аккаунте GitHub инженера DOGE Джордана Уика проект под названием «NxGenBdoorExtract».

Bdoor (Backdoor) дословно переводится с английского как «задняя дверь». Это способ скрытого, неавторизованного, доступа к системе без необходимости вводить логин и пароль. NxGen — это название внутренней системы управления делами NLRB.

Судя по всему, инженер DOGE мог работать над проектом, который бы позволил в любое время получать доступ и скачивать любые данные с сервером NLRB, предполагает собеседник издания, и другие специалисты согласны с ним. Хотя многие записи NLRB в конечном итоге становятся публичными, NxGen также хранит конфиденциальные данные о конкурентах, личную информацию о членах профсоюза и свидетельские показания в текущих судебных делах.

«Если бы он не знал предыстории, любой уважающий себя [главный сотрудник службы информационной безопасности] посмотрел бы на подобную сетевую активность и предположил бы, что это кибератака со стороны Китая или России», — отметил в разговоре с NPR экс-специалист Белого дома по кибербезопасности.

NPR также пишет, что во время работы специалистов DOGE в штаб-квартире Совета по трудовым отношениям с серверов последнего «утекло» как минимум 10 гигабайт текстовых файлов. Что за данные это были, неясно. Теоретически из системы NxGen могли скачать еще больше данных, если их предварительно сжали.

Берулис представил свои опасения также Конгрессу США и Офису специального прокурора (OSC) — агентству, которое занимается расследованием коррупции в правительстве страны и защитой прав госслужащих. По меньшей мере 11 источников NPR в правительстве также подтвердили, что разделяют обеспокоенность сотрудников NLRB, а некоторым также известно о других кейсах, когда DOGE получал конфиденциальные данные по необоснованным причинам.