Технологии

5 ключевых моментов из отчета NPR о разоблачении DOGE в NLRB

15 апреля 2025 г., 5:00 AM по восточному времени

Утренний выпуск

Дженна Маклафлин

5 ключевых моментов из отчета NPR о разоблачении DOGE в NLRB

Аудио будет доступно позже.

Шарлотта Гомес для NPR

Когда команда советников из инициативы президента Трампа «Управление эффективностью правительства» прибыла в штаб-квартиру Национального управления по трудовым отношениям, ИТ-сотрудники небольшого независимого агентства быстро забеспокоились, согласно заявлению информатора, поданному в Конгресс и переданному NPR. NLRB расследует и выносит решения по жалобам о недобросовестной трудовой практике. В его базах данных хранятся массивы потенциально конфиденциальных данных, от конфиденциальной информации о сотрудниках, желающих создать профсоюзы, до конфиденциальной деловой информации.

Сотрудники DOGE, которых фактически возглавляет советник Белого дома и миллиардер, генеральный директор технологической компании Илон Маск, похоже, нацелились на получение доступа к внутренним системам NLRB, удаление конфиденциальных данных и сокрытие своих действий.

«Я не могу подтвердить, какова была их конечная цель или что они делают с данными», — сказал информатор Дэниел Берулис в интервью NPR. «Но я могу сказать вам, что те кусочки головоломки, которые я могу количественно оценить, пугают. ... Это очень плохая картина, которую мы наблюдаем».

Политика

DOGE заявляет, что ей необходимо знать самые конфиденциальные данные правительства, но не может сказать, зачем

Тим Беарес, исполняющий обязанности пресс-секретаря NLRB, отрицал, что агентство предоставило DOGE доступ к своим системам, и заявил, что DOGE не запрашивала доступ к системам агентства. Беарес сказал, что агентство провело расследование после того, как Берулис выразил свои опасения, но «установило, что утечки из систем агентства не произошло». Несмотря на отрицание NLRB, раскрытие информации информатором Конгрессу и другим федеральным надзорным органам предоставляет доказательства доступа и деятельности DOGE. Репортажи NPR по всему федеральному правительству также ясно показывают, что доступ DOGE к данным вызывает широкую обеспокоенность. Представитель DOGE не ответил на запросы NPR о комментариях. Вот пять ключевых моментов из отчета NPR:

DOGE, по-видимому, игнорировала стандартные методы обеспечения безопасности

Берулис говорит, что коллеги сообщили ему, что сотрудники DOGE потребовали наивысший уровень доступа, так называемые учетные записи «владельца арендатора» внутри компьютерных систем независимого агентства. Они предлагают практически неограниченное разрешение на чтение, копирование и изменение данных, согласно заявлению Берулиса Конгрессу.

Когда ИТ-сотрудник предложил упрощенный процесс активации этих учетных записей таким образом, чтобы их действия можно было отслеживать в соответствии с политикой безопасности NLRB, ИТ-сотрудникам было сказано не вмешиваться в дела DOGE, говорится в заявлении. Для специалистов по кибербезопасности отказ от регистрации действий является смертным грехом и противоречит передовым методам.

«Это был огромный тревожный сигнал», — сказал Берулис. «Это то, что просто нельзя делать. Это нарушает все основные концепции безопасности и передовой практики». Согласно заявлению, кто-то отключил элементы управления, которые предотвращали бы вход в систему незащищенных или неавторизованных мобильных устройств без надлежащих настроек безопасности. Интерфейс был открыт для публичного Интернета, что потенциально позволяло злоумышленникам получить доступ к их системам. Было обнаружено, что внутренние системы оповещения и мониторинга отключены вручную. Многофакторная аутентификация была отключена.

Дэниел Берулис надеется, что могут быть проведены дальнейшие расследования неправомерного обращения с конфиденциальными данными по всему федеральному правительству.

Грейс Равер/NPR

Грейс Равер/NPR

Берулис отслеживал конфиденциальные данные, покидающие систему управления делами агентства NxGen «ядро» внутри системы NLRB. Затем он увидел большой скачок исходящего трафика, покидающего саму сеть. Такой скачок крайне необычен, пояснил он в заявлении, поскольку данные почти никогда не покидают базы данных NLRB напрямую. «Если бы он не знал предыстории, любой [главный специалист по информационной безопасности], достойный своей соли, посмотрел бы на такую сетевую активность и предположил бы, что это атака со стороны государства-противника из Китая или России», — сказал Джейк Браун, бывший сотрудник Белого дома по кибербезопасности. Фактически, через несколько минут после того, как DOGE получила доступ к системам NLRB, кто-то с IP-адресом в России начал пытаться войти в систему, согласно заявлению Берулиса. Эти попытки были заблокированы, но они были особенно тревожными. Кто бы ни пытался войти в систему, он использовал одну из недавно созданных учетных записей DOGE — и у этого человека были правильные имя пользователя и пароль, по словам Берулиса.

Данные NLRB крайне конфиденциальны и мало связаны с миссией DOGE по сокращению расходов

Намерения DOGE в отношении данных NLRB остаются неясными. Многие системы, в которые DOGE внедрилась в остальной части правительства, содержат платежные данные или данные о занятости — информацию, которую DOGE могла бы использовать для оценки того, какие гранты и программы следует прекратить и кого уволить.

Но система управления делами NxGen сильно отличается. Она содержит информацию о текущих, спорных трудовых делах, списки профсоюзных активистов, внутренние заметки по делам, личную информацию от номеров социального страхования до домашних адресов, конфиденциальные корпоративные данные и многое другое, что никогда не публикуется открыто. Доступ к этим данным защищен многочисленными федеральными законами, включая Закон о неприкосновенности частной жизни. «Я не вижу ничего в том, что делает DOGE, что соответствовало бы каким-либо стандартным процедурам проведения аудита, который обладает целостностью, является значимым и фактически принесет результаты, которые служат нормальной функции аудита, которая заключается в поиске мошенничества, растраты и злоупотреблений», — сказала Шарон Блок, исполнительный директор Центра трудового права и справедливой экономики юридической школы Гарварда и бывший член совета NLRB.

Компании Илона Маска являются объектом расследований NRLB

Существует несколько текущих дел с участием NLRB и компаний, контролируемых Маском. После того, как группа бывших сотрудников SpaceX подала жалобу в NLRB, юристы, представляющие SpaceX, некоторые из которых недавно были наняты на государственную службу, подали иск против NLRB. Они утверждали, что структура агентства неконституционна. Трамп и Маск во время интервью с Шоном Ханнити из Fox News заявили, что Маск возьмет самоотвод от всего, что связано с его компаниями. «Я никогда ничего не просил у президента», — сказал Маск. «Я прохожу своего рода ежедневный проктологический осмотр. Знаете, не похоже, что я смогу [уйти] безнаказанным в глухую ночь». Однако DOGE получила высокий уровень доступа к большому объему данных, которые могли бы принести пользу Маску, и не было никаких доказательств существования брандмауэра, предотвращающего неправомерное использование этих данных.

Печать Национального управления по трудовым отношениям (NLRB) висит в зале заседаний в штаб-квартире в Вашингтоне, округ Колумбия, США, в 2019 году.

Эндрю Харрер/Bloomberg через Getty Images

Эндрю Харрер/Bloomberg через Getty Images

«Дело не в том, что он случайный человек, который получает информацию, к которой случайный человек не должен иметь доступа», — сказала Блок из юридической школы Гарварда. «Но если они действительно получили все, то у него есть информация о делах, которые правительство ведет против него», — сказала она.

DOGE имеет тенденцию искать конфиденциальные данные и не защищать их

В более чем дюжине судебных исков в федеральных судах по всей территории Соединенных Штатов судьи потребовали от DOGE объяснить, почему ей нужен такой широкий доступ к конфиденциальным данным об американцах, от номеров социального страхования до личных медицинских записей и налоговой информации. Но администрация Трампа не смогла дать последовательных и четких ответов, в основном отвергая опасения по поводу кибербезопасности и конфиденциальности. Администрация Трампа могла попытаться кодифицировать практику DOGE в то, как правительство обменивается информацией, сказал Кел МакКланахан, исполнительный директор некоммерческой юридической фирмы по защите общественных интересов National Security Counselors, который представляет федеральных служащих в судебном процессе, касающемся использования Управлением по управлению персоналом частного почтового сервера.

Политика

Сотрудник DOGE, поделившийся данными казначейства, теперь имеет больше доступа к правительственным системам

Через несколько недель после того, как сотрудники DOGE наводнили федеральные здания по всему Вашингтону, Трамп издал указ, призывающий к расширению обмена данными путем «устранения информационных разрозненностей», что, по мнению экспертов, таких как МакКланахан, является попыткой предоставить инженерам DOGE дополнительное прикрытие при доступе и объединении конфиденциальных федеральных данных, несмотря на законы, касающиеся конфиденциальности и кибербезопасности. «Вся причина, по которой у нас есть Закон о неприкосновенности частной жизни, заключается в том, что Конгресс осознал 50 лет назад, что федеральное правительство просто переполнено информацией об обычных повседневных людях и нуждается в некоторых защитных мерах», — сказал МакКланахан NPR. «Информационные разрозненности существуют не просто так», — продолжил он.

Эксперты по труду опасаются, что утечка этих данных может навредить организованному труду

Доступ к данным NxGen облегчил бы компаниям увольнение сотрудников за организацию профсоюзов или ведение черных списков организаторов — незаконную деятельность в соответствии с федеральными трудовыми законами, которые обеспечивает NLRB. Но «людей увольняют в этой стране постоянно за законные действия по попытке организовать профсоюз», — сказала Блок.

Наличие списка ключевых организаторов и потенциальных членов профсоюза облегчило бы эту задачу, как и наличие копии заметок адвоката противной стороны, когда компании готовятся к судебным искам, продолжила она. Пострадать могут не только сотрудники, если эти данные станут известны. Компании также иногда предоставляют подробные заявления о внутреннем бизнес-планировании и корпоративной структуре в разгар разбирательства по жалобам на недобросовестную трудовую практику. Если компания пыталась уволить кого-то, кто, как утверждалось, разгласил коммерческую тайну, и оспаривала жалобу на недобросовестную трудовую практику, основанную на этом решении, эти коммерческие тайны могли бы всплыть в ходе расследования NLRB. Эта информация была бы ценна для конкурентов, регулирующих органов и других лиц. В целом, потенциальное раскрытие данных NLRB может иметь серьезные последствия. «Я думаю, что это вызывает очень серьезную обеспокоенность», — сказал ученый по вопросам труда из Калифорнийского университета в Беркли Харли Шейкен. «Это может привести к ущербу отдельным работникам, кампаниям по организации профсоюзов и самим профсоюзам», — сказал он. Стивен Фаулер из NPR участвовал в подготовке репортажа. Бретт Нили из NPR отредактировал эту статью.

У вас есть информация или доказательства, которыми вы хотите поделиться о доступе DOGE к данным внутри федерального правительства? Свяжитесь с автором, Дженной Маклафлин, через зашифрованную связь в Signal. Стивен Фаулер доступен в Signal. Пожалуйста, используйте нерабочее устройство.

• doge
• Национальное управление по трудовым отношениям
• Илон Маск
• SpaceX
• Tesla
• Дональд Трамп

• Facebook
• Flipboard
• Электронная почта