Технологии

Утечка данных: Инсайдер раскрывает подробности о возможном похищении DOGE конфиденциальных данных о профсоюзах

15 апреля 2025 г., 5:00 AM ET

Дженна Маклафлин

По словам информатора, команда DOGE, возможно, похитила данные, связанные с организацией профсоюзов и трудовыми жалобами, и скрыла следы.

Шарлотта Гомес для NPR

скрыть подпись

переключить подпись

Шарлотта Гомес для NPR

В первых числах марта группа советников из новой инициативы президента Трампа «Департамент правительственной эффективности» (DOGE) прибыла в штаб-квартиру Национального управления по трудовым отношениям (NLRB) в Юго-Восточном Вашингтоне, округ Колумбия. Это небольшое независимое федеральное агентство расследует и выносит решения по жалобам на недобросовестную трудовую практику. Оно хранит огромные объемы потенциально конфиденциальных данных, от личной информации о сотрудниках, желающих создать профсоюзы, до коммерческой тайны. Сотрудники DOGE, которых фактически возглавляет советник Белого дома и миллиардер, генеральный директор технологической компании Илон Маск, похоже, нацелились на доступ к внутренним системам NLRB. Они заявили, что общая миссия их подразделения заключается в проверке данных агентства на соответствие политике новой администрации, сокращении расходов и максимальном повышении эффективности.

Рекламное сообщение

Но, согласно официальному сообщению информатора, переданному Конгрессу и другим федеральным надзорным органам, которое было получено NPR, последующим интервью с информатором и записям внутренней переписки, технические сотрудники были встревожены действиями инженеров DOGE, когда им предоставили доступ, особенно когда эти сотрудники заметили всплеск исходящих данных из агентства. Возможно, данные включали конфиденциальную информацию о профсоюзах, текущих судебных делах и корпоративные секреты — данные, которые, по словам четырех экспертов по трудовому праву в интервью NPR, почти никогда не должны покидать NLRB и не имеют ничего общего с повышением эффективности правительства или сокращением расходов.

Политика

DOGE заявляет о необходимости знать самые конфиденциальные правительственные данные, но не может объяснить, зачем

Между тем, согласно сообщению и записям внутренней переписки, члены команды DOGE просили не регистрировать их действия в системе, а затем, похоже, пытались замести следы, отключая инструменты мониторинга и вручную удаляя записи об их доступе — уклончивое поведение, которое несколько экспертов по кибербезопасности, опрошенных NPR, сравнили с действиями криминальных или спонсируемых государством хакеров.

Старший советник Белого дома Илон Маск идет к Белому дому после посадки на Marine One вместе с президентом Трампом 9 марта.

Сэмюэл Корум/Getty Images

скрыть подпись

переключить подпись

Сэмюэл Корум/Getty Images

Сотрудники забеспокоились о том, что конфиденциальные данные NLRB могут быть раскрыты, особенно после того, как они начали обнаруживать подозрительные попытки входа в систему с IP-адреса в России, согласно сообщению. В конце концов, как далее говорится в сообщении, IT-отдел начал формальную проверку того, что он счел серьезным, продолжающимся нарушением безопасности или потенциально незаконным удалением личной информации. Информатор считает, что подозрительная деятельность требует дальнейшего расследования со стороны агентств с большими ресурсами, таких как Агентство по кибербезопасности и защите инфраструктуры (CISA) или ФБР.

Рекламное сообщение

Эксперты по трудовому праву, опрошенные NPR, опасаются, что в случае утечки данных они могут быть использованы в злонамеренных целях, в том числе частными компаниями, имеющими дела в агентстве, которые могут получить доступ к компрометирующим показаниям, руководству профсоюзов, юридическим стратегиям и внутренней информации о конкурентах — среди которых и SpaceX Маска. Это также может запугать информаторов, которые могли бы рассказать о недобросовестной трудовой практике, и подорвать доверие к независимости NLRB, заявили они. Новые откровения о деятельности DOGE в трудовом агентстве поступили от информатора из IT-отдела NLRB, который сообщил о своих опасениях Конгрессу и Управлению специального прокурора США в подробном отчете, который затем был предоставлен NPR. Между тем, его попытки поднять вопросы внутри NLRB предшествовали тому, что кто-то «приклеил скотчем записку с угрозами» к его двери, в которой содержалась личная информация и фотографии сверху, сделанные, по-видимому, с дрона, на которых он выгуливает свою собаку, согласно сопроводительному письму, приложенному к его сообщению, поданному его адвокатом Эндрю Бакаем из некоммерческой организации Whistleblower Aid. Показания информатора подтверждаются внутренней документацией и были рассмотрены 11 техническими экспертами из других государственных учреждений и частного сектора. В общей сложности NPR поговорил с более чем 30 источниками в правительстве, частном секторе, профсоюзном движении, кибербезопасности и правоохранительных органах, которые выразили свою обеспокоенность по поводу того, как DOGE и администрация Трампа могут обращаться с конфиденциальными данными, и последствиями их раскрытия. Большая часть последующего повествования основана на официальном сообщении информатора и интервью с NPR. «Я не могу подтвердить, какова была их конечная цель или что они делают с данными», — сказал информатор Даниэль Берулис в интервью NPR. «Но я могу сказать вам, что те части головоломки, которые я могу измерить количественно, пугают. ... Мы видим очень плохую картину».

Политика

Сотрудник DOGE, поделившийся данными казначейства, теперь имеет больше доступа к правительственным системам

История информатора проливает свет на то, как DOGE действует внутри федеральных систем, и следует за показаниями более чем в дюжине судебных дел по всей территории Соединенных Штатов, которые показывают, как DOGE быстро получил доступ к частной финансовой и личной информации о сотнях миллионов американцев. Неясно, как и защищает ли DOGE конфиденциальность этих данных. Между тем, записка с угрозами, хотя ее происхождение неизвестно, отражает нынешнюю атмосферу страха и запугивания в отношении информаторов.

Национальные

Правительство уже многое о вас знает. DOGE пытается получить доступ ко всему

Тим Бириз, исполняющий обязанности пресс-секретаря NLRB, отрицал, что агентство предоставляло DOGE доступ к своим системам, и заявил, что DOGE не запрашивал доступ к системам агентства. Бириз сказал, что агентство провело расследование после того, как Берулис выразил свои опасения, но «установило, что нарушения систем агентства не произошло». Несмотря на отрицание NLRB, сообщение информатора Конгрессу и другим федеральным надзорным органам включает криминалистические данные и записи разговоров с коллегами, которые предоставляют доказательства доступа и деятельности DOGE. Между тем, обширный репортаж NPR ясно показывает, что доступ DOGE к данным вызывает широкую обеспокоенность. По всему правительству 11 источников, непосредственно знакомых с внутренними операциями в федеральных агентствах и в Конгрессе, сообщили NPR, что разделяют опасения Берулиса, а некоторые видели другие доказательства того, что DOGE извлекает конфиденциальные данные по неизвестным причинам.

Рекламное сообщение

Представитель DOGE не ответил на запросы NPR о комментариях. Разбирать компьютеры, чтобы защитить правительственные данные Вместо нового автомобиля на 16-летие Берулис получил свой первый компьютер. Это знакомая история для технических фанатов во всем мире: он методично разбирал машину «чтобы понять, как она работает», точно так же, как годами ранее препарировал радиоприемники из комиссионного магазина. «Однажды меня ударило током», — вспоминал он. Берулис всегда интересовался государственной службой, но традиционные пути ему не подходили.

Политика

DOGE хочет сократить 1 триллион долларов в этом году. Но он не рассматривает основные статьи расходов

Травма колена помешала ему поступить на военную службу. Какое-то время он служил добровольным пожарным и добровольно работал на местной горячей линии помощи жертвам изнасилований, отвечая на звонки нуждающихся в слушателе. Но, как он рассказал NPR, «у меня был интерес к служению своей стране». Берулис много лет работал техническим консультантом, в том числе по аудиту и модернизации корпоративных систем, когда в Национальном управлении по трудовым отношениям открылась вакансия.

Даниэль Берулис начал работать в Национальном управлении по трудовым отношениям примерно за шесть месяцев до начала второго срока президента Трампа.

Грейс Равер/NPR

скрыть подпись

переключить подпись

Грейс Равер/NPR

Хотя он мало что знал об агентстве, Берулис быстро понял, что его миссия по защите прав сотрудников соответствует его давнему желанию «помогать людям». Он начал работать примерно за шесть месяцев до того, как в январе прошлого года президент Трамп был приведен к присяге на второй срок. Берулис сказал, что сразу же приступил к делу, обеспечив безопасность облачных серверов данных NLRB и укрепив так называемые принципы «нулевого доверия», которые означают, что пользователи могут получить доступ только к тем частям системы, которые им необходимы для выполнения своей работы — не больше и не меньше. Таким образом, если злоумышленник завладеет одним именем пользователя и паролем, он не сможет получить доступ ко всей системе. «Когда я только начал, это была сбывшаяся мечта», — сказал он. «Была отличная возможность построить и сделать что-то хорошее». Но после инаугурации, по его словам, в агентстве воцарилась «культура страха».

Рекламное сообщение

Прибывает DOGE

В первую неделю марта инженеры, связанные с DOGE, прибыли в штаб-квартиру NLRB, согласно сообщению Берулиса. Ранее они спрашивали, какое программное обеспечение, оборудование, языки программирования и приложения использует NLRB. DOGE узнал, что оно использует коммерчески доступную облачную инфраструктуру, которую обычно используют предприятия, которая подключается к правительственным облачным системам в других агентствах и к которой можно получить удаленный доступ. Берулис сказал, что он и несколько коллег видели черный внедорожник и полицейский эскорт, въезжающие в гараж, после чего охрана здания впустила сотрудников DOGE. Они взаимодействовали с небольшим количеством сотрудников, ни разу не представившись большинству IT-команды. Берулис говорит, что коллеги сообщили ему, что сотрудники DOGE потребовали наивысший уровень доступа, так называемые учетные записи «владельца клиента» внутри компьютерных систем независимого агентства, с практически неограниченным разрешением на чтение, копирование и изменение данных, согласно сообщению Берулиса. Когда IT-сотрудник предложил упрощенный процесс активации этих учетных записей таким образом, чтобы можно было отслеживать их действия, в соответствии с политикой безопасности NLRB, IT-сотрудникам было сказано не вмешиваться в дела DOGE, говорится далее в сообщении. Для специалистов по кибербезопасности отказ от регистрации действий является смертным грехом и противоречит передовым практикам, рекомендованным Национальным институтом стандартов и технологий и Агентством по кибербезопасности и защите инфраструктуры Министерства внутренней безопасности, а также ФБР и Агентством национальной безопасности. «Это был огромный красный флаг», — сказал Берулис. «Это то, чего просто нельзя делать. Это нарушает все основные концепции безопасности и передовой практики».

Шарлотта Гомес для NPR

Эти криминалистические цифровые записи важны для требований к ведению учета и позволяют проводить устранение неполадок, но они также позволяют экспертам расследовать потенциальные нарушения, иногда даже отслеживая путь злоумышленника обратно к уязвимости, которая позволила им проникнуть внутрь сети. Записи также могут помочь экспертам увидеть, какие данные могли быть удалены. Базовых журналов, вероятно, будет недостаточно, чтобы продемонстрировать масштабы действий злоумышленника, но это было бы началом. Нет никаких причин для того, чтобы законный пользователь отключал ведение журнала или другие инструменты безопасности, говорят эксперты по кибербезопасности.

Рекламное сообщение

«Ничего из этого не является нормальным», — сказал Джейк Браун, исполнительный директор Инициативы по киберполитике в Школе государственной политики Харриса Чикагского университета и бывший исполняющий обязанности главного заместителя национального директора по кибербезопасности в Белом доме, в интервью NPR о сообщении информатора. «Такой тип деятельности является причиной, по которой правительство покупает технологию мониторинга внутренних угроз. Чтобы мы могли знать, что такие вещи происходят, и остановить утечку конфиденциальных данных до того, как это произойдет», — сказал он NPR. Однако в бюджете NLRB уже много лет не хватает средств на оплату таких инструментов, сказал Берулис. Задняя дверь к правительственным системам? Через пару дней после прибытия DOGE Берулис увидел кое-что еще, что его встревожило, просматривая Интернет в выходные. Выпускник Массачусетского технологического института и инженер DOGE Джордан Уик делился информацией о проектах кодирования, над которыми он работал, в своей общедоступной учетной записи GitHub, веб-сайте, который позволяет разработчикам создавать, хранить код и совместно работать над ним. После того, как журналист Роджер Солленбергер начал публиковать сообщения в X об учетной записи, Берулис заметил кое-что, над чем работал Уик: проект, или репозиторий, под названием «NxGenBdoorExtract». Уик сделал его частным, прежде чем Берулис смог углубиться в расследование, рассказал он NPR. Но для Берулиса само название было показательным. «Поэтому, когда я увидел этот инструмент, я сразу запаниковал, если не сказать больше», — сказал он. «У меня как бы случился припадок, и я сказал: «Ух ты, ух ты, ух ты». Он немедленно предупредил всю свою команду. Хотя NPR не смог восстановить код для этого проекта, само название предполагает, что Уик мог разрабатывать бэкдор, или «Bdoor», для извлечения файлов из внутренней системы управления делами NLRB, известной как NxGen, по мнению нескольких экспертов по кибербезопасности, которые рассмотрели выводы Берулиса. Уик не ответил на запросы NPR о комментариях.

Скриншот общедоступной учетной записи GitHub инженера DOGE Джордана Уика, на котором показан «NxGenBdoorExtract». Само название предполагает, что Уик мог разрабатывать бэкдор, или «Bdoor», для извлечения файлов из внутренней системы управления делами NLRB.

Даниэль Берулис/Аннотация NPR

скрыть подпись

переключить подпись

Даниэль Берулис/Аннотация NPR

«Определенно кажется довольно странным называть его так», — сказал один из инженеров, создавших NxGen, и попросил об анонимности, чтобы не поставить под угрозу свою возможность снова работать с правительством. «Или наглым, если вас не беспокоят последствия».

Рекламное сообщение

«Вся идея удаления ведения журнала и [получения] доступа на уровне клиента — это самая тревожная часть для меня», — сказал инженер. NxGen — это внутренняя система, которая была разработана специально для NLRB внутри компании, по словам нескольких инженеров, создавших этот инструмент и все из которых говорили с NPR на условиях анонимности, чтобы избежать репрессий или неблагоприятных последствий для любой будущей работы в правительстве. Инженеры объяснили, что, хотя многие записи NLRB в конечном итоге становятся общедоступными, система управления делами NxGen хранит конфиденциальные данные от корпоративных конкурентов, личную информацию о членах профсоюзов или сотрудниках, голосующих за вступление в профсоюз, и свидетельские показания по текущим делам. Доступ к этим данным защищен многочисленными федеральными законами, включая Закон о конфиденциальности. Эти инженеры также были обеспокоены настойчивостью сотрудников DOGE в том, чтобы их действия не регистрировались, что позволяло им исследовать системы NLRB и обнаруживать информацию о потенциальных недостатках безопасности или уязвимостях, оставаясь незамеченными. «Если бы он не знал предыстории, любой [главный специалист по информационной безопасности], который ценит свою должность, посмотрел бы на такую сетевую активность и предположил бы, что это атака со стороны национального государства из Китая или России», — сказал Браун, бывший сотрудник Белого дома по кибербезопасности. Складывая пазлы Примерно через неделю после прибытия инженеры DOGE покинули NLRB и удалили свои учетные записи, согласно сообщению Берулиса Конгрессу. В офисе Берулис имел ограниченную видимость того, чем занимается команда DOGE в режиме реального времени. Отчасти это связано с тем, что, по его словам, NLRB не отличается продвинутостью, когда дело доходит до обнаружения внутренних угроз или потенциально злонамеренных лиц внутри самого агентства. «Мы как агентство не развились, чтобы учитывать это», — объяснил он. «Мы искали [злоумышленников] снаружи», — сказал он. Но он рассчитывал, что DOGE оставит хотя бы несколько следов своей деятельности, части головоломки, которые он сможет собрать, чтобы попытаться составить картину того, что произошло — подробности, которые он включил в свое официальное сообщение.

Рекламное сообщение

Во-первых, по крайней мере одна учетная запись DOGE была создана, а затем удалена для использования в облачных системах NLRB, размещенных Microsoft: «». Затем инженеры DOGE установили так называемый «контейнер», своего рода непрозрачный виртуальный компьютер, который может запускать программы на машине, не раскрывая свою деятельность остальной части сети. Само по себе это не было бы подозрительным, хотя это позволило инженерам работать невидимо и не оставило следов своей деятельности после его удаления. Затем Берулис начал отслеживать конфиденциальные данные, покидающие места, где они должны находиться, согласно его официальному сообщению. Сначала он увидел блок данных, выходящий из «ядра» системы управления делами NxGen, внутри системы NLRB, объяснил Берулис. Затем он увидел большой всплеск исходящего трафика, покидающего саму сеть.

На этом скриншоте показан большой всплеск исходящего трафика, покидающего систему NLRB.

Whistleblower Aid

скрыть подпись

переключить подпись

Whistleblower Aid

По его оценкам, данные, покидающие систему, почти все текстовые файлы, составили около 10 гигабайт — или эквивалент полной стопки энциклопедий, если их распечатать, объяснил он. Это значительный кусок от общего объема данных в системе NLRB, хотя агентство само хранит более 10 терабайт исторических данных. Неясно, какие файлы были скопированы и удалены или были ли они объединены и сжаты, что может означать, что было извлечено еще больше данных. Также возможно, что DOGE выполнял запросы в поисках определенных файлов в системе NLRB и взял только то, что искал, согласно сообщению.

Загрузка...

В любом случае, такой всплеск крайне необычен, объяснил Берулис, потому что данные почти никогда напрямую не покидают базы данных NLRB. В своем сообщении Берулис поделился скриншотом, отслеживающим данные, входящие и выходящие из системы, и на нем виден только один заметный всплеск исходящих данных. Он также подтвердил, что на той неделе никто в NLRB не сохранял резервные копии файлов и не переносил данные для каких-либо проектов. Даже когда внешним сторонам, таким как юристы или надзорные органы, такие как генеральный инспектор, предоставляются гостевые учетные записи в системе, это делается только для просмотра файлов, относящихся к их делу или расследованию, пояснили эксперты по трудовому праву, работавшие с NLRB или в NLRB, в интервью NPR. «Никакая из этих конфиденциальных и совещательных информаций никогда не должна покидать агентство», — сказал Ричард Гриффин, который был главным юрисконсультом NLRB с 2013 по 2017 год, в интервью NPR. «Мы сейчас под ударом» Для экспертов по кибербезопасности такой всплеск исходящих данных является ключевым индикатором нарушения, объяснил Берулис.

Рекламное сообщение

«Мы сейчас под ударом», — вспомнил он свою мысль. Когда Берулис спросил своих IT-коллег, знают ли они, почему данные были извлечены или использовал ли кто-либо еще контейнеры для запуска кода в системе в последние недели, никто ничего не знал об этом или других необычных действиях в сети, согласно его сообщению. Фактически, когда они изучили всплеск, они обнаружили, что журналы, которые использовались для мониторинга исходящего трафика из системы, отсутствуют. Некоторые действия, предпринятые в сети, включая утечку данных, не имели атрибуции — за исключением «удаленной учетной записи», продолжил он. «Никто не знает, кто удалил журналы и как они могли пропасть», — сказал Берулис. IT-команда собралась на совещание для обсуждения внутренних угроз — а именно, инженеров DOGE, о деятельности которых у нее было мало информации или контроля. «Мы понятия не имели, что они делали», — объяснил он. Эти разговоры отражены в его официальном сообщении. В конце концов они начали формальное расследование нарушения, согласно сообщению, и подготовили запрос о помощи от Агентства по кибербезопасности и защите инфраструктуры (CISA). Однако эти усилия были прерваны без объяснения причин, сказал Берулис. Это глубоко обеспокоило Берулиса, который почувствовал, что ему нужна помощь, чтобы попытаться разобраться в том, что произошло, и определить, какие новые уязвимости могут быть использованы в результате. Через несколько дней после того, как Берулис и его коллеги подготовили запрос о помощи CISA в расследовании нарушения, Берулис обнаружил распечатанное письмо в конверте, приклеенном к его двери, в котором содержались угрозы, личная информация и фотографии сверху, на которых он выгуливает свою собаку, согласно сопроводительному письму, приложенному к его официальному сообщению. Неясно, кто его отправил, но в письме конкретно упоминалось его решение сообщить о нарушении. Правоохранительные органы расследуют это письмо.

Рекламное сообщение

«Если основное сообщение не вызывало достаточного беспокойства, то целенаправленное физическое запугивание и слежка за моим клиентом — вызывает. Если это происходит с г-ном Берулисом, то, вероятно, это происходит и с другими, и это больше приближает нашу страну к авторитарным режимам, чем к открытым и свободным демократиям», — написал Бакай, его адвокат, в заявлении, отправленном NPR. «Пришло время для всех — и особенно для Конгресса — признать факты и остановить сползание нашей демократии, свободы и свобод, на восстановление которых потребуются поколения». Отчасти из-за сорванного внутреннего расследования и попыток заставить его замолчать, Берулис решил выступить публично. Фактически, несмотря на все это, Берулису удалось раскрыть некоторые более странные и тревожные подробности о том, что произошло, пока DOGE был в системе, которые он перечислил в своем официальном заявлении. Неизвестные пользователи также предоставили себе ключ доступа высокого уровня, так называемый токен SAS, что означает «подписанный URL-адрес общего доступа», для доступа к учетным записям хранения, прежде чем удалить его. Берулис сказал, что нет способа отследить, что они с ним делали. Кто-то отключил элементы управления, которые предотвращали бы вход в систему небезопасных или несанкционированных мобильных устройств без надлежащих настроек безопасности. Интерфейс был открыт для публичного Интернета, потенциально позволяя злоумышленникам получить доступ к системам NLRB. Внутренние системы оповещения и мониторинга были обнаружены вручную отключенными. Многофакторная аутентификация была отключена. И Берулис заметил, что неизвестный пользователь экспортировал «реестр пользователей», файл с контактной информацией внешних юристов, которые работали с NLRB. Берулис сказал, что заметил пять загрузок PowerShell в системе, программу автоматизации задач, которая позволила бы инженерам запускать автоматизированные команды. Было несколько библиотек кода, которые привлекли его внимание — инструменты, которые, по его словам, были разработаны для автоматизации и маскировки утечки данных. Был инструмент для создания, казалось бы, бесконечного количества IP-адресов под названием «requests-ip-rotator» и обычно используемый инструмент автоматизации для веб-разработчиков под названием «browserless» — оба репозитория были отмечены звездами или добавлены в избранное Уиком, инженером DOGE, согласно архиву его учетной записи GitHub, рассмотренному NPR.

Рекламное сообщение

Расследуя данные, взятые из агентства, Берулис попытался определить их конечное место назначения. Но тот, кто их извлек, замаскировал и место назначения, согласно сообщению. У сотрудников DOGE было разрешение на доступ к системе, но удаление данных — это другое дело. Берулис говорит, что кто-то, по-видимому, использовал так называемый DNS-туннелирование, чтобы предотвратить обнаружение утечки данных. Он пришел к такому выводу, изложенному в его сообщении, после того, как увидел всплеск трафика DNS-запросов параллельно с утечкой данных, всплеск, в 1000 раз превышающий нормальное количество запросов. Когда кто-то использует такой метод, он настраивает доменное имя, которое пингует целевую систему с вопросами или запросами. Но они настраивают скомпрометированный сервер так, чтобы он отвечал на эти DNS-запросы, отправляя пакеты данных, позволяя злоумышленнику похищать информацию, которая была разбита на более мелкие фрагменты. «Мы видели, как российские злоумышленники делают что-то подобное в правительственных системах США», — сказал один исследователь разведданных об угрозах, попросивший об анонимности, поскольку он не был уполномочен публично выступать от имени своего работодателя. Этот аналитик, имеющий большой опыт охоты на спонсируемых государствами хакеров, рассмотрел технические заявления информатора. «Разница в том, что им дали ключи от парадной двери», — продолжил исследователь. Хотя исследователь уточнил, что было бы трудно полностью проверить, что произошло, без полного доступа к системе NLRB, он сказал, что выводы Берулиса и сопровождающие их доказательства вызывают обеспокоенность. «Ничего из этого не является стандартным», — сказали они. Расс Хандорф, который проработал в ФБР десять лет на различных должностях в сфере кибербезопасности, также рассмотрел обширные технические криминалистические записи и анализ Берулиса и рассказал NPR о своих выводах. «Все это вызывает тревогу», — сказал он. «Если бы это была публичная компания, мне пришлось бы сообщить об этом [нарушении] в Комиссию по ценным бумагам и биржам. Хронология событий демонстрирует отсутствие уважения к институту и к конфиденциальности данных, которые были извлечены. Нет никаких причин увеличивать профиль риска безопасности, отключая элементы управления безопасностью и выставляя их, менее защищенными, в Интернет. Они не применили более разумную стандартную практику копирования данных на зашифрованные и локальные носители для сопровождения». «Пока не будет проведено расследование, нет возможности окончательно доказать, кто это сделал», — заключил Хандорф. «Нет никаких оснований для доступа к информации»

Печать Национального управления по трудовым отношениям висит в зале заседаний в штаб-квартире агентства в Вашингтоне, округ Колумбия, в 2019 году.

Эндрю Харрер/Bloomberg через Getty Images

скрыть подпись

переключить подпись

Эндрю Харрер/Bloomberg через Getty Images

Намерения DOGE в отношении данных NLRB остаются неясными. Многие системы, в которые DOGE внедрился по всему правительству, содержат платежные или кадровые данные, информацию, которую он мог бы использовать для оценки того, какие гранты и программы следует приостановить и кого уволить.

Политика

Усилия DOGE по сокращению правительства теперь касаются зданий и людей, которые ими управляют

Но система управления делами совсем другая. Она содержит информацию о текущих спорных трудовых делах, списки профсоюзных активистов, внутренние заметки по делам, личную информацию от номеров социального страхования до домашних адресов, конфиденциальные корпоративные данные и другую информацию, которая никогда не публикуется открыто.

Политика

Трамп подписывает указ о прекращении прав профсоюзов на ведение переговоров для широких слоев федеральных служащих

Эксперты, опрошенные NPR, признают, что в правительстве есть неэффективность, которая требует дальнейшего рассмотрения, но они говорят, что не видят ни одной законной причины, по которой сотрудникам DOGE потребовалось бы удалять данные из системы управления делами для решения этих проблем. «Нет никаких оснований для доступа к информации. Теперь, может ли какое-либо агентство быть более эффективным? Более эффективным? Положительно. Но для этого нужны люди, которые понимают, что делает агентство. Это не путем добычи данных, внедрения алгоритмов и создания бреши в безопасности», — сказал Харли Шайкен, заслуженный профессор Калифорнийского университета в Беркли, специализирующийся на трудовых отношениях и информационных технологиях. «Нет ничего, что я мог бы увидеть в том, что делает DOGE, что соответствовало бы каким-либо стандартным процедурам проведения аудита, который обладает целостностью, является значимым и на самом деле принесет результаты, которые служат обычной функцией аудита, которая заключается в поиске мошенничества, растрат и злоупотреблений», — сказала Шарон Блок, исполнительный директор Центра трудового права и справедливой экономики Гарвардской школы права и бывший член совета NLRB. «Несоответствие между тем, что они делают, и установленным, профессиональным способом делать то, что они говорят, что делают ... это просто выдает все карты, что они на самом деле не занимаются поиском более эффективных способов работы правительства», — сказала Блок. Для экспертов по трудовому праву сама возможность того, что конфиденциальные записи были скопированы, представляет собой серьезную опасность, которая может создать эффект устрашения для сотрудников повсюду, которые обращаются в Национальное управление по трудовым отношениям за защитой. «Просто сказать, что у них есть доступ к данным, уже пугает», — сказала Кейт Бронфенбреннер, директор по исследованиям в области трудового образования в Корнельском университете и содиректор Исследовательской сети по расширению прав и возможностей работников. Бронфенбреннер, ребенок родителей-иммигрантов, бежавших из Советского Союза и нацистской Германии, сказала, что много времени размышляет о том, как системы могут рухнуть при определенных обстоятельствах. «Знаете, существует мнение, что у нас есть эти сдержки и противовесы ... но любой, кто является частью рабочего движения, должен знать, что это неправда», — сказала она NPR. Имея доступ к данным, компаниям было бы легче увольнять сотрудников за организацию профсоюзов или вести черные списки организаторов — незаконные действия в соответствии с федеральными трудовыми законами, которые обеспечивает соблюдение NLRB. Но «людей увольняют в этой стране постоянно за законный акт попытки организовать профсоюз», — сказала Блок. Наличие копии заметок адвоката противоположной стороны, когда компании готовятся к судебным разбирательствам, также было бы привлекательной возможностью, продолжила она.

Политика

Страница экономии DOGE исправила старые ошибки — и добавила новые

Пострадать от утечки этих данных могут не только сотрудники. Компании также иногда предоставляют подробные заявления о внутреннем бизнес-планировании и корпоративной структуре в разгар разбирательств по жалобам на недобросовестную трудовую практику. Если компания пыталась уволить кого-то, кто, как утверждалось, раскрыл коммерческую тайну, и оспаривал жалобу на недобросовестную трудовую практику, основанную на этом решении, эти коммерческие тайны также могли бы всплыть в ходе расследования совета. Эта информация была бы ценна для конкурентов, регулирующих органов и других лиц. В целом, потенциальное раскрытие данных NLRB может иметь серьезные последствия. «Я думаю, что это очень тревожно», — сказал Шайкен. «Это может привести к ущербу для отдельных работников, профсоюзных кампаний и самих профсоюзов», — сказал он. «Это как внести кувалду в стоматологический кабинет, то есть это совершенно несоразмерно и создает реальные опасности», — продолжил Шайкен. Конфликт интересов и опасность раскрытия Эксперты по трудовому праву были особенно обеспокоены тем, что они описали как явные конфликты интересов, особенно когда речь идет об Илоне Маске, его компаниях и его обширной сети бывших сотрудников и союзников, которые сейчас получают доступ к государственным должностям и данным.

Бизнес

SpaceX и Amazon, обвиненные в нарушении прав работников, преследуют трудовой совет

Трамп и Маск во время интервью Шону Ханнити из Fox News заявили, что Маск возьмет самоотвод от всего, что касается его компаний. «Я никогда ничего не просил у президента», — сказал Маск. «Я получаю своего рода ежедневный проктологический осмотр. Вы знаете, не похоже, что я смогу [сойти с рук] что-то в глухую ночь». Однако DOGE был предоставлен доступ высокого уровня к большому объему данных, которые могли бы принести пользу Маску, и нет никаких доказательств наличия брандмауэра, предотвращающего злоупотребление этими данными.

Новости

Юрист, представлявший SpaceX, стремится сократить штат федерального наблюдательного органа по контрактам

Есть несколько текущих дел, касающихся Маска и NLRB. Например, после того, как группа бывших сотрудников SpaceX подала жалобу в NLRB, юристы, представляющие SpaceX, некоторые из которых недавно были приняты на работу в правительство, подали иск против NLRB. Они утверждали, что структура агентства неконституционна.

Илон Маск разговаривает с тогдашним избранным президентом Дональдом Трампом и гостями на просмотре запуска шестого испытательного полета ракеты SpaceX Starship 19 ноября 2024 года в Браунсвилле, штат Техас.

Брэндон Белл/Getty Images

скрыть подпись

переключить подпись

Брэндон Белл/Getty Images

Сенатор Крис Мерфи, демократ от штата Коннектикут, выразил свою обеспокоенность по поводу доступа Маска к конфиденциальным данным расследования трудовых дел против его компаний или конкурентов во время слушаний по утверждению на должность министра труда Трампа Лори Чавес-ДеРемер в середине февраля. Он призвал ее ответить, считает ли она NLRB конституционным, и обязаться сохранять конфиденциальность конфиденциальных данных. Хотя она сказала, что привержена «конфиденциальности» и уважает «полномочия» NLRB, она настояла на том, что Трамп «обладает исполнительной властью, чтобы осуществлять ее по своему усмотрению». Все это происходит в контексте более широкой попытки Белого дома подорвать трудовые агентства. NLRB был создан «для гарантии прав работников на организацию и для решения проблем, с которыми работники сталкиваются на рабочем месте», — сказал Шайкен из Калифорнийского университета в Беркли. При президенте Джо Байдене, напомнил он, рабочее движение пользовалось необычной поддержкой со стороны Вашингтона. «Но то, что мы увидели, — это резкое торможение этого и включение задней передачи в том, что Трамп сделал до сих пор», — продолжил он. В дополнение к отправке DOGE в NLRB, администрация Трампа попыталась нейтрализовать полномочия совета по обеспечению соблюдения трудового законодательства, отстранив от должности его члена Гвинн Уилкокс. Суды то соглашались, то отвергали незаконность отстранения Уилкокс, поскольку президенты должны продемонстрировать причину увольнения независимых членов совета. Представители DOGE и бывшие коллеги Маска, которые были назначены на должности по всему федеральному правительству, не смогли убедить общественность или суды в том, что они приняли надлежащие меры предосторожности для защиты данных, которые они получают, и что частные деловые интересы не повлияют на то, как эти данные будут использоваться или какие политические решения будут приняты, говорят Блок и другие эксперты по трудовому праву, опрошенные NPR. «Дело не в том, что он случайный человек, получающий информацию, к которой случайный человек не должен иметь доступа», — сказала Блок из Гарвардской школы права. «Но если они действительно получили все, то у него есть информация о делах, которые правительство строит против него», — сказала она. «DOGE возглавляет, признают они это или нет, кто-то, кто является объектом активного расследования и судебного преследования дел. Это невероятно тревожно», — сказала она. Компания Маска xAI также могла бы извлечь выгоду из поглощения всех данных, собранных DOGE, для обучения своих алгоритмов. Эксперты по кибербезопасности, такие как Брюс Шнайер, известный криптограф и адъюнкт-лектор Гарвардской школы Кеннеди, подробно указывали на эту обеспокоенность в интервью и письменных работах. Согласно двум источникам в федеральном правительстве, которые не были уполномочены публично говорить о своих рабочих местах и поделились с NPR электронной документацией, руководители постоянно предупреждали сотрудников, что их данные могут быть подвергнуты проверке искусственным интеллектом, особенно их ответы по электронной почте на кампанию под руководством Маска, направленную на то, чтобы заставить федеральных служащих подробно рассказать о том, «что они делали на прошлой неделе», в пяти пунктах каждый понедельник. «Не является полетом фантазии увидеть, как несколько сотрудников DOGE тайно передают часть этих [данных] Маску или людям, близким к нему», — сказал Шайкен. Доступ для противников

Шарлотта Гомес для NPR

Если данные не защищены должным образом после того, как они покидают агентство, или если DOGE оставил цифровую дверь открытой в само агентство, данные также могут быть выставлены на продажу или украдены преступниками или иностранными противниками. Злоумышленник также может попытаться воспользоваться связями между облачной учетной записью NLRB и другими правительственными облачными средами, используя свой доступ к NLRB в качестве плацдарма для перехода к другим сетям. «Как преступники, так и иностранные противники традиционно использовали подобную информацию для обогащения за счет различных действий», — объяснил Хандорф, бывший сотрудник ФБР по кибербезопасности. «Это включает в себя шантаж, нацеливание и приоритизацию кражи интеллектуальной собственности для шпионажа или даже нанесение вреда компании для обогащения другой». Через несколько минут после того, как DOGE получил доступ к системам NLRB, кто-то с IP-адресом в России начал пытаться войти в систему, согласно сообщению Берулиса. Попытки были «почти в режиме реального времени», согласно сообщению. Эти попытки были заблокированы, но они были особенно тревожными. Тот, кто пытался войти в систему, использовал одну из недавно созданных учетных записей DOGE — и у этого человека были правильные имя пользователя и пароль, по словам Берулиса. Хотя возможно, что пользователь маскировал свое местоположение, крайне маловероятно, что он выдавал себя за человека из России, если хотел избежать подозрений, пояснили эксперты по кибербезопасности, опрошенные NPR. Сами по себе несколько неудачных попыток входа в систему с российского IP-адреса не являются дымящимся пистолетом, сказали эти эксперты по кибербезопасности, опрошенные NPR. Но, учитывая общую картину деятельности, это тревожный признак того, что иностранные противники, возможно, уже ищут пути проникновения в правительственные системы, которые инженеры DOGE, возможно, оставили открытыми. «Когда вы действуете быстро и ломаете вещи, возможность прокатиться на волне санкционированного доступа становится смехотворно легкой», — сказал Хандорф. Он имеет в виду, что если инженеры DOGE оставили точки доступа к сети открытыми, шпионам или преступникам было бы очень легко проникнуть и украсть данные за спиной DOGE. Он сказал, что также может представить себе, как иностранные противники пытаются завербовать или заплатить членам команды DOGE за доступ к конфиденциальным данным. «Меня не удивит, если DOGE будет случайно скомпрометирован». «Именно поэтому мы обычно проектируем системы, используя лучшие практики, такие как принцип наименьших привилегий», — сказала Анн Льюис, бывший директор Службы технологической трансформации в Управлении общих служб, в интервью NPR. «Принцип наименьших привилегий — это фундаментальная концепция кибербезопасности ... которая гласит, что пользователи должны иметь только минимальные права, роли и разрешения, необходимые для выполнения своих ролей и обязанностей. Это защищает доступ к ценным данным и критически важным активам и помогает предотвратить несанкционированный доступ, случайное повреждение из-за ошибок пользователей и злонамеренные действия». Бакай, адвокат Берулиса, заявил NPR в письменном заявлении: «Это дело особенно деликатно, поскольку оно связано с возможностью получения сложной иностранной разведкой доступа к конфиденциальным правительственным системам, поэтому мы обратились непосредственно в Сенатский комитет по разведке». Тревожная закономерность NLRB не одинок в этих опасениях. В более чем дюжине судебных исков в федеральных судах по всей стране судьи потребовали от DOGE объяснить, почему ему нужен такой широкий доступ к конфиденциальным данным об американцах, от записей социального страхования до частных медицинских записей и налоговой информации. Но администрация Трампа не смогла дать последовательных и четких ответов, в значительной степени отвергая опасения по поводу кибербезопасности и конфиденциальности. В одном деле, касающемся платежных систем Министерства финансов, которые контролируют триллионы долларов федеральных расходов, окружной судья США Жанетт Варгас 21 февраля заблокировала доступ DOGE, обнаружив, что «существует реальная возможность того, что конфиденциальная информация уже была передана за пределы Министерства финансов, что является потенциальным нарушением федерального закона». Это область особого внимания для законодателей-демократов в Комитете Палаты представителей по надзору и правительственной реформе.

Окружной судья США Жанетт Варгас заблокировала доступ DOGE к Министерству финансов из-за возможности того, что «конфиденциальная информация уже была передана за пределы Министерства финансов».

Алекс Брэндон/AP

скрыть подпись

переключить подпись

Алекс Брэндон/AP

Помощник демократического меньшинства в Комитете Палаты представителей по надзору, не уполномоченный выступать публично, сообщил NPR, что комитет располагает многочисленными проверяемыми сообщениями, показывающими, что DOGE извлек конфиденциальные правительственные данные из различных агентств для неизвестных целей, показывая, что сообщение Берулиса не является единичным случаем.

Национальная безопасность

Усилия по борьбе с иностранным влиянием и защите выборов под вопросом при Трампе

Но правительственные чиновники по кибербезопасности уже увольняются или увольняются, вынуждены переехать или отправляются в административный отпуск по всему федеральному правительству, от Агентства по кибербезопасности и защите инфраструктуры до Министерства внутренних дел. Это ограничило их возможности реагировать на продолжающиеся сбои или отслеживать действия DOGE.

Национальные

Как сокращения и лимиты выплат в размере 1 доллара усложняют федеральную работу

Одной из первых, кто высказался о доступе DOGE к конфиденциальным данным, была Эри Мейер, которая уволилась с поста главного технического директора Бюро финансовой защиты потребителей (CFPB) в феврале. Она дала показания в продолжающихся судебных делах, связанных с доступом DOGE, а также дала интервью NPR. CFPB располагает конфиденциальными и потенциально влияющими на рынок данными. Мейер сказала, что сотрудники DOGE предоставили себе «божественный» доступ к системам CFPB, отключили аудит и журналы событий и отправили в административный отпуск экспертов по кибербезопасности, ответственных за обнаружение внутренних угроз. Когда IT-эксперты в CFPB планировали провести «отчет о действиях после инцидента» по деятельности DOGE, им отказали, продолжила она. Когда она услышала о том, как инженеры DOGE действовали в NLRB, особенно о шагах, которые они предприняли для сокрытия своей деятельности, она узнала закономерность. «Меня трясет», — сказала она, услышав о потенциальном раскрытии данных из NLRB. «Они могут получить каждую часть показаний информаторов, каждый отчет, все. Это нехорошо». Другие технические сотрудники, работающие с правительственными учреждениями, которые говорили с NPR, разделяют опасения Берулиса. «Наши киберкоманды в ярости, потому что им приходится сидеть сложа руки, когда срабатывает каждая наша система сигнализации относительно внутренних угроз», — сказал один сотрудник агентства Министерства внутренних дел, попросивший об анонимности, опасаясь возмездия. Команды кибербезопасности хотели отключить доступ новых пользователей к системе, продолжил сотрудник, но им было приказано отступить. Между тем, в письме, опубликованном 13 марта в Federal News Network, 46 бывших высокопоставленных чиновников из Управления общих служб, одного из правительственных учреждений, наиболее пострадавших от усилий DOGE по сокращению расходов и курирующего почти все федеральные здания и закупки, написали, что они считают, что «высокочувствительные IT-системы подвергаются риску, а конфиденциальная информация загружается в неизвестные, непроверенные внешние источники в явное нарушение правил конфиденциальности и защиты данных». Верхушка айсберга Администрация Трампа может пытаться кодифицировать практику DOGE в то, как правительство обменивается информацией, сказал Кел Маккланахан, исполнительный директор некоммерческой юридической фирмы National Security Counselors, представляющий федеральных служащих в судебном процессе, касающемся использования Управлением по управлению персоналом частного почтового сервера. Через несколько недель после того, как сотрудники DOGE заполонили федеральные здания по всему Вашингтону, Трамп издал указ, призывающий к расширению обмена данными «путем устранения информационных бункеров», что эксперты, такие как Маккланахан, рассматривают как попытку предоставить инженерам DOGE дальнейшее прикрытие при доступе и объединении конфиденциальных федеральных данных, несмотря на законы, касающиеся конфиденциальности и кибербезопасности. «Вся причина, по которой у нас есть Закон о конфиденциальности, заключается в том, что Конгресс понял 50 лет назад, что федеральное правительство просто переполнено информацией об обычных людях и нуждается в некоторых защитных ограждениях», — сказал Маккланахан NPR. «Информационные бункеры существуют не просто так», — продолжил он. «Меня поражает, что те самые люди, которые не так давно кричали о том, что правительство следит за нами с помощью вакцин, теперь радуются тому, что кормят каждую частичку информации о себе в глупый Skynet Илона Маска». DOGE, по-видимому, все еще находится в процессе посещения федеральных агентств по всей стране, включая совсем недавно Комиссию по ценным бумагам и биржам, по словам одного бывшего правительственного источника, непосредственно знакомого с этим вопросом, который попросил об анонимности, чтобы поделиться информацией, которую он не был уполномочен разглашать. По всему правительству неясно, сколько конфиденциальных данных было удалено и собрано и объединено. Также неясно, куда делись трудовые данные и кто имеет к ним доступ. Но для экспертов по правам трудящихся угроза является непосредственной и экзистенциальной. «Это шокирует совесть», — сказал Ричард Гриффин, бывший главный юрисконсульт NLRB. «И если оперативники DOGE захватили и удалили файлы дел, это может представлять собой нарушение Закона о конфиденциальности». Для Берулиса было важно высказаться, потому что он считает, что люди заслуживают знать, как данные и компьютерные системы правительства подвергаются риску, и предотвратить дальнейший ущерб. Как бывший IT-консультант, Берулис говорит, что его бы уволили за работу, подобную DOGE.

Даниэль Берулис надеется, что могут быть проведены дальнейшие расследования ненадлежащего обращения с конфиденциальными данными по всему федеральному правительству.

Грейс Равер/NPR

скрыть подпись

переключить подпись

Грейс Равер/NPR

Раскрытие своих опасений «было моральным императивом на данный момент», — сказал он. «Я никогда не сталкивался с этим за 20 лет работы в IT». Он надеется, что могут быть проведены дальнейшие расследования ненадлежащего обращения с конфиденциальными данными по всему федеральному правительству. «Я всем сердцем верю, что это выходит далеко за рамки просто данных дел», — сказал он. «Я знаю, что есть [люди] в других агентствах, которые видели подобное поведение. Я твердо верю, что это происходит, возможно, даже в большей степени в других агентствах». Для надзорных органов, следователей и IT-экспертов, находящихся в аналогичном положении, он надеется предоставить дорожную карту того, на что следует обратить внимание. «Моей целью, когда я сообщил Конгрессу, было не сосредоточиться на мне вообще, а предоставить им информацию, которой у них, возможно, нет, вещи, которые вы не обязательно ищете, если не знаете, где искать», — продолжил он. NLRB заявил, что будет сотрудничать с любыми расследованиями, которые возникнут в результате сообщения Берулиса Конгрессу. «Как агентство, защищающее права сотрудников, NLRB уважает право своих сотрудников подавать заявления информаторов в Конгресс и Управление специального прокурора, и агентство с нетерпением ожидает сотрудничества с этими организациями для разрешения жалоб», — говорится в заявлении Бириза, исполняющего обязанности пресс-секретаря агентства. У Берулиса была простая просьба к инженерам DOGE: «Будьте прозрачны. Если вам нечего скрывать, не удаляйте журналы, не действуйте тайно. ... Будьте открыты, потому что в этом и заключается эффективность. Если все это огромное недоразумение, то просто докажите это. Выложите это. Это все, о чем я прошу». Но в конечном счете, если системы, к которым DOGE получает доступ, останутся незащищенными, может не иметь значения, благородны ли его намерения, заключил он. «Это может быть только началом операции. ... Они еще не перешли ту границу, где они подключены к каждой федеральной системе», — продолжил он. «Так что, возможно, еще есть время». Стивен Фаулер из NPR внес вклад в этот репортаж. Бретт Нили из NPR отредактировал эту историю. У вас есть информация или доказательства, которыми можно поделиться о доступе DOGE к данным внутри федерального правительства? Свяжитесь с автором, Дженной Маклафлин, по зашифрованной связи в Signal по адресу jennamclaughlin.54. Стивен Фаулер доступен в Signal по адресу stphnfwlr.25. Пожалуйста, используйте нерабочее устройство.

doge

Национальное управление по трудовым отношениям

Илон Маск

SpaceX

Дональд Трамп

Facebook

Flipboard

Электронная почта