تحذر الخبراء من أن الـ DOGE الخاص بـ ماسك يشكل تهديداً غير مسبوق لأمن تكنولوجيا المعلومات الفيدرالية

أثارت محاولات إيلون ماسك للوصول إلى بيانات الحكومة الفدرالية وأنظمة المعلومات قلق خبراء تكنولوجيا المعلومات، الذين حذروا من أزمة غير مسبوقة في الحجم.

The Athlantic (TA) تقرير أنه وفقًا لأربعة من المحترفين في تكنولوجيا المعلومات الفدرالية، فإن إدارة الكفاءة الحكومية الجديدة التي أسسها ماسك (DOGE) قد سعت إلى الدخول إلى مختلف الأنظمة الحرجة، على الرغم من عدم خبرة موظفيها مع هذه البنى التحتية المعقدة.

“هذا هو أكبر انتهاك للبيانات وأكبر خرق أمني لتكنولوجيا المعلومات في تاريخ بلادنا، على الأقل ما هو معروف علنيا”، هذا ما أعلنه أحد المتعاقدين ذوي الخبرة في أمن تكنولوجيا المعلومات الحكومية المصنفة، كما ذُكر في تقرير TA.

الخبراء يخشون أنه بمجرد الوصول DOGE إلى هذه الأنظمة، قد يتمكن أعضاؤها من استخراج البيانات الحساسة، أو تعديل العمليات الأساسية، أو تسبيب أعطال في النظام بطريقة غير مقصودة.

تقارير TA تشير إلى أن ممثلين عن DOGE قد حصلوا أو طلبوا الوصول إلى الأنظمة في وزارة الخزانة، وزارة الصحة والخدمات الإنسانية، مكتب إدارة الشؤون الشخصية (OPM)، والإدارة الوطنية للمحيطات والغلاف الجوي.

تقول TA أن إدارة الطيران الاتحادية (FAA) تعرضت أيضا للهدف. ما زالت حدود الوصول التي حصل عليها DOGE غير واضحة، ولكن الخبراء يحذرون من أن حتى الوصول القراءة فقط قد يسمح للأفراد بجمع ونقل البيانات الحساسة.

دافع ترامب عن مشاركة ماسك، قائلاً: “إيلون لا يستطيع ولن يفعل أي شيء بدون موافقتنا. وسنعطيه الموافقة حيثما كان مناسباً. وحيثما لم يكن مناسباً، فلن نفعل”. ومع ذلك، فإن عدم وجود رقابة على أنشطة DOGE قد أثار قلق المحترفين في تكنولوجيا المعلومات الحكومية بشكل عميق، كما لاحظت TA.

الأنظمة الفيدرالية معقدة للغاية، مع وجود ضوابط صارمة للوصول لحماية المعلومات الحساسة. على سبيل المثال، يحتوي برنامج تحديث التحكم في الطريق الجوي للإدارة الفيدرالية للطيران على ما يقرب من مليوني سطر من الكود، بالمقارنة مع متوسط 50,000 سطر لتطبيقات الأيفون، كما لاحظت TA.

تقوم قواعد بيانات الخزانة بمعالجة تريليونات الدولارات سنويًا، وتحتوي قواعد بيانات الموظفين في OPM على سجلات حساسة لموظفي الحكومة.

أكد أحد المتعاقدين على المخاطر: ” يمكن أن يغيروا أو يتلاعبوا ببيانات الخزانة مباشرة في قاعدة البيانات دون أي طريقة للأشخاص لمراجعتها أو التقاطها. لدينا طرق قليلة جداً لمعرفة ما إذا كان ذلك قد حدث أصلاً”، كما ذكرته TA

تضيف إلى المخاوف، أفادت CNN أنه تم منح متدرب سابق في SpaceX يبلغ من العمر 23 عامًا الوصول إلى أنظمة تكنولوجيا المعلومات في وزارة الطاقة دون إجراء فحص للخلفية. قال مصدر “إن هؤلاء الرجال، الذين قد لا يمتلكون حتى التصاريح، يقومون بشكل عشوائي بتوصيل خوادمهم الخاصة، هو جنون”

يحذر الخبراء من أن أي تلاعب بأنظمة الإدارة الفيدرالية للطيران قد يعرض سلامة السفر الجوي للخطر. قال موظف في الإدارة الفيدرالية للطيران لديه تقريبا عقد من الخبرة، “الدخول إلى هذه الأنظمة دون فهم عميق لكيفية عملها… هو وصفة للكارثة التي ستؤدي إلى الموت والأذى الاقتصادي لأمتنا”، حسبما أفادت TA

على الرغم من تأكيدات ماسك بأن “DOGE” ستجري “ترقيات أمان سريعة لنظام التحكم في حركة الطيران”، ما زال المحترفون في مجال تكنولوجيا المعلومات يحملون الشكوك، كما يقول TA.

وما زاد من القلق، كشفت بلومبرغ أن الموظف في “DOGE” البالغ من العمر 19 عامًا، إدوارد كوريستين، الذي كان في السابق متدربًا في شركة الأمان السيبراني Path Network، تم فصله في عام 2022 بسبب تسريبه لأسرار الشركة إلى منافس. وقد ذكرت الرسائل الداخلية في ذلك الوقت، “تم إنهاء عمل إدوارد لتسريبه معلومات داخلية إلى المنافسين، […] هذا أمر غير مقبول.”

رغم إقالته، فقد تباهى كوريستين في وقت لاحق على ديسكورد بأنه لا يزال يمتلك الوصول إلى أنظمة شبكة Path، مع الإدعاء أنه لم يستغلها أبدًا. أدى ماضيه الطائش، بالإضافة إلى مشاركته الحالية في البنية التحتية لتكنولوجيا المعلومات الحكومية السرية للغاية، إلى زيادة المخاوف حول ممارسات الأمان في DOGE.

في الوقت نفسه، تقارير Gizmondo أن عملية التوظيف في DOGE قد تعرضت للفحص. أشار ماسك إلى نيته إعادة توظيف ماركو إليز، الذي كان يعمل سابقًا في DOGE والذي تم ربطه بحساب X الذي نشر محتوى عنصري.

تُصمم البنية التحتية للحكومة، على الرغم من أنها في بعض الأحيان قديمة، لتكون موثوقة. قد يؤدي محاولة تحديث هذه الأنظمة بدون خبرة إلى فشل كارثي.

لا تزال المدى الكامل لأنشطة DOGE غير مؤكد، ولكن خبراء تكنولوجيا المعلومات يتفقون: الأخطار شديدة، وقد تكون العواقب غير قابلة للتراجع.