Kongre ile açılan ve NPR ile paylaşılan bir ihbarcı beyanına göre, Başkan Trump’ın Hükümet Bakanlığı Verimlilik Girişimi’nden bir danışman ekibi Ulusal Çalışma İlişkileri Kurulu’nun merkezine geldiğinde, küçük, bağımsız ajanstaki BT çalışanları hızla endişelendi.
NLRB, haksız işgücü uygulamaları hakkındaki şikayetleri araştırır ve karar verir. Veritabanları, sendikalar oluşturmak isteyen çalışanlar hakkında gizli bilgilerden tescilli ticari bilgilere kadar potansiyel olarak hassas verilerden oluşuyor.
Beyaz Saray danışmanı ve milyarder teknoloji CEO’su Elon Musk tarafından etkili bir şekilde yönetilen Doge çalışanları, NLRB’nin dahili sistemlerine erişme, hassas verileri kaldırma ve izlerini kaplama konusundaki manzaralarını belirledi.
“Nihai hedeflerinin ne olduğunu veya verilerle ne yaptıklarını kanıtlayamıyorum” dedi. “Ama size bulmacanın parçalarının korkutucu olduğunu söyleyebilirim. … Bu baktığımız çok kötü bir resim.”
NLRB’nin oyunculuk Basın Sekreteri Tim Bearese, ajansın Doge’e sistemlerine erişim sağladığını reddetti ve Doge’in ajansın sistemlerine erişim istemediğini söyledi. Bearese, Berulis’in endişelerini dile getirdikten sonra “ajans sistemlerinin ihlalinin gerçekleşmediğini belirledikten sonra” bir soruşturma yürüttüğünü söyledi.
NLRB’nin inkarına rağmen, bilgi uçuran kişinin Kongre ve diğer federal gözetmenlere ifşa edilmesi Doge’un erişim ve faaliyetlerine dair kanıt sağlar. NPR’nin federal hükümetteki raporlaması da Doge’in verilere erişiminin yaygın bir endişe olduğunu açıkça ortaya koyuyor.
Doge temsilcisi NPR’nin yorum taleplerine yanıt vermedi.
İşte NPR’nin raporlamasından beş paket:
Doge standart güvenlik uygulamalarını görmezden geliyor gibi görünüyordu
Berulis, meslektaşları tarafından Doge çalışanlarının, bağımsız ajansın bilgisayar sistemleri içindeki “kiracı sahibi seviyesi” hesapları olarak adlandırılan en yüksek erişim seviyesini istediğini söylediğini söyledi. Bunlar, Berulis’in Kongre’ye ifşa edilmesine göre, verileri okumak, kopyalamak ve değiştirmek için esasen sınırsız izin sunuyor.
Bir BT personeli, bu hesapları faaliyetlerinin izlenmesine izin verecek şekilde etkinleştirmek için aerodinamik bir süreç önerdiğinde, NLRB güvenlik politikalarına uygun olarak, BT çalışanlarına Doge’in yolunda kalmaları söylendi, açıklama devam ediyor.
Siber güvenlik profesyonelleri için, etkinliğin kaydedilmemesi kardinal bir günahtır ve en iyi uygulamalarla çelişir.
“Bu büyük bir kırmızı bayraktı,” dedi Berulis. “Bu sadece yapmadığınız bir şey. Her güvenlik ve en iyi uygulama kavramını ihlal ediyor.”
Açıklamaya göre, birisi güvensiz veya yetkisiz mobil cihazların uygun güvenlik ayarları olmadan sisteme giriş yapmasını önleyecek kontrolleri devre dışı bırakmıştı. Kamu internetine maruz kalan ve potansiyel olarak kötü niyetli aktörlerin sistemlerine erişmesine izin veren bir arayüz vardı. Dahili uyarma ve izleme sistemlerinin manuel olarak kapatıldığı bulunmuştur. Çok faktörlü kimlik doğrulama devre dışı bırakıldı.
Daniel Berulis, federal hükümet genelinde hassas verilerin yanlış kullanılması konusunda daha fazla soruşturma olabileceğini umuyor.
Grace Raver/NPR
Gizle Altyazı
başlık
Grace Raver/NPR
Berulis, NLRB sisteminin içindeki Ajansın NXGEN Vaka Yönetim Sistemi “Nucleus” unu bırakarak hassas verileri izledi. Ardından, ağın kendisinden ayrılan trafikte büyük bir artış gördü. Bu tür bir artış son derece sıradışı, açıklamada açıkladı, çünkü veriler neredeyse hiçbir zaman doğrudan NLRB veritabanlarından ayrılmıyor.
“Eğer arka planı bilmiyorsa, [chief information security officer] Tuzuna değer ağ faaliyetlerine bakacak ve bunun Çin veya Rusya’dan ulus devlet saldırısı olduğunu varsayacaktı, “dedi eski Beyaz Saray siber yetkilisi Jake Braun.
Aslında, Doge NLRB’nin sistemlerine eriştikten sonraki dakikalarda, Berulis’in açıklamasına göre Rusya’da IP adresi olan biri giriş yapmaya başladı. Bu girişimler engellendi, ancak özellikle endişe vericiydi. Berulis’e göre, oturum açmaya çalışan kim oturum açmaya çalışırsa, yeni oluşturulan Doge hesaplarından birini kullanıyordu – ve kişinin doğru kullanıcı adı ve şifre vardı.
NLRB’nin verileri son derece hassastır ve Doge’in maliyet düşürme göreviyle çok az ilgisi yoktur
Doge’in NLRB verileri ile ilgili niyetleri belirsizliğini korumaktadır. Sistemlerin çoğunun kendisini hükümetin geri kalanına gömülü olarak gömülü ödeme veya istihdam verileri vardır – Doge’in hangi hibe ve programların durdurulacağını ve kimin ateşleneceğini değerlendirmek için kullanabileceği bilgiler.
Ancak NXGEN vaka yönetim sistemi çok farklı.
Sürekli, tartışmalı işgücü vakaları, sendika aktivistleri listeleri, dahili vaka notları, sosyal güvenlik numaralarından ev adreslerine, tescilli kurumsal verilere ve daha önce hiç yayınlanmayan daha fazla bilgi hakkında bilgi vermektedir. Bu verilere erişim, Gizlilik Yasası da dahil olmak üzere çok sayıda federal yasa tarafından korunmaktadır.
Harvard Hukuk Okulu’nun emek ve eski bir ekonomi ve eski NLRB yönetim kurulu üyesinin genel müdürü Sharon Block, “Doge’un ne yaptığını görebildiğim hiçbir şey yok, bütünlüğe sahip bir denetim nasıl yaptığınız ve anlamlı ve aslında dolandırıcılık, atık ve istismar arayan normal denetim işlevine hizmet eden sonuçlar üretecek,” dedi.
Elon Musk’un işletmeleri NRLB soruşturmalarının konusudur
NLRB ve Musk tarafından kontrol edilen şirketleri içeren birçok devam eden vaka vardır. Bir grup eski SpaceX çalışanı NLRB ile şikayette bulunduktan sonra, bazıları SpaceX’i temsil eden avukatlar Son zamanlarda hükümet işlerine girdi– NLRB’ye karşı açılan dava. Ajansın yapısının anayasaya aykırı olduğunu iddia ettiler.
Trump ve Musk, Fox News’un Sean Hannity ile yaptığı röportaj sırasında Musk’un kendisini şirketlerini içeren her şeyden kurtaracağını söyledi. “Başkandan hiçbir şey istemedim” Musk dedi. “Burada bir tür günlük proktoloji sınavı alıyorum. Biliyor musun, kaçmak gibi değil [with] Gecenin ölümünde bir şey.
Ulusal Çalışma İlişkileri Kurulu (NLRB) mührü, 2019’da Washington DC, ABD’deki merkezde bir işitme odasında asılı duruyor.
Getty Images aracılığıyla Andrew Harrer/Bloomberg
Gizle Altyazı
başlık
Getty Images aracılığıyla Andrew Harrer/Bloomberg
Harvard Law’un bloğu, “Rastgele bir insanın erişmemesi gereken bilgi alan rastgele bir insan değil,” dedi. “Ama eğer gerçekten her şeyi alırlarsa, hükümetin kendisine karşı inşa ettiği davalar hakkında bilgi var” dedi.
“Doge, itiraf etseler de istemeseler de, aktif soruşturma ve davaların kovuşturulmasına konu olan biri tarafından yönetiliyor. İnanılmaz derecede rahatsız edici” dedi.
Doge, hassas veri arama ve onu koruma modeli var
Federal mahkemelerde bir düzineden fazla davada Amerika Birleşik Devletleri çevresindeHakimler, Doge’un Amerikalılar üzerindeki hassas verilere, sosyal güvenlik kayıtlarından özel tıbbi kayıtlara ve vergi bilgilerine kadar neden bu kadar geniş erişime ihtiyaç duyduğunu açıklamasını talep etti. Ancak Trump yönetimi, siber güvenlik ve gizlilik endişelerini büyük ölçüde reddederek tutarlı ve net cevaplar veremedi.
Trump yönetimi, Personel Yönetimi Ofisi’nin özel bir e -posta sunucusu kullanımı ile ilgili bir davada federal çalışanları temsil eden kâr amacı gütmeyen kamu yararı hukuku ulusal güvenlik danışmanlarının genel müdürü Kel McClanahan, Doge’in hükümetin bilgileri nasıl paylaştığı konusundaki uygulamalarını kodlamaya çalışıyor olabilir.
Doge çalışanlarının Washington’daki federal binalara inmesinden haftalar sonra, Trump bir yönetici emri McClanahan gibi uzmanların, gizlilik ve siber güvenlik ile ilgili yasalara rağmen, hassas federal verilere erişim ve birleştirme konusunda daha fazla örtü vermek için McClanahan gibi uzmanlar tarafından görülen “bilgi silolarını ortadan kaldırarak” artan veri paylaşımına çağırıyor.
McClanahan, NPR’ye verdiği demeçte, “Gizlilik Yasası’nın tüm nedeni, Kongre’nin 50 yıl önce federal hükümetin normal gündelik insanlar hakkında bilgi ile dolup taştığını ve bazı korkuluklara ihtiyaç duyduğunu fark etmesidir.” Dedi. “Bilgi siloları bir nedenden dolayı var,” diye devam etti.
İşçi uzmanları, bu verilerin serbest bırakılmasının organize emeğe zarar verebileceğinden korkuyor
NXGEN verilerine erişim, şirketlerin sendika organizasyonu için çalışanları kovmalarını veya organizatörlerin kara listelerini tutmasını kolaylaştıracaktır – NLRB tarafından uygulanan federal iş kanunları uyarınca yasadışı faaliyetler. Ancak Block, “Bu ülkede her zaman bir sendika düzenlemeye çalışmak için bu ülkede kovuluyor” dedi.
Bir sendikanın kilit organizatörlerinin ve potansiyel üyelerinin bir listesine sahip olmak, şirketlerin yasal zorluklara hazırlanırken rakip avukat notlarının bir kopyasına sahip olması gibi bunu kolaylaştıracaktır.
Bu veriler çıktığında sadece acı çekebilecek çalışanlar değil. Şirketler bazen haksız-emek-uygulama şikayet işlemlerinin ortasında iç iş planlaması ve kurumsal yapı hakkında ayrıntılı ifadeler sunmaktadır. Bir şirket, ticari sırları açıkladığını iddia ettiği birini kovmaya çalışıyorsa ve bu karara dayalı olarak haksız-emek-uygulama şikayetiyle mücadele ediyorsa, bu ticari sırlar NLRB’nin soruşturmasında ortaya çıkabilir. Bu bilgiler rakipler, düzenleyiciler ve diğerleri için değerli olacaktır.
Genel olarak, NLRB verilerinin potansiyel maruz kalmasının ciddi etkileri olabilir.
“Bence bu çok ilgili,” dedi Kaliforniya Üniversitesi, Berkeley, İşçi Akademisyeni Harley Shaiken. “Bu, bireysel işçilere, sendika organize edici kampanyalara ve sendikalara zarar verebilir.” Dedi.
NPR’den Stephen Fowler raporlamaya katkıda bulundu. NPR’den Brett Neely bu hikayeyi düzenledi.
Doge’un federal hükümet içindeki verilere erişimiyle ilgili bilgileri veya kanıtınız var mı? Yazara ulaş, Jenna McLaughlinJennamclaughlin’deki sinyal üzerinde şifreli iletişim yoluyla. Stephen Fowler STPHNFWLR.25 adresinde Sinyal üzerinde mevcuttur. Lütfen bir iş olmayan cihaz kullanın.
