As anotações de uma reunião de 18 de março, marcadas como “internas/confidenciais”, mostram que um advogado da DOL apresentou a colegas uma visão geral das interações da DOL com Doge. “Até agora”, diziam as notas, “elas não têm acesso a gravação. Eles pediram; nós os mantemos afastados. Tentamos levá -los a nos dizer o que querem e depois fazemos isso. Eles só têm acesso de leitura”. Doge parece interessado principalmente, de acordo com as notas, em sistemas salariais e subsÃdios, e assinou um acordo detalhando uma “longa lista de coisas que eles não farão”.
As notas também detalham as interações entre o GAO e o DOL relacionadas ao trabalho de Doge. Estão incluÃdos um conjunto especÃfico de solicitações que Gao deu aos representantes da DOL:
“Identifique quaisquer sistemas e informações para os quais o USDS e/ou a agência da equipe da equipe do DOGE receberam acesso. Ao fazer isso, identifique todas as contas criadas, incluindo as de aplicativos, servidores, bancos de dados, mainframes e/ou equipamentos de rede.
“Descreva o tipo de acesso que a equipe da equipe do USDS e/ou da agência precisa de sistemas e informações da agência (por exemplo, ler, escrever, executar).
“Descreva como o USDS e/ou a agência DOGE EQUE ACESSÃO SISTEMAS E INFORMAÇÕES DE AGÊNCIA (Por exemplo, local ou remoto, equipamentos móveis de agência ou outros equipamentos).
“Descreva as salvaguardas que estão em vigor para determinar que a equipe da equipe do USDS e/ou da agência protege a confidencialidade, a integridade e a disponibilidade de sistemas e informações da agência consistente com leis e orientações relevantes.
“Descreva os processos que a agência possui para garantir que as equipes do USDS e do DOGE estejam protegendo adequadamente a confidencialidade, a integridade e a disponibilidade dos sistemas e informações da agência, conforme exigido pelas leis e orientações aplicáveis”.
As preocupações com o acesso do Doge aos sistemas de agências não são infundadas. Em fevereiro, Wired relatou isso Marko Elez, um ex-engenheiro X de 25 anos, recebeu a capacidade não apenas de ler o código nos sistemas do Tesouro, mas também de escrever-ou mudar-It. Com esse nÃvel de acesso, havia preocupações de que ele pudesse ter corrigido pagamentos autorizados no Congresso ou que os sistemas simplesmente parassem de funcionar. “É como saber que você tem hackers em sua rede, mas ninguém permite que você faça nada a respeito”, disse um funcionário do Tesouro à Wired na época.
Elez, de acordo com as notas da reunião de 18 de março e Relatórios anteriores com fiotambém tem acesso ao DOL e tem sido associado à Administração da Seguridade Social. Atualmente, o acesso dos dados da SSA dos afiliados e outros afiliados da DOGE é restrito devido a uma ordem judicial. Elez não respondeu imediatamente a um pedido de comentário.
Relatórios de Wired e outros pontos de venda desde então continuam a expor as tentativas amplas de Doge de acessar dados confidenciais – e o consequências potenciais. Presidente Donald Trump’s Ordem Executiva A partir de 20 de março, direciona as agências a iniciar “eliminar os silos de informações”, supostamente para combater fraudes e desperdÃcios. Essas ações também podem ameaçar privacidade Consolidando dados pessoais alojados em diferentes sistemas em um repositório central, com fio relatado anteriormente.
Um recorde detalhando uma solicitação inicial do GAO para documentos da DOL, devida ao final de março, mostra que a agência foi solicitada a mostrar como protegeu seus sistemas, com a documentação solicitada cobrindo, entre outras coisas, suas polÃticas sobre o gerenciamento de acesso a contas do sistema, treinamento, princÃpios de separação de deveres e menos privilégioo uso de dispositivos de armazenamento portátil, registro de auditoria e seu programa de ameaça privilegiado. Esses pedidos referenciam o Instituto Nacional de Padrões e Publicação de Tecnologia Controles de segurança e privacidade para sistemas e organizações de informaçãoque serve como um conjunto de diretrizes de segurança da informação para sistemas federais não relacionados à segurança nacional.
