Doge می تواند تمام SSN های آمریکایی را روی سرور ابر ناامن نگه دارد

در گزارش جدید دموکرات های سنا آمده است که اعضای تیم الون مسک به علی رغم ارزیابی داخلی از خطر بالقوه “فاجعه بار” ، به تعداد تأمین اجتماعی همه آمریکایی ها در یک سرور ابری دسترسی دارند. این گزارش ، که توسط سناتور گری پیترز (D-MI) منتشر شده است ، اطلاعات متعددی از خبرگان را ذکر می کند ، از جمله کسی که گفت بدترین سناریو می تواند منجر به ظهور مجدد SSN برای همه کشور شود.

همانطور که در این گزارش آمده است ، کارکنان Doge با وجود ارزیابی خطر داخلی که توسط اداره تأمین اجتماعی (SSA) انجام شده است ، یک نسخه زنده از اطلاعات شخصی آمریکایی ها را بر روی سرور ابری منتقل کرده است که تعیین کرده است که این تأثیر می تواند بدون ضمانت های صحیح “فاجعه بار” باشد. در این گزارش ذکر شده است که این اطلاعات “داده های تولید” در نظر گرفته می شود ، و به طور بالقوه به Doge اجازه می دهد “مستقیماً دستکاری شود”.

علاوه بر NHS ، این بانک اطلاعاتی شامل جایگاه آمریکایی ها و تاریخ تولد ، وضعیت مجوز کار و نام والدین است. تهدیدهای احتمالی امنیتی از نقض داده های مخالفان خارجی ، مانند روسیه ، چین و ایران ، تا همان کارمندان ، از جمله ادوارد “Big Balls” Corisisine ، که دسترسی آزاد به اطلاعات داشتند و طبق آنچه گزارش شده توسط کارآموزی قبلی برای از دست دادن داده های حساس شلیک شده است ، متغیر است.

کمیته سنا برای امنیت ملی و امور دولتی این گزارش را منتشر کرده است که همچنین نگرانی هایی در مورد فعالیت DOGE در اداره خدمات عمومی و دفتر مدیریت پرسنل ایجاد می کند.

در این میان ، مقامات SSA ، که به طور کلی از امنیت زیرساخت های ابری آژانس اطمینان می دهند ، نتوانسته اند کار Doge را تحت نظر داشته باشند. اعضای کارمندانی که نظارت بر Doge را رهبری می کنند ، کشف کرده اند که این امر با سطح بالایی از رازداری عمل می کند ، با نگهبانان مسلح که “دسترسی به فضاهای کار و مسکن” را کنترل می کردند ، در حالی که اتاق ها بسته بودند و پنجره های اداری “به نظر می رسید به سرعت با کیسه های زباله و نوار چسب پوشانده شده است.” مصاحبه ها برای آگاهان تصویری از مناطق کاری را نشان می دهد که لپ تاپ و دفاتر را به اتاق های خصوصی تبدیل می کند ، از جمله یکی حاوی یک تخت دونفره ، کمد و یک تلویزیون صفحه نمایش بزرگ.

دموکرات های سنا از دولت ترامپ می خواهند که محیط ابری Doge را ببندد ، و همچنین دسترسی DODE به اطلاعات شخصی را لغو کند تا اینکه آژانس ها بتوانند تأیید کنند که آنها از قوانین حفظ حریم خصوصی پیروی می کنند. آنها همچنین توصیه می کنند که تمام اطلاعات را در مورد این واقعیت که کارکنان Data Doge به آن دسترسی داشته اند ، صادر کنید.

در این گزارش می گوید: “Doge حساس ترین داده های آمریکایی ها را به خطر می اندازد ، در حالی که کارمندان آن تحت یک رازداری فعالیت می کنند که از آنها از نظارت و مسئولیت قابل توجهی محافظت می کند.” “این محیط به آسیب پذیری های جدی در امنیت IT ، نقض حریم خصوصی و خطر فساد تبدیل می شود که می تواند حساس ترین اطلاعات آمریکایی ها را برای هدف قرار دادن توسط بازیگران مضر باز کند … یا برای بهره مندی از کارمندان Doge و شرکت های خصوصی که بسیاری از آنها اوراق قرضه قوی را حفظ می کنند ، خدمت می کنند.”