Teama de un dezastru informatic. Cât de departe poate ajunge Musk cu accesul la infrastructura IT a guvernului SUA

Încercările neîncetate ale lui Elon Musk de a accesa datele și sistemele informatice ale guvernului federal sunt atât de ample și atât de neprevăzute și imprevizibile, încât experții în informatică din cadrul guvernului consideră că eforturile au scăpat de sub control.

Specialiștii în IT ai guvernului SUA, speriați de acțiunile lui Elon Musk/FOTO:X/@elonmuskphotosX

Săptămâna aceasta, The Atlantic a discutat cu patru profesioniști IT din administrația federală - toți contractori și funcționari publici cu experiență, care au construit, modificat sau întreținut tipul de infrastructură tehnologică la care încearcă să aibă acces angajații neexperimentați ai lui Musk de la nou-înființatul său Departament pentru eficiență guvernamentală. Toți experții au fost fără echivoc: sunt îngroziți și se străduiesc să articuleze amploarea crizei.

Chiar dacă președintele Statelor Unite, șeful ramurii executive, sprijină (și, mai important, înțelege) aceste eforturi ale DOGE, au spus acești experți, ei ar considera în continuare campania lui Musk drept o încălcare nesăbuită și periculoasă a sistemelor complexe care asigură funcționarea Americii. Sistemele informatice federale facilitează operațiuni atât de variate precum trimiterea plăților de la Departamentul Trezoreriei și asigurarea faptului că avioanele rămân în aer, ne-au spus sursele.

Reprezentanții DOGE au obținut sau au solicitat acces la anumite sisteme ale Trezoreriei SUA, ale Departamentului de Sănătate și Servicii Umane, ale Biroului de Gestionare a Personalului și ale Administrației Naționale Oceanice și Atmosferice și sunt cu ochii ațintiți spre altele, inclusiv Administrația Federală a Aviației. „Aceasta este cea mai mare încălcare a securității datelor și cea mai mare încălcare a securității IT din istoria țării noastre - cel puțin din ce se știe public”, a declarat săptămâna aceasta un antreprenor care a lucrat la sisteme clasificate de securitate a informațiilor la numeroase agenții guvernamentale. „Odată ce acești tipi de la DOGE au acces la aceste sisteme de date, pot face cu ele ceea ce vor.”

„Nu cred că publicul înțelege cu adevărat nivelul de pericol”

Ce anume vor ei nu este clar. Și multe lucruri rămân necunoscute cu privire la ceea ce se întâmplă, mai exact, aici. Antreprenorul a subliniat că nimeni nu știe încă la ce informații are acces DOGE sau ce intenționează să facă cu ele. Purtătorii de cuvânt ai Casei Albe și Musk însuși nu au răspuns la solicitările de comentarii trimise prin e-mail de The Atlantic. Unele rapoarte au dezvăluit amploarea incursiunilor DOGE la agențiile individuale; cu toate acestea, a fost dificil să se vadă contextul mai larg al ambiției DOGE.

Specialiștii cu care The Atlantic a discutat au subliniat riscurile de a oferi acces unor persoane neinstruite în ceea ce privește infrastructura tehnologică ce controlează funcționarea statului. Mesajul lor este clar: Nu sunt sisteme cu care să te joci. Musk și echipa sa ar putea să acționeze intenționat pentru a extrage date sensibile, modifica părți fundamentale ale sistemelor sau să ofere acces unor actori neautorizați. Sau, mai rău, pot să acționeze cu neglijență, distrugând aceste sisteme. Având în vedere scopul acestor sisteme, serviciile guvernamentale ar putea fi afectate grav, cetățenii pot suferi, iar daunele ar putea fi imposibil de reparat. Un administrator din cadrul unei agenții federale a afirmat: „Nu cred că publicul înțelege cu adevărat nivelul de pericol.”

Temerile experților

Toți cei patru experți au spus, fără echivoc, că aceste sisteme sunt uriașe, complexe și esențiale. De exemplu, un singur program al FAA, care ajută controlorii de trafic aerian, conține aproape 2 milioane de linii de cod; în comparație, o aplicație medie de pe iPhone are aproximativ 50.000. De asemenea, Trezoreria plătește trilioane de dolari în fiecare an.

Multe dintre aceste sisteme și baze de date se interconectează, dar accesul este restricționat. Funcționarii guvernamentali, contractori și angajați ai statului au acces limitat la informațiile sensibile, iar acest lucru este intenționat, deoarece chiar și cele mai simple baze de date guvernamentale pot conține informații personale extrem de sensibile. De exemplu, bazele de date de securitate, precum cele utilizate de Departamentul de Justiție sau de Biroul pentru Alcool, Tutun, Arme de Foc și Explozivi, pot include date despre sănătatea mentală sau istoria sexuală a unei persoane, precum și informații care ar putea fi folosite de guverne străine pentru a o șantaja.

Deși DOGE nu a accesat încă aceste baze de date specifice, The Washington Post a raportat că grupul a avut acces la informații sensibile de personal la OPM. În plus, publicația Mother Jones a relatat că s-ar putea să se deruleze o operațiune care ar oferi lui Musk control asupra IT-ului întregului guvern federal. Donald Trump a declarat recent că Musk acționează doar cu permisiunea sa: „Elon nu poate face nimic fără aprobarea noastră și va obține aprobarea atunci când este cazul.”

Însă spectrul a ceea ce DOGE ar putea face cu acea aprobare îi menține pe angajații guvernamentali într-o stare constantă de neliniște. Cu un acces „doar citire”, echipa lui Musk ar putea descoperi rapid informații sensibile sau ar putea clona servere întregi și transfera aceste date într-un alt loc. Chiar dacă Musk ar pierde accesul la aceste sisteme, datele furate ar putea rămâne la el pentru totdeauna.

Accesul mai avansat, precum cel de tip „scriere”, le-ar permite membrilor DOGE să insereze propriul cod în sistem, fără niciun fel de supraveghere. Aceasta ar putea schimba datele procesate de aceste sisteme sau chiar modul în care funcționează software-ul, fără niciun fel de testare adecvată. Iar un alt nivel de acces, privilegii de administrator, le-ar oferi posibilitatea de a controla un sistem întreg, inclusiv de a ascunde dovezi ale unor astfel de manipulări. „Ar putea modifica direct datele Trezoreriei într-o bază de date, fără vreo posibilitate de audit”, a spus un contractor. „Nu am avea niciun mod de a ști că s-a întâmplat.”

Accesul pe care Musk și echipa sa îl au rămâne neclar și probabil variază între agenții. Însă, indiferent de nivelul de acces, pericolele la adresa sistemelor guvernamentale sunt imense, iar riscurile nu sunt de ignorat, avertizează The Atlantic.