Un informante ha acusado a DOGE, una agencia gubernamental de eficiencia liderada por Elon Musk, de comprometer potencialmente la seguridad de la Junta Nacional de Relaciones Laborales (NLRB) y otras agencias federales. Las acusaciones, detalladas en una queja al Congreso, incluyen la exfiltración de datos sensibles, la desactivación de sistemas de monitoreo de seguridad y sospechosos intentos de inicio de sesión desde una dirección IP rusa poco después del acceso a los datos.
Según una reciente denuncia de un denunciante, un usuario con una dirección IP rusa intentó iniciar sesión en los sistemas de la Junta Nacional de Relaciones Laborales (NLRB) poco después de que el Departamento de Eficiencia Gubernamental (DOGE) accediera y extrajera datos confidenciales de la agencia. Este incidente, detallado en una divulgación presentada al Comité de Inteligencia del Senado y a otros organismos, plantea serias preocupaciones sobre posibles adversarios extranjeros que aprovechan las actividades de DOGE para obtener acceso a sistemas federales sensibles.
Específicamente, el denunciante, Daniel Berulis, proporcionó evidencia forense y documentación interna que alega que DOGE exfiltró grandes volúmenes de datos confidenciales y deshabilitó los sistemas de monitoreo de seguridad dentro de las redes de la NLRB. El intento de inicio de sesión, que ocurrió “casi en tiempo real” después de las acciones de DOGE, involucró una cuenta de correo electrónico de DOGE recién creada. Si bien no está claro si el usuario se encontraba físicamente en Rusia debido al posible uso de técnicas de enmascaramiento de IP, el intento en sí mismo, junto con el momento, es altamente sospechoso.
El intento de inicio de sesión fue finalmente bloqueado, pero el hecho de que el usuario poseyera un nombre de usuario y una contraseña correctos sugiere que los adversarios pueden estar probando activamente los puntos de entrada potencialmente expuestos por las actividades de DOGE. Esto resalta la posibilidad de importantes violaciones de seguridad y la puesta en peligro de información gubernamental sensible.
Las afirmaciones del denunciante se ven aún más corroboradas por el hecho de que recibió una amenaza físicamente pegada con cinta adhesiva en su puerta, que contenía información personal y fotos aéreas de él paseando a su perro, después de plantear preocupaciones internas sobre las acciones de DOGE. Esta táctica de intimidación subraya la sensibilidad de la situación y los riesgos potenciales que enfrentan aquellos que denuncian.
Además, las acusaciones contra DOGE no son incidentes aislados. Un asistente de la minoría demócrata en el Comité de Supervisión de la Cámara de Representantes declaró que el panel posee “múltiples informes verificables que muestran que DOGE ha exfiltrado datos gubernamentales sensibles en varias agencias” por razones que actualmente se desconocen. Esto sugiere un patrón más amplio de violaciones de datos y posible uso indebido de información sensible en varias agencias federales.
El abogado del denunciante, Andrew Bakaj, enfatizó la gravedad de la situación, afirmando que el caso es “particularmente sensible ya que involucra la posibilidad de que una inteligencia extranjera sofisticada obtenga acceso a sistemas gubernamentales sensibles, razón por la cual acudimos directamente al Comité de Inteligencia del Senado”. Esto resalta las implicaciones de seguridad nacional de las presuntas violaciones.
Las divulgaciones subrayan la importante expansión de las actividades de DOGE en el panorama federal, que ha ido acompañada de crecientes desafíos legales relacionados con su acceso a los datos financieros y personales de los estadounidenses. La falta de claridad en torno a cómo se protegen, procesan o utilizan estos datos exacerba aún más estas preocupaciones.
Para añadir complejidad, las preocupaciones más amplias sobre la seguridad y la privacidad de DOGE se han visto agravadas por su acceso a información laboral altamente sensible y el posible conflicto de intereses que plantea el doble papel de Elon Musk en el gobierno y como jefe de empresas bajo investigación activa de la NLRB, incluyendo SpaceX y Tesla. Los sistemas de casos de la NLRB contienen una gran cantidad de datos sensibles, incluidas las actividades de organización sindical, las identidades de los denunciantes de los empleados, las estrategias legales y la información comercial propietaria.
Las acusaciones del denunciante detallan los métodos empleados por los ingenieros de DOGE, quienes supuestamente utilizaron técnicas secretas y sospechosas para extraer información sensible de los sistemas de la NLRB. Estos métodos incluyeron apagar las herramientas de seguridad que rastrean la actividad, eliminar evidencia de lo que accedieron y utilizar software que hacía que su trabajo fuera casi invisible.
Además, se observó un aumento significativo de datos que salían de la agencia, posiblemente a través de una técnica que oculta los datos robados dentro del tráfico de Internet de apariencia normal. También se informó que un ingeniero estaba trabajando en una herramienta diseñada para extraer archivos del sistema interno de casos de la agencia. Los expertos en seguridad han señalado que estas tácticas se asemejan mucho a los métodos empleados por los hackers extranjeros en lugar de los de los trabajadores federales, lo que suscita aún más sospechas.
Un denunciante alega que DOGE, un grupo gubernamental de eficiencia, extrajo datos confidenciales de la NLRB, desactivó medidas de seguridad y posiblemente creó vulnerabilidades explotadas por un usuario con una dirección IP rusa. Crecen las preocupaciones sobre el amplio acceso de DOGE a datos sensibles, sus prácticas de reducción de costos y los posibles conflictos de interés de Elon Musk, lo que plantea serias dudas sobre la seguridad nacional y la protección de datos. Se necesita urgentemente una investigación adicional sobre las prácticas y la supervisión de DOGE para salvaguardar la información gubernamental sensible y prevenir una posible interferencia extranjera.
Leave a Reply