在幕後,白宮和情報界(IC),網絡安全和基礎設施安全局(CISA)以及其他聯邦機構之間的緊張局勢加劇給定法定要求的安全許可之前內部敏感和機密的聯邦IT系統。
這些是包含數據的數據,如果受到損害或嚴重損害美國國家安全,並將個人信息(包括敏感的金融,醫療,稅收和生物識別數據)置於危險中,數百萬美國人。
據說Doge僱員將被提供前所未有的訪問權限,而沒有適當的安全許可,並審查了財政部和能源部門的IT系統,社會保障局,Internal Revenue Service,Medicare和Medicaid的中心,管理和預算辦公室,辦公室,辦公室,辦公室消息人士稱,人事管理(OPM)和總服務管理局等。
康涅狄格州總檢察長威廉·湯(William Tong)說:“我們正在談論社會保險號,正在談論銀行信息,我們正在談論地址,生物識別信息。”麝香和門檻,以防止他們訪問敏感的財政部記錄。
聯邦僱員的另一項擬議集體訴訟聲稱,財政部和OPM未能通過向“非政府僱員和私人公民”披露其社會保險號,個人健康信息,地址和其他敏感數據來保護政府工人的隱私。
工人說:“被告未能保護政府僱員的隱私是自沃特(Watergate)以來政治行為者對美國信任的最大違反行為。”允許政府本身訪問數據……他們是缺乏訪問此類信息的個人;他們是非政府的僱員,他們沒有適當的安全許可,並且不受法律要求的限制,並沒有限制聯邦政府僱員。”
關於未經審查的訪問,不合格的人員的警報
根據對安全,隱私和內幕威脅的關注,在過去的幾周中,啟示率升級生物識別更新在匿名條件下。
根據這些消息來源,中央情報局,國家安全局,國防反情報和安全局(DCSA)和CISA都表示對麝香和僱員的擔憂加深了,並且沒有受到要求審查所需的安全審查的要求他們已獲得訪問權限的IT系統,在機密系統的許可下可能需要一年或更長時間才能獲得。
“看來Doge的任何人都沒有任何此類許可;由於沒有足夠的時間來進行任何背景調查以確保任何級別的間隙。” IC反情報消息人士說。
一位高級IC官員說:“任何認為這些孩子都會通過[DSCA級]背景調查,即使是[非敏感的公共信任(NSPT)職位]都不在他的腦海中。”授予秘密或通行。”
NSPT審查“基於有關它們的報導,它們將永遠不會通過”,更不用說清算分類的訪問權限了。他們只是不會。”一位IC官員說。
官員向生物識別更新包括馬斯克在內的所有Doge員工都必須至少擁有NSPT級別的許可。審查NSPT職位的個人是“值得信賴的聯邦勞動力”的一部分,並由DSCA實時審查。儘管某些Doge員工可能無法訪問分類系統,但他們仍在訪問包含高度敏感的聯邦和個人財務和其他需要公共信任的記錄的系統。
NSPT審查是針對不需要訪問機密信息但由於其工作高度敏感性而需要信任的聯邦職位。這些角色通常涉及訪問敏感但未分類的信息或影響聯邦運營完整性和安全性的IT系統。它們包括計劃和IT支持專家,網絡管理員,預算分析師,會計師,審計師和人員安全助理。
DCSA的裁決和審查服務副副主任希瑟·格林(Heather Green)向生物識別更新去年秋天,“ NSPT人口是指那些擔任非國家安全角色但仍會通過不當行為對國家的誠信或效率構成風險的人。這些職位包括……您知道,保護政府信息系統。我的意思是,NSPT人口可能會屬於多種不同的角色。”
格林說:“受監控的數據類別我們收到了很多問題,包括犯罪歷史,暴力極端分子,恐怖分子,然後是非法的顛覆性活動。”
一位高級官員說:“如果進行了[安全許可調查],如果對他們的報告是準確的,他們將取消馬斯克和所有[Doge]孩子的資格。”據報導,他們因洩露雇主的秘密並與網絡攻擊服務有聯繫而被解僱。
有風險的敏感外交數據
據報導,其中一位教務員員工是19歲的愛德華·康里斯汀(Edward Coristine),據報導,他是國務院的“高級顧問”外交技術局(DT)是美國國家部境內的一個相對較新的機構,旨在現代化和增強美國外交的技術能力。
DT成立於2023年,是通過將信息資源管理局與首席信息官辦公室合併的。重組旨在簡化部門的技術功能,並提高其處理網絡安全威脅,新興技術和數字外交計劃的能力。
關鍵職能和職責包括保護國務院的敏感信息和外交溝通免受網絡威脅,包括外國對手和惡意行為者,以及升級過時的系統和基礎設施,以支持全球外交任務不斷發展的需求。這包括實施雲技術,增強安全的通信渠道以及改善數字工作流程。
目前尚不清楚這是否涉及該部門的機密通信,回音和電纜消息系統,由國務卿,大使和外國任務使用,以傳輸最高機密信息,例如該部門生產的情報產品情報與研究局(inr)。 INR是情報界的成員,該社區產生了秘書的早晨摘要,這相當於總統的日常簡報,通常更全面,並且包含源自美國最秘密的情報來源和情報收集方法的情報。
DT還探索並集成了AI,區塊鍊和數據分析等新技術,以改善外交工作和決策。
據報導,Coristine在一項內部調查發現他將敏感信息洩露給競爭對手後被開除了Path Network的實習。網絡監測公司已僱用“改革後的黑人黑客”。當Coristine在該公司工作時,據報導,使用與他聯繫的電報手柄的個人尋求網絡攻擊服務。
據報導,Tesla.Sexy LLC的少數公司之一的珊瑚林公司管理了許多Web領域,其中包括至少兩家在俄羅斯註冊的網站。一個活躍的俄羅斯領域主持了Helfie,Helfie是一個專為Discord服務器設計的AI機器人,針對俄羅斯市場。
財務,稅收記錄系統有風險
除國務院外,敏感聯邦IT系統的另一個潛在嚴重妥協發生在財政部,據報導,Doge員工可以訪問對美國金融基礎設施至關重要的高度敏感的支付系統。這些系統管理從聯邦支出到債務支付的一切,並採用強大的安全協議設計,以保護欺詐,網絡威脅和運營風險,包括內部威脅。
這些系統對於維持美國政府的財務完整性和確保在國內和國際上保持平穩而安全的財務運營至關重要。破壞或違規可能對經濟,國家安全和公共信任具有深遠的影響。它們還受到嚴格的監管框架,例如《聯邦信息安全管理法》和國家標準和技術指南。
據報導,馬斯克·馬克·埃雷斯(Musk Doge)僱用馬爾科·埃雷斯(Marko Elez)被授予管理員級別的訪問權限的美國財政支付系統,包括付款自動化經理(PAM)和安全付款系統(SPS)。埃爾茲(Elez)與刪除的社交媒體帳戶有關,其中包含種族主義內容和倡導優生學,但馬斯克迅速將他重新僱用。
付款自動化經理自動發行聯邦付款,包括直接存款和社會保障,退稅和聯邦薪水的支票,使其成為關鍵和敏感的製度。 PAM處理大量日常交易和敏感財務數據,這使得對與之互動的員工至關重要。
安全付款系統是一個基於Web的應用程序,允許聯邦機構安全地證明並將付款時間表安全地向財政部提交,並包括強大的加密和身份驗證協議。
據說這兩種系統都需要進行高風險的公共信任層4核心調查,因為它們涉及對付款過程或系統管理的廣泛控制,因為錯誤或濫用可能會帶來重大的財務或聲譽後果。涉及與機密系統或信息集成的角色需要機密或秘密許可。
儘管擔心財政部官員和立法者對他缺乏以前的政府或財務經驗的擔憂,但Elez的訪問權限將使他能夠修改基本的金融基礎設施。據報導,2月初,埃爾茲(Elez)訪問了堪薩斯城的一家財政設施,與員工會面,以更深入地了解聯邦支付處理系統。據白宮稱,他對這些系統的訪問受到限制。
在2021年羅格斯大學(Rutgers University)畢業後,Elez專注於軟件開發和分佈式系統,他在SpaceX工作,為車輛遙測,星際飛船軟件和衛星系統做出了貢獻。後來,他加入了X,他專門從事搜索AI和軟件開發。他在Doge之前的專業經驗是在Musk的公司中。
五名前美國財政部秘書警告紐約時報 on-ed週一,Doge員工將“美國的付款系統和高度敏感的數據都放在暴露風險中,這可能是對我們的對手的。如果未經應有的謹慎處理,我們的關鍵基礎設施就有失敗的風險。這就是為什麼過去一個週末的聯邦法官至少暫時封鎖了財政部支付系統中的這些人,並註意到“無法彌補的傷害”的風險。”
這位前秘書說:“該國的支付系統歷史上是由一小部分無黨派職業公務員運營的。最近幾天,該規範已被顛覆,這些無黨派官員的作用受到所謂政府效率部門的政治行為者的損害。已被任命為財政助理秘書 - 在過去的八十年中,專門為公務員保留了一篇文章,以確保公正和公眾對處理和支付聯邦資金的信心。”
據報導,另一位年輕的馬斯克是在國稅局(IRS)分配的“特殊的總督顧問”的是加文·克萊格(Gavin Kliger),他被要求放大極端主義觀點,包括重新宣傳白人至上主義者尼克·富特(Nick Fuentes)的內容和厭惡女性影響者的內容安德魯·泰特。他的行動只會加劇國家安全官員,立法者和公民自由組織對審查任命的審查過程的關注。
據報導,克利格(Kliger)是代理IRS專員道格拉斯·奧唐納(Douglas O'Donnell)的總督高級顧問,已有120天的時間,並已獲得IRS的綜合數據檢索系統(IDRS),這是另一個在嚴格的數據安全法規下運行的關鍵聯邦IT系統。只有授權的IRS人員才能訪問該系統,並且有嚴格的控件可以防止未經授權使用。
IDRS是IRS使用的內部數據庫系統,用於檢索,更新和處理納稅人信息。它可以對納稅人帳戶進行實時更新,以確保迅速反映諸如付款,罰款或調整之類的變化。它還用於監視納稅人合規性,發出通知,跟踪支付歷史記錄以及有助於啟動執法行動,包括稅收留置權和稅款。
表面上,克萊格(Kliger)是為IRS提供工程援助和IT現代化諮詢。根據華盛頓郵報,克利格(Kliger)必須保留納稅申報表信息,保護數據免於未經授權的訪問,並銷毀他在美國國稅局(IRS)時與他共享的任何信息。
週三,參議院財政委員會成員Ron Wyden和參議院銀行,住房和城市事務委員會等級成員Elizabeth Warren提醒O'Donnell信“違反……納稅人隱私法,包括未經授權的訪問或披露納稅申報表和申報信息,可能會導致刑事處罰,包括監禁。”
兩位議員補充說,“稅法第6103條禁止任何未經授權的披露納稅申報表或納稅申報表中包含的信息的披露”,“第7213A條也使任何联邦官員,僱員或授權的觀看者都將其違反,以便故意檢查除法律專門授權的目的以外的其他目的的退貨或退貨信息,並進行了大量的檢查,以包括“對退貨或退貨信息的任何檢查”。因此,即使尚未公開或向任何未經授權的接收者披露,對納稅申報表信息的檢查不當是非法的。”
懷登(Wyden)和沃倫(Warren)說:“看來……總督團隊成員(已獲得)訪問IDR,引起了人們對埃隆·馬斯克(Elon Musk)和他的同事們尋求為包含私人銀行記錄和其他機密信息的政府數據庫武器化的嚴重擔憂,以針對美國公民和其他機密信息企業是政治議程的一部分。”
兩名議員告訴奧多內爾,“美國國稅局必須立即向參議院財政委員會披露,全部範圍可能會訪問授予Doge團隊成員的IRS系統和數據,以便該委員會可以解決Doge人員的任何努力,以獲得Doge Personer的任何努力來獲得收益在國稅局獲得納稅人記錄,這可能構成違反聯邦隱私法的犯罪行為。”
為了回應聯邦法院提起的訴訟,挑戰馬斯克和多奇的合法性和法律地位,以獲取敏感的政府IT系統,Doge已被暫時禁止進一步訪問國庫系統。另一個法院將很快召集是否禁止馬斯克和Doge訪問所有聯邦IT系統,以及他們是否符合法定要求,甚至可以按照自己的工作。
消息人士告訴消息人士告訴生物識別更新,指出他們的擔憂已被最高民主黨和共和黨國會領導人所知。
文章主題
||||||
