在幕后,白宫和情报界(IC),网络安全和基础设施安全局(CISA)以及其他联邦机构之间的紧张局势加剧给定法定要求的安全许可之前内部敏感和机密的联邦IT系统。
这些是包含数据的数据,如果受到损害或严重损害美国国家安全,并将个人信息(包括敏感的金融,医疗,税收和生物识别数据)置于危险中,数百万美国人。
据说Doge雇员将被提供前所未有的访问权限,而没有适当的安全许可,并审查了财政部和能源部门的IT系统,社会保障局,Internal Revenue Service,Medicare和Medicaid的中心,管理和预算办公室,办公室,办公室,办公室消息人士称,人事管理(OPM)和总服务管理局等。
康涅狄格州总检察长威廉·汤(William Tong)说:“我们正在谈论社会保险号,正在谈论银行信息,我们正在谈论地址,生物识别信息。”麝香和门槛,以防止他们访问敏感的财政部记录。
联邦雇员的另一项拟议集体诉讼声称,财政部和OPM未能通过向“非政府雇员和私人公民”披露其社会保险号,个人健康信息,地址和其他敏感数据来保护政府工人的隐私。
工人说:“被告未能保护政府雇员的隐私是自沃特(Watergate)以来政治行为者对美国信任的最大违反行为。”允许政府本身访问数据……他们是缺乏访问此类信息的个人;他们是非政府的雇员,他们没有适当的安全许可,并且不受法律要求的限制,并没有限制联邦政府雇员。”
关于未经审查的访问,不合格的人员的警报
根据对安全,隐私和内幕威胁的关注,在过去的几周中,启示率升级生物识别更新在匿名条件下。
根据这些消息来源,中央情报局,国家安全局,国防反情报和安全局(DCSA)和CISA都表示对麝香和雇员的担忧加深了,并且没有受到要求审查所需的安全审查的要求他们已获得访问权限的IT系统,在机密系统的许可下可能需要一年或更长时间才能获得。
“看来Doge的任何人都没有任何此类许可;由于没有足够的时间来进行任何背景调查以确保任何级别的间隙。” IC反情报消息人士说。
一位高级IC官员说:“任何认为这些孩子都会通过[DSCA级]背景调查,即使是[非敏感的公共信任(NSPT)职位]都不在他的脑海中。”授予秘密或通行。”
NSPT审查“基于有关它们的报道,它们将永远不会通过”,更不用说清算分类的访问权限了。他们只是不会。”一位IC官员说。
官员向生物识别更新包括马斯克在内的所有Doge员工都必须至少拥有NSPT级别的许可。审查NSPT职位的个人是“值得信赖的联邦劳动力”的一部分,并由DSCA实时审查。尽管某些Doge员工可能无法访问分类系统,但他们仍在访问包含高度敏感的联邦和个人财务和其他需要公共信任的记录的系统。
NSPT审查是针对不需要访问机密信息但由于其工作高度敏感性而需要信任的联邦职位。这些角色通常涉及访问敏感但未分类的信息或影响联邦运营完整性和安全性的IT系统。它们包括计划和IT支持专家,网络管理员,预算分析师,会计师,审计师和人员安全助理。
DCSA的裁决和审查服务副副主任希瑟·格林(Heather Green)向生物识别更新去年秋天,“ NSPT人口是指那些担任非国家安全角色但仍会通过不当行为对国家的诚信或效率构成风险的人。这些职位包括……您知道,保护政府信息系统。我的意思是,NSPT人口可能会属于多种不同的角色。”
格林说:“受监控的数据类别我们收到了很多问题,包括犯罪历史,暴力极端分子,恐怖分子,然后是非法的颠覆性活动。”
一位高级官员说:“如果进行了[安全许可调查],如果对他们的报告是准确的,他们将取消马斯克和所有[Doge]孩子的资格。”据报道,他们因泄露雇主的秘密并与网络攻击服务有联系而被解雇。
有风险的敏感外交数据
据报道,其中一位教务员员工是19岁的爱德华·康里斯汀(Edward Coristine),据报道,他是国务院的“高级顾问”外交技术局(DT)是美国国家部境内的一个相对较新的机构,旨在现代化和增强美国外交的技术能力。
DT成立于2023年,是通过将信息资源管理局与首席信息官办公室合并的。重组旨在简化部门的技术功能,并提高其处理网络安全威胁,新兴技术和数字外交计划的能力。
关键职能和职责包括保护国务院的敏感信息和外交沟通免受网络威胁,包括外国对手和恶意行为者,以及升级过时的系统和基础设施,以支持全球外交任务不断发展的需求。这包括实施云技术,增强安全的通信渠道以及改善数字工作流程。
目前尚不清楚这是否涉及该部门的机密通信,回音和电缆消息系统,由国务卿,大使和外国任务使用,以传输最高机密信息,例如该部门生产的情报产品情报与研究局(inr)。 INR是情报界的成员,该社区产生了秘书的早晨摘要,这相当于总统的日常简报,通常更全面,并且包含源自美国最秘密的情报来源和情报收集方法的情报。
DT还探索并集成了AI,区块链和数据分析等新技术,以改善外交工作和决策。
据报道,Coristine在一项内部调查发现他将敏感信息泄露给竞争对手后被开除了Path Network的实习。网络监测公司已雇用“改革后的黑人黑客”。当Coristine在该公司工作时,据报道,使用与他联系的电报手柄的个人寻求网络攻击服务。
据报道,Tesla.Sexy LLC的少数公司之一的珊瑚林公司管理了许多Web领域,其中包括至少两家在俄罗斯注册的网站。一个活跃的俄罗斯领域主持了Helfie,Helfie是一个专为Discord服务器设计的AI机器人,针对俄罗斯市场。
财务,税收记录系统有风险
除国务院外,敏感联邦IT系统的另一个潜在严重妥协发生在财政部,据报道,Doge员工可以访问对美国金融基础设施至关重要的高度敏感的支付系统。这些系统管理从联邦支出到债务支付的一切,并采用强大的安全协议设计,以保护欺诈,网络威胁和运营风险,包括内部威胁。
这些系统对于维持美国政府的财务完整性和确保在国内和国际上保持平稳而安全的财务运营至关重要。破坏或违规可能对经济,国家安全和公共信任具有深远的影响。它们还受到严格的监管框架,例如《联邦信息安全管理法》和国家标准和技术指南。
据报道,马斯克·马克·埃雷斯(Musk Doge)雇用马尔科·埃雷斯(Marko Elez)被授予管理员级别的访问权限的美国财政支付系统,包括付款自动化经理(PAM)和安全付款系统(SPS)。埃尔兹(Elez)与删除的社交媒体帐户有关,其中包含种族主义内容和倡导优生学,但马斯克迅速将他重新雇用。
付款自动化经理自动发行联邦付款,包括直接存款和社会保障,退税和联邦薪水的支票,使其成为关键和敏感的制度。 PAM处理大量日常交易和敏感财务数据,这使得对与之互动的员工至关重要。
安全付款系统是一个基于Web的应用程序,允许联邦机构安全地证明并将付款时间表安全地向财政部提交,并包括强大的加密和身份验证协议。
据说这两种系统都需要进行高风险的公共信任层4核心调查,因为它们涉及对付款过程或系统管理的广泛控制,因为错误或滥用可能会带来重大的财务或声誉后果。涉及与机密系统或信息集成的角色需要机密或秘密许可。
尽管担心财政部官员和立法者对他缺乏以前的政府或财务经验的担忧,但Elez的访问权限将使他能够修改基本的金融基础设施。据报道,2月初,埃尔兹(Elez)访问了堪萨斯城的一家财政设施,与员工会面,以更深入地了解联邦支付处理系统。据白宫称,他对这些系统的访问受到限制。
在2021年罗格斯大学(Rutgers University)毕业后,Elez专注于软件开发和分布式系统,他在SpaceX工作,为车辆遥测,星际飞船软件和卫星系统做出了贡献。后来,他加入了X,他专门从事搜索AI和软件开发。他在Doge之前的专业经验是在Musk的公司中。
五名前美国财政部秘书警告纽约时报 on-ed周一,Doge员工将“美国的付款系统和高度敏感的数据都放在暴露风险中,这可能是对我们的对手的。如果未经应有的谨慎处理,我们的关键基础设施就有失败的风险。这就是为什么过去一个周末的联邦法官至少暂时封锁了财政部支付系统中的这些人,并注意到“无法弥补的伤害”的风险。”
这位前秘书说:“该国的支付系统历史上是由一小部分无党派职业公务员运营的。最近几天,该规范已被颠覆,这些无党派官员的作用受到所谓政府效率部门的政治行为者的损害。已被任命为财政助理秘书 - 在过去的八十年中,专门为公务员保留了一篇文章,以确保公正和公众对处理和支付联邦资金的信心。”
据报道,另一位年轻的马斯克是在国税局(IRS)分配的“特殊的总督顾问”的是加文·克莱格(Gavin Kliger),他被要求放大极端主义观点,包括重新宣传白人至上主义者尼克·富特(Nick Fuentes)的内容和厌恶女性影响者的内容安德鲁·泰特。他的行动只会加剧国家安全官员,立法者和公民自由组织对审查任命的审查过程的关注。
据报道,克利格(Kliger)是代理IRS专员道格拉斯·奥唐纳(Douglas O'Donnell)的总督高级顾问,已有120天的时间,并已获得IRS的综合数据检索系统(IDRS),这是另一个在严格的数据安全法规下运行的关键联邦IT系统。只有授权的IRS人员才能访问该系统,并且有严格的控件可以防止未经授权使用。
IDRS是IRS使用的内部数据库系统,用于检索,更新和处理纳税人信息。它可以对纳税人帐户进行实时更新,以确保迅速反映诸如付款,罚款或调整之类的变化。它还用于监视纳税人合规性,发出通知,跟踪支付历史记录以及有助于启动执法行动,包括税收留置权和税款。
表面上,克莱格(Kliger)是为IRS提供工程援助和IT现代化咨询。根据华盛顿邮报,克利格(Kliger)必须保留纳税申报表信息,保护数据免于未经授权的访问,并销毁他在美国国税局(IRS)时与他共享的任何信息。
周三,参议院财政委员会成员Ron Wyden和参议院银行,住房和城市事务委员会等级成员Elizabeth Warren提醒O'Donnell信“违反……纳税人隐私法,包括未经授权的访问或披露纳税申报表和申报信息,可能会导致刑事处罚,包括监禁。”
两位议员补充说,“税法第6103条禁止任何未经授权的披露纳税申报表或纳税申报表中包含的信息的披露”,“第7213A条也使任何联邦官员,雇员或授权的观看者都将其违反,以便故意检查除法律专门授权的目的以外的其他目的的退货或退货信息,并进行了大量的检查,以包括“对退货或退货信息的任何检查”。因此,即使尚未公开或向任何未经授权的接收者披露,对纳税申报表信息的检查不当是非法的。”
怀登(Wyden)和沃伦(Warren)说:“看来……总督团队成员(已获得)访问IDR,引起了人们对埃隆·马斯克(Elon Musk)和他的同事们寻求为包含私人银行记录和其他机密信息的政府数据库武器化的严重担忧,以针对美国公民和其他机密信息企业是政治议程的一部分。”
两名议员告诉奥多内尔,“美国国税局必须立即向参议院财政委员会披露,全部范围可能会访问授予Doge团队成员的IRS系统和数据,以便该委员会可以解决Doge人员的任何努力,以获得Doge Personer的任何努力来获得收益在国税局获得纳税人记录,这可能构成违反联邦隐私法的犯罪行为。”
为了回应联邦法院提起的诉讼,挑战马斯克和多奇的合法性和法律地位,以获取敏感的政府IT系统,Doge已被暂时禁止进一步访问国库系统。另一个法院将很快召集是否禁止马斯克和Doge访问所有联邦IT系统,以及他们是否符合法定要求,甚至可以按照自己的工作。
消息人士告诉消息人士告诉生物识别更新,指出他们的担忧已被最高民主党和共和党国会领导人所知。
文章主题
||||||
