Uno degli aspetti più allarmanti è il presunto accesso al sistema di pagamento del Dipartimento del Tesoro, che gestisce trilioni di dollari in spese federali, inclusi la Sicurezza Sociale e Medicare. Inoltre, dipendenti federali hanno intentato cause legali a seguito dell’installazione di un server privato non autorizzato all’interno dell’Ufficio per la Gestione del Personale (OPM), che conserva registri altamente sensibili del personale.
Nonostante le rassicurazioni della Casa Bianca sul fatto che i dipendenti di DOGE abbiano solo accesso “in sola lettura”, i rapporti indicano che un ex dipendente di Musk ha ottenuto privilegi amministrativi. Legislatori, tra cui la senatrice Elizabeth Warren, stanno chiedendo chiarimenti su questi rischi per la sicurezza.
Gli esperti di sicurezza informatica avvertono che queste azioni potrebbero violare leggi federali come il FISMA e creare vulnerabilità sfruttabili da criminali informatici. Con preoccupazioni legate a infrastrutture non verificate, accesso non autorizzato ai dati e potenziali rischi di sicurezza a lungo termine, la situazione viene paragonata a una violazione di dati su larga scala con implicazioni durature.
I dipendenti federali affrontano dilemmi legali, poiché condividere informazioni riservate senza autorizzazione costituisce un reato ai sensi dell’E-Government Act. Alcuni lavoratori che si oppongono a questi cambiamenti sarebbero stati messi in congedo amministrativo o licenziati. Gli esperti avvertono che smantellare la supervisione della sicurezza in agenzie critiche come OPM e il Tesoro potrebbe portare a gravi interruzioni nelle operazioni federali.
Con l’aumento dell’attenzione sul ruolo di DOGE, i professionisti della sicurezza informatica avvertono che il ripristino della fiducia in questi sistemi richiederà risorse significative e una rigorosa supervisione. Gli eventi in corso sottolineano la necessità di trasparenza, responsabilità e il rispetto rigoroso delle leggi federali sulla sicurezza informatica.
Source: CyberScoop
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.