Uzmanlar, Musk’ın DOGE’unun Federal IT Güvenliği İçin Eşi Benzeri Görülmemiş Bir Tehlike Oluşturduğu Konusunda Uyarıyor

Elon Musk’ın federal hükümet veri ve bilgi sistemlerine erişim çabaları, IT uzmanları arasında alarm oluşturdu, kimileri bu durumun eşi benzeri görülmemiş bir krize yol açabileceği konusunda uyarıyor.

The Athlantic (TA) dört federal IT profesyonelinin raporlarına göre, Musk’ın yeni kurulan Hükümet Etkinliği Departmanı’nın (DOGE), çalışanlarının bu tür karmaşık altyapılarda deneyime sahip olmamasına rağmen, çeşitli kritik sistemlere giriş aradığını bildiriyor.

“Bu, ülkemizin tarihindeki en büyük veri ihlali ve en büyük IT güvenlik ihlali – en azından halka açık olanı,” diye belirtti, sınıflandırılmış hükümet IT güvenliği konusunda deneyime sahip bir yüklenici, TA tarafından bildirildiği gibi.

Uzmanlar, DOGE’nin bu sistemlere erişim sağlaması durumunda, üyelerinin hassas verileri çıkarabileceği, temel operasyonları değiştirebileceği veya istemeden sistem hatalarına neden olabileceğinden endişe ediyor.

TA, DOGE temsilcilerinin Hazine Bakanlığı, Sağlık ve İnsan Hizmetleri Bakanlığı, Personel Yönetimi Ofisi (OPM) ve Ulusal Okyanus ve Atmosfer İdaresi’ndeki sistemlere erişim sağladığını veya erişim talep ettiğini bildiriyor.

TA, Federal Havacılık İdaresi’nin (FAA) de hedef alındığını belirtiyor. DOGE’nin erişiminin ne kadar olduğu henüz belirsiz, ancak uzmanlar, sadece okuma erişiminin bile kişilere hassas verileri toplama ve transfer etme olanağı sağlayabileceği konusunda uyarıyorlar.

Trump, Musk’ın dahil olmasını savundu ve “Elon, onayımız olmadan hiçbir şey yapamaz ve yapmaz. Uygun olduğu yerde onay vereceğiz. Uygun olmadığı yerde vermeyeceğiz.” dedi. Ancak, DOGE’nin faaliyetleri üzerindeki denetim eksikliği, devlet IT profesyonellerini derinden endişelendirdi, TA belirtti.

Federal sistemler oldukça karmaşıktır ve hassas bilgileri korumak için sıkı erişim kontrolleri bulunur. Örneğin, FAA’nın En Route Automation Modernization programı, bir ortalama iPhone uygulamasının 50.000’ine karşı neredeyse 2 milyon satır kod içerir, TA belirtti.

Hazine veritabanları yıllık olarak trilyonlarca doları işler ve OPM’nin personel veritabanları hükümet çalışanlarına ait hassas kayıtları içerir.

Bir yüklenici riskleri vurguladı: “Veritabanında doğrudan Hazine verilerini değiştirebilir veya manipüle edebilirler ve bunu denetlemek veya yakalamak için hiçbir yol olmaz. Bunun bile gerçekleştiğini anlamamız çok zor olurdu,” TA tarafından bildirildiği üzere.

Endişeleri artıran bir durum, CNN‘in, 23 yaşındaki eski bir SpaceX stajyerinin, geçmiş kontrolü yapılmadan Enerji Bakanlığı’nın IT sistemlerine erişim hakkı verildiğini bildirmesidir. Bir kaynak, “Bu adamların, belki de hiçbir yetkileri olmadan, kendi sunucularını bağlamak ve kullanmaya başlamaları çılgınlık,” dedi.

Uzmanlar, FAA sistemlerinde herhangi bir müdahalenin hava yolculuğu güvenliğini tehlikeye atabileceği konusunda uyarıyor. Yaklaşık on yıllık deneyime sahip bir FAA çalışanı, “Bu sistemlere, nasıl çalıştıklarına dair derinlemesine bir anlayış olmadan girmek… ülkemize ölüm ve ekonomik zarar getirecek bir felaket reçetesi,” şeklinde konuştu, TA raporlarına göre.

Musk’ın DOGE’nin “hava trafik kontrol sistemine hızlı güvenlik güncellemeleri yapacağı” iddialarına rağmen, IT profesyonelleri hala şüpheci, diyor TA.

Alarm seviyesini daha da artıran bir durum olarak, Bloomberg, daha önce siber güvenlik firması Path Network’te stajyer olan 19 yaşındaki DOGE çalışanı Edward Coristine’nin, 2022’de şirket sırlarını bir rakibe sızdırdığı için işten çıkarıldığını açıkladı. O zamanların iç mesajlarında, “Edward, iç bilgileri rakiplere sızdırdığı için işten çıkarıldı, […] Bu kabul edilemez.” denildi.

İşten çıkarılmasına rağmen, Coristine daha sonra Discord’da Path Network’ün sistemlerine hala erişimi olduğunu öne sürdü, ancak bunu hiçbir zaman kullanmadığını iddia etti. Dikkatsiz geçmişi, şu anki yüksek derecede gizli hükümet IT altyapısındaki rolüyle birleştiğinde, DOGE’nin güvenlik uygulamaları hakkındaki endişeleri artırmıştır.

Bu arada, Gizmondo DOGE’nin işe alma sürecinin eleştiriye maruz kaldığını bildiriyor. Musk, ırkçı içerik yayınlayan bir X hesabına bağlantılı eski bir DOGE çalışanı olan Marko Elez’i yeniden işe almayı planladığını belirtti.

Hükümet altyapısı, bazen eski moda olsa da, güvenilirlik için tasarlanmıştır. Bu tür sistemleri uzmanlık olmadan modernleştirmeye çalışmak, felaket sonuçlara yol açabilir.

DOGE’nin faaliyetlerinin tam boyutu hala belirsiz, ancak IT uzmanları hemfikir: riskler ciddi ve sonuçlar geri döndürülemez olabilir.