Biały Dom zignorował ostrzeżenia. Starlink zagrożeniem dla USA?
Jak ujawnia The Washington Post, należący do Elona Muska system satelitarny Starlink został zainstalowany na terenie kompleksu Białego Domu bez wcześniejszej konsultacji z personelem odpowiedzialnym za bezpieczeństwo teleinformatyczne. Urzędnicy ostrzegali, że taka instalacja omija standardowe procedury monitorowania połączeń i może otworzyć drogę dla hakerów lub wycieku danych.
O tym, że Departament Efektywności Rządu z Elonem Muskiem na czele, który obiecał rozwiązać problem nadmiernych wydatków amerykańskiej administracji, cieszył się przychylnością Donalda Trumpa, wiedzieliśmy wszyscy. Nie wiedzieliśmy jednak, że do tego stopnia, że mógł omijać kwestie bezpieczeństwa infrastruktury cyfrowej Białego Domu, a przynajmniej tak sugeruje nowa publikacja The Washington Post.
Dziennikarze informują w niej, że zespół DOGE (ang. Department of Government Efficiency) zainstalował terminal Starlink na dachu sąsiedniego Eisenhower Executive Office Building, nie informując o tym wcześniej żadnych służb odpowiedzialnych za bezpieczeństwo. Według informatorów gazety w lutym na urządzeniach mobilnych pracowników i gości Białego Domu pojawiła się sieć Wi-Fi "Starlink Guest", która - w przeciwieństwie do standardowych rozwiązań - nie wymagała ani loginu, ani uwierzytelnienia dwuskładnikowego (i na początku czerwca wciąż była aktywna).
Biały Dom zagrożony przez Starlink
Oznacza to, że zarządzający systemami bezpieczeństwa nie mieli możliwości śledzenia połączeń, co oznaczało realne ryzyko wycieku poufnych informacji lub cyberataku. Dla kontrastu, jak wyjaśnia były pracownik administracji, systemy IT Białego Domu mają bardzo restrykcyjne zasady dotyczące łączenia z siecią, tzn. bezwzględnie wymagają korzystania z VPN.
Do tego w typowych warunkach sieci dla gości wymagają imienia, hasła, połączenia wygasają po tygodniu, a wszelkie operacje z urządzeń służbowych są ściśle monitorowane. To wszystko pozwala na kompleksowe szyfrowanie danych, a także kontrolę zawartości, która jest przesyłana i odbierana. W przypadku Starlinka urządzenia mogą korzystać z zewnętrznych bramek, co omija zabezpieczenia systemowe i umożliwia przesył danych bez ich rejestrowania.
Starlink nie wymaga niczego. Pozwala na transmisję danych bez śladu. Systemy IT Białego Domu mają bardzo restrykcyjne zasady. Urządzenia muszą być stale połączone przez pełny VPN. Bez niego nie łączą się w ogóle z siecią
Secret Service: Wiedzieliśmy o wszystkim
Co jednak ciekawe, rzecznik Secret Service, Anthony Guglielmi, przekonuje, że służby doskonale zdawały sobie z tego sprawę: "Byliśmy świadomi, że DOGE zamierza poprawić dostęp do internetu na kampusie i nie uznaliśmy tego za incydent bezpieczeństwa ani naruszenie". Eksperci mają na ten temat inne zdanie, zwłaszcza że według źródeł The Washington Post, Starlink pojawił się również w innych instytucjach federalnych, jak National Labor Relations Board czy General Services Administration.
W niektórych przypadkach pracownicy DOGE wyłączali systemy logowania i korzystali z narzędzi AI do analizy ogromnych zbiorów danych rządowych. Sprawą zainteresowała się Komisja Nadzoru Izby Reprezentantów, której przedstawiciel, Stephen F. Lynch, zapowiedział w komentarzu dla The Washington Post odpowiednie działania: "Prowadzimy kilka śledztw dotyczących wykorzystywania Starlinka przez administrację Trumpa w Białym Domu i innych agencjach. To może zagrozić bezpieczeństwu narodowemu, narażając wrażliwe dane na ataki naszych przeciwników".
