"Ta strona .gov to żart". Ledwo powstała, a już została zhakowana
"Ta strona .gov to żart", można było przeczytać w wiadomości zostawionej na witrynie amerykańskiego resortu ds. wydajności rządu (DOGE). Na czele tej inicjatywy prezydenta Trumpa stoi Elon Musk. Jak się okazało, szybko postawiona strona miała rażące braki w zabezpieczeniach.
DOGE Muska z problemami. Zhakowano stronę projektu
Resort ds. wydajności rządu (Department of Government Efficiency, DOGE) to inicjatywa utworzona przez prezydenta Donalda Trumpa, mająca na celu redukcję wydatków rządowych i zwiększenie efektywności administracji publicznej. Na czele DOGE stanął Elon Musk, a celem agencji jest "obcięcie rządowych wydatków". Ma tu więc dochodzić do "identyfikowania i eliminowania marnotrawstwa oraz nieefektywności w budżecie federalnym". Musk zapowiadał oszczędności rzędu 2 bilionów do połowy 2026 roku.
Oficjalna strona internetowa DOGE, dostępna pod adresem doge.gov, została uruchomiona w lutym 2025 roku. Jak się okazało strona, która miała na celu "bardzo przejrzyste" informowanie opinii publicznej o działaniach agencji oraz publikowanie aktualności związanych z poprawą efektywności rządu, była aż nadto "przejrzysta". Miała luki bezpieczeństwa, a to skończyło się tak, jak można się było tego spodziewać.
"Ci eksperci zostawili swoją bazę danych otwartą"
Wkrótce po uruchomieniu, strona DOGE napotkała problemy z bezpieczeństwem, umożliwiając nieautoryzowanym użytkownikom wprowadzanie zmian w jej treści. W rezultacie pojawiły się tam różne komunikaty. "Każdy może przesyłać aktualizacje do witryny doge.gov", podał serwis 404media.co, wskazując, że wśród komunikatów na stronie widoczny był np. napis "ci eksperci zostawili swoją bazę danych otwartą". Inny komentarz głosił "ta strona .gov to żart".
Specjaliści ds. rozwoju stron internetowych stwierdzili, że strona DOGE zawierała wiele błędów i wycieków danych w kodzie źródłowym. Dwóch z nich, którzy wypowiedzieli się w rozmowie z 404media.com wskazało, że strona została najwyraźniej zbudowana w usłudze Cloudflare Pages, a więc nie jest uruchomiona na serwerach rządowych. CP sprawia, że bez potrzeby posiadania serwera ani usługi hostingowej można uruchomić stronę w roli wizytówki lub portfolio. DOGE od czasu uruchomienia w zasadzie pokazywało siatkę wpisów z X i różne statystyki.
Kontrowersje wokół DOGE. Kpiny z zabezpieczeń strony i problemy resortu
Nieautoryzowane wiadomości zostały już usunięte ze strony doge.gov, ale to nie koniec problemów resortu. Strona podobno opublikowała tajne informacje na temat personelu i budżetów wywiadu USA, w szczególności detale dotyczące Narodowego Biura Rozpoznania (NRO), którego dane są zazwyczaj niejawne. Warto również zauważyć, że zaledwie tydzień temu media obiegła informacja, iż federalny sędzia zablokował dostęp DOGE do baz danych Departamentu Skarbu USA zawierających wrażliwe dane osobowe, ze względu na obawy dotyczące bezpieczeństwa i prywatności. Sprawa jest rozwojowa.
Różne źródła, w tym pracownicy agencji wywiadowczych, wyraziły zaniepokojenie wyciekami danych, a także bezpieczeństwem strony DOGE. Działania resortu od początku budzą kontrowersje i spotykają się z różnorodnymi reakcjami zarówno wśród polityków, jak i opinii publicznej.
***
Bądź na bieżąco i zostań jednym z 88 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!
