Gli Esperti Avvertono: il DOGE di Musk Rappresenta una Minaccia Senza Precedenti per la Sicurezza Informatica Federale

Gli sforzi di Elon Musk per accedere ai dati e ai sistemi informativi del governo federale hanno suscitato allarme tra gli esperti IT, che avvertono di una crisi di scala senza precedenti.

The Atlantic (TA) riporta che, secondo quattro professionisti IT federali, il Dipartimento per l’Efficienza Governativa (DOGE), di recente istituzione da parte di Musk, ha cercato di accedere a vari sistemi critici, nonostante i suoi dipendenti manchino di esperienza con tali infrastrutture complesse.

“Questo è il più grande data breach e la più grande violazione della sicurezza IT nella storia del nostro paese – almeno per quanto ne sappiamo pubblicamente”, ha dichiarato un appaltatore con esperienza nella sicurezza IT governativa classificata, come riportato da TA.

Gli esperti temono che, una volta che DOGE ottiene accesso a questi sistemi, i suoi membri potrebbero estrarre dati sensibili, modificare le operazioni fondamentali o causare involontariamente guasti di sistema.

TA riferisce che i rappresentanti di DOGE hanno ottenuto o richiesto l’accesso ai sistemi del Dipartimento del Tesoro, del Dipartimento della Salute e dei Servizi Umani, dell’Ufficio di Gestione del Personale (OPM) e dell’Amministrazione Nazionale Oceanica e Atmosferica.

TA afferma che anche la Federal Aviation Administration (FAA) è stata presa di mira. L’ampiezza dell’accesso di DOGE rimane incerta, ma gli esperti avvertono che anche un accesso di sola lettura potrebbe permettere a singoli individui di raccogliere e trasferire dati sensibili.

Trump ha difeso l’intervento di Musk, affermando: “Elon non può e non farà nulla senza la nostra approvazione. E gli daremo l’approvazione ove opportuno. Dove non è appropriato, non lo faremo”. Tuttavia, la mancanza di controllo sulle attività di DOGE ha lasciato i professionisti IT del governo profondamente preoccupati, ha notato TA.

I sistemi federali sono estremamente intricati, con rigidi controlli di accesso in atto per proteggere le informazioni sensibili. Ad esempio, il programma di modernizzazione dell’automazione En Route della FAA contiene quasi 2 milioni di righe di codice, rispetto alle 50.000 di media di un’app per iPhone, ha notato TA.

I database del Tesoro elaborano trilioni di dollari ogni anno e i database del personale dell’OPM contengono registrazioni sensibili sui dipendenti governativi.

Un appaltatore ha sottolineato i rischi: “Potrebbero modificare o manipolare direttamente i dati del Tesoro nel database senza che la gente possa auditare o catturare. Avremmo pochissime possibilità di saperlo anche se fosse successo,” come riportato da TA

Aggiungendo alle preoccupazioni, CNN ha riportato che un ex stagista di SpaceX di 23 anni ha ottenuto l’accesso ai sistemi IT del Dipartimento dell’Energia senza un controllo dei precedenti. “Il fatto che questi ragazzi, che potrebbero non avere nemmeno le autorizzazioni, si presentino e collegano i loro server è follia,” ha detto una fonte.

Gli esperti avvertono che qualsiasi manomissione dei sistemi FAA potrebbe mettere a rischio la sicurezza dei viaggi aerei. Un dipendente della FAA con quasi un decennio di esperienza ha dichiarato: “Accedere a questi sistemi senza una comprensione approfondita di come funzionano… è una ricetta per il disastro che porterà a morti e danni economici alla nostra nazione,” riporta TA

Nonostante le affermazioni di Musk che DOGE “apporterà rapidi miglioramenti alla sicurezza del sistema di controllo del traffico aereo”, i professionisti IT restano scettici, dice TA.

Ulteriore motivo di allarme, Bloomberg ha rivelato che Edward Coristine, un diciannovenne addetto a DOGE precedentemente tirocinante presso l’azienda di cybersecurity Path Network, è stato licenziato nel 2022 per aver divulgato segreti aziendali a un concorrente. I messaggi interni del tempo affermavano: “Edward è stato licenziato per aver divulgato informazioni interne ai concorrenti, […] Questo è inaccettabile.”

Nonostante il suo licenziamento, Coristine ha poi vanto su Discord di aver mantenuto l’accesso ai sistemi di Path Network, anche se ha affermato di non averlo mai sfruttato. Il suo passato imprudente, unito al suo coinvolgimento attuale nell’infrastruttura IT altamente classificata del governo, ha aumentato le preoccupazioni sulle pratiche di sicurezza di DOGE.

Nel frattempo, Gizmondo riporta che il processo di assunzione di DOGE è sotto esame. Musk ha segnalato la sua intenzione di riassumere Marko Elez, un ex lavoratore di DOGE collegato a un account X che ha pubblicato contenuti razzisti.

L’infrastruttura governativa, sebbene a volte antiquata, è progettata per essere affidabile. Tentare di modernizzare tali sistemi senza competenza potrebbe portare a fallimenti catastrofici.

La portata completa delle attività di DOGE rimane incerta, ma gli esperti IT concordano: i rischi sono gravi e le conseguenze potrebbero essere irreversibili.