Un experto federal en ciberseguridad aseguró en una declaración de denuncia que el Departamento de Eficiencia Gubernamental (DOGE) del presidente Donald Trump produjo una violación de seguridad en la Junta Nacional de Relaciones Laborales y pueden haber eliminado de manera ilegal datos confidenciales de la junta.
El especialista, Daniel Berulis, presentó las acusaciones en una declaración jurada que fue presentada ante los integrantes del Congreso y una oficina federal de denuncia de irregularidades, pidiéndoles que investigaran lo que él llamó una violación de ciberseguridad.
El informe del denunciante llega mientras el DOGE y el asesor de Trump, el magnate surafricano Elon Musk, continúa enfrentando numerosas demandas que cuestionan su acceso a los sistemas informáticos de todo el gobierno federal.
Asimismo, su abogado afirma que su cliente ha recibido una nota amenazante y fotografías que lo mostraban cerca de su residencia.
Berulis, quien labora en la junta laboral, escribió en su declaración que, a los pocos días de la llegada del personal de DOGE en el mes de marzo, se percató de varios eventos “anómalos” en los sistemas informáticos de la junta. Incluyeron cambios en el uso de la autentificación multifactor, un protocolo de seguridad ampliamente usado, y la desactivación de los sistemas de alerta internos, escribió en el documento de 14 páginas.
En este sentido, escribió que rastreó lo que parecía ser la transferencia saliente de unos 10 GB o más de datos. Agregó que la eliminación fue "extremadamente inusual porque los datos casi nunca salen directamente de las bases de datos de la NLRB".
La base de datos a la que accedió DOGE tenía información de identificación personal de "demandantes y demandados con asuntos pendientes ante la agencia", así como información comercial confidencial recopilada en las investigaciones, dijo.
Apuntó que, tras el ingreso de DOGE a los sistemas de la junta laboral, se observó un incremento en los intentos de inicio de sesión desde ubicaciones fuera de EE.UU., incluyendo el de un usuario con una dirección IP en Rusia.
Berulis escribió que la persona con la IP rusa parecía tener un nombre de usuario y una contraseña correctos, creados minutos antes por ingenieros de DOGE, y que se le había bloqueado el inicio de sesión únicamente debido a su ubicación. "Esos intentos fueron bloqueados, pero fueron especialmente alarmantes", escribió.
El denunciante incluyó en su declaración varias capturas de pantalla de una estación de trabajo que, de acuerdo con él, probaban la transferencia de datos. Aparte, dijo que cuenta con casi 20 años de experiencia en su campo y que posee una autorización de seguridad de alto secreto.
Un vocero de la NLRB rechazó que la agencia hubiese otorgado a DOGE acceso a sus sistemas, afirmó que el ente encabezado por Musk no había pedido acceso a los sistemas de la agencia y afirmó que una investigación interna hecha tras la preocupación de Berulis "determinó que no se produjo ninguna vulneración de los sistemas de la agencia".
En la querella sobre el acceso de DOGE a datos federales, aunque no específicamente en la NLRB, el Departamento de Justicia (DOJ) alegó que DOGE goza de amplia autoridad para acceder a datos en virtud de una orden ejecutiva firmada por Trump el primer día de su segundo gobierno. En la mencionada orden ejecutiva exige a todos los directores de agencias que "tomen todas las medidas necesarias para garantizar que DOGE tenga acceso completo y rápido a todos los registros, sistemas de software y sistemas informáticos no clasificados de la agencia en la medida que permita la ley".
Fuente: Krebs