DOGE obtém acesso em ‘modo deus’ a dados do governo
(theatlantic.com)- Surgem relatos internos na USAID de que a DOGE obteve privilégios de administrador sobre toda a infraestrutura digital, aumentando o temor de que consiga controlar de uma só vez sistemas de comunicação em zonas de conflito no exterior, execução de verbas e contratos
- Discute-se a possibilidade de o alcance desse acesso ir além da USAID e se expandir para NASA, CDC e FAA; Thomas Shedd pediu acesso privilegiado a 19 sistemas de TI administrados pela TTS
- Funcionários acreditam que informações de RH, números de seguro social, endereços, avaliações de desempenho, dados sigilosos, dados de satélite, dados de saúde e sistemas de acesso a laboratórios podem ser consultados ou manipulados
- A GSA diz que isso faz parte de procedimentos existentes para “otimização e eficiência”, mas servidores federais afirmam que esse tipo de privilégio normalmente nem é concedido ao chefe de uma agência e exige autorização por sistema e verificação de antecedentes
- Se dados sensíveis de várias agências forem reunidos em uma única organização, informações financeiras e de saúde pessoais, tecnologia de defesa e dados de contratos governamentais podem ficar expostos ao mesmo tempo, e a recuperação após um comprometimento também se torna difícil
Acesso em ‘modo deus’ confirmado na USAID
- Segundo um alto funcionário da USAID, a DOGE obteve acesso completo e irrestrito a toda a infraestrutura digital da USAID
- O acesso abrange sistemas centrais para a operação da agência
- sistemas dos quais dependem americanos que trabalham em áreas de conflito
- o sistema financeiro que já alocou dezenas de bilhões de dólares em recursos
- sistemas internos que administram contratos e subsídios
- sistemas ligados a informações de pessoal, folha de pagamento, acesso a prédios e execução de verbas
- As informações internas de pessoal da USAID incluem números de seguro social, endereços, dados reputacionais como avaliações de desempenho, informações sigilosas e registros disciplinares
- Esse funcionário acredita que, com esse acesso, a DOGE poderia até alterar o salário de determinados servidores
- Internamente, há preocupação de que a DOGE esteja em posição de ler e-mails e chats, além de ver quem participa de quais reuniões
- Em uma reunião, pareceu que um serviço corporativo foi ativado sem aviso, o que deixou os funcionários apreensivos
- Um alto funcionário da USAID teme que a DOGE possa cortar as contas de funcionários em áreas de conflito como Ucrânia, Sudão e Etiópia
- para funcionários locais, notebook, telefone e conta da USAID podem ser o único meio de comunicação
- perder esse acesso pode ter impacto direto sobre a vida dessas pessoas
Temor de expansão do acesso para NASA, CDC e FAA
- Segundo um funcionário da NASA, a DOGE já entrou nos sistemas de TI da NASA
- Diz-se internamente que os materiais acessados por funcionários da DOGE incluem contratos, parcerias, avaliações de desempenho, informações sigilosas de segurança nacional e dados de satélite
- Um funcionário da NASA teme que, se essas informações caírem em mãos erradas, a vantagem acumulada nas capacidades aeroespaciais e de defesa possa desaparecer
- os sistemas de propulsão, novos materiais e tecnologias de satélite da NASA se sobrepõem a projetos do Departamento de Defesa
- informações sobre proteção térmica ou tecnologias de criptografia poderiam ser usadas para explorar vulnerabilidades de veículos aeroespaciais
- O gabinete do diretor de informação do CDC está se preparando para um possível acesso da DOGE, mas, até onde um funcionário do CDC sabe, ninguém ainda viu pessoal da DOGE por lá
- A FAA também foi citada como uma agência onde se espera que a DOGE entre nos sistemas de TI nas próximas semanas
Plataforma de dados do CDC e possível acesso a laboratórios
- Um funcionário do CDC teme que, se a DOGE acessar os sistemas do CDC, possa alcançar informações sensíveis de saúde e doenças
- O CDC planeja lançar este ano a One CDC Data Platform para vigilância em saúde pública e resposta a emergências
- a plataforma tem como objetivo integrar centenas de milhares de testes laboratoriais diários anonimizados, dados de visitas a pronto-socorros e dados de vigilância de doenças baseados em esgoto
- ela deverá ser usada para responder a novas ameaças, como a gripe aviária H5N1, e a ameaças já conhecidas, como o sarampo
- Dados de saúde normalmente são desidentificados ou agregados, mas, se forem expostos ou usados de forma indevida, pessoas com doenças altamente estigmatizadas podem ser identificadas apenas por características específicas
- Também há preocupação de que, ao serem combinados com outros dados do governo, fique mais fácil localizar indivíduos específicos
- Os sistemas do CDC não lidam apenas com informações sobre doenças
- nas instalações do CDC em Atlanta são armazenados patógenos como cepas de E. coli, os vírus Ebola e Marburg e a bactéria da tuberculose
- os laboratórios BSL-4 são instalações de nível máximo que lidam com microrganismos “perigosos e exóticos” com alto risco de transmissão
- Um funcionário do CDC afirmou que o acesso aos laboratórios é gerenciado por computador e esse controle fica dentro do próprio CDC, de modo que, se a DOGE obtiver o mesmo nível de acesso de TI visto em outras agências, a possibilidade de acesso direto a laboratórios BSL-4 é “claramente possível”
- O CDC não respondeu se alguém com controle total da TI local poderia conceder entrada ou controle sobre os laboratórios BSL-4 e seu conteúdo
Pedido de Thomas Shedd para acessar sistemas da TTS
- Thomas Shedd é ex-engenheiro da Tesla e foi recentemente nomeado diretor do Technology Transformation Services (TTS)
- Segundo dois servidores federais, Shedd pediu acesso privilegiado a 19 sistemas de TI gerenciados por equipes dentro da TTS
- Com esse nível de acesso, seria possível visualizar e modificar dados federais, além de conceder ou revogar o acesso de outras pessoas
- Will Powell, secretário de imprensa interino da GSA, afirmou que Shedd precisa desse acesso para encontrar rapidamente áreas de “otimização e eficiência” e que está seguindo os protocolos existentes com os responsáveis adequados da GSA
- Dois servidores federais dizem que esse tipo de acesso normalmente não é concedido à liderança da TTS
- é necessária justificativa específica e autorização de cada responsável por sistema
- Shedd inicialmente fez um pedido abrangente e depois teria tentado contornar os responsáveis de cada sistema para obter autorização de outros administradores
- no momento do pedido inicial, ele ainda não havia concluído a verificação de antecedentes normalmente exigida para esse tipo de acesso
- Ainda não está claro até que ponto Shedd de fato recebeu acesso
Reação judicial, conflito de interesses e dificuldade de recuperação
- Foram ajuizadas ações para limitar o acesso da DOGE, mas os resultados têm sido mistos
- Trump e Musk atacaram juízes que decidiram contra seus interesses, e Musk disse que eles deveriam sofrer impeachment
- Trump sugeriu que poderia ignorar os tribunais, o que alimenta a preocupação de que seja difícil contê-lo e de que o Executivo ganhe mais espaço para agir como quiser
- Líderes de várias agências deixaram seus cargos voluntariamente
- Jim Jones, chefe da área de alimentos da FDA, renunciou
- Michelle King, que liderava a Social Security Administration, também preferiu sair a cumprir as exigências da DOGE
- essas saídas podem ser atos de princípio, mas também abrem espaço para sucessores mais complacentes
- Servidores federais se preocupam não apenas com danos ou abuso, mas também com a possibilidade de corrupção
- um funcionário do CDC teme que a liderança da DOGE queira vender os dados de saúde pública do CDC
- a liderança democrata teme conflito de interesses de Musk, já que a SpaceX recebeu contratos bilionários da NASA
- um funcionário da NASA teme que Musk possa se apropriar dos benefícios da pesquisa da NASA acumulada com investimento público
- A NASA também possui especificações técnicas e dados de pesquisa de concorrentes da SpaceX, e pessoas de dentro acreditam que essas informações também podem ser comprometidas em breve
- Servidores federais dizem que, embora a DOGE fale em melhorar o governo, por dentro a sensação é de estar sendo hackeado
- Não há motivo legítimo para que uma única pessoa ou organização tenha esse nível de acesso em várias agências governamentais cheias de informações sensíveis, e, mesmo dentro de uma única agência, privilégios de administrador de todos os sistemas estão entre os acessos mais raros
1 comentários
Comentários do Hacker News
https://web.archive.org/web/20250220063358/https://www.theat...
https://archive.ph/Oa42l
No meu primeiro emprego, eu tinha acesso em nível god ao banco de dados de produção, e a única coisa que aprendi foi que esse tipo de permissão não deve ser dado a ninguém, a não ser em situações como acesso emergencial temporário
É extremamente perigoso, e até engenheiros experientes podem causar perda de dados irreversível ou resultados ruins. No nosso caso, um engenheiro acabou enviando por engano cerca de 10 mil faturas a clientes que não deveriam recebê-las
Tratando-se de dados do governo dos EUA, não vejo por que a equipe do DOGE precisaria de algo além de uma réplica somente leitura para consultas; para proteger a identidade dos cidadãos, também teria sido possível aplicar ofuscação
1no ID de conexão, achei que era a instância de desenvolvimento e executeitruncate table CUSTOMERS; a reação veio em 75 segundos, e a restauração do backup levou algumas horasNesse ambiente, a distinção entre “banco de dados” e “aplicação” praticamente não existe. Sistemas COBOL são centrados em arquivos e processamento em lote, e são extremamente monolíticos; às vezes a própria tecnologia torna impossível conceder acesso somente leitura
Dá para presumir que há equipes trabalhando 24 horas, talvez até organizações em nível de departamento, tentando explorar essa situação
É “HERE BE DRAGONS”, e não conheço administrador que nunca tenha causado, sem querer, danos irreversíveis várias vezes. Mesmo com boas intenções e extremo cuidado, isso acontece facilmente. Quem tenta atravessar às pressas o covil do dragão acaba se queimando; pela quantidade de covis em que eles estão entrando, a questão não é tanto “se” houve dano, mas “o que” foi quebrado
Acesso emergencial é importante, mas não deve ser o nível de acesso do dia a dia. A equipe do DOGE não deveria precisar de mais do que permissões limitadas de leitura; se tem privilégios maiores, provavelmente não foi por acidente, mas porque pediu, e isso sugere a intenção de fazer mais do que simples consultas
É uma pena que os ganhos de produtividade e eficiência que a computação e a cibernética podem trazer a sistemas complexos como o governo sejam sempre contaminados e representados por elites antissociais que desmontam esses mecanismos coletivos
A burocracia é um bem comum, e aplicar engenharia de sistemas moderna para torná-la o mais valiosa possível deveria ser do interesse de todos
O que vemos agora é apenas um caso em que uma administração foi capturada por uma elite antissocial e está fazendo exatamente o oposto. Não devemos generalizar; devemos responsabilizar quem tem responsabilidade
E “aleatória” ainda é uma formulação bastante generosa, porque encobre retaliação contra adversários políticos
Em vez de “bem comum”, ela é uma organização de pessoas; como possui autoridade legal sobre certas áreas, precisa de supervisão e responsabilização para ser confiável. Burocracias frequentemente têm incentivos distorcidos e motivações ocultas, e a própria burocracia pode ser capturada pelas “elites antissociais” que se critica. Aumentar a eficiência e a eficácia desse tipo de organização sem supervisão adequada pode ampliar abusos e corrupção
Na situação atual, é difícil dizer que a burocracia federal existente, ou o DOGE e a administração atual, estejam necessariamente alinhados com os interesses amplos do público como um todo. No fim, só nos resta torcer para que a relação adversarial entre os dois leve a um bom equilíbrio, e não a um equilíbrio ruim
Já existiam órgãos responsáveis havia anos por reformar e modernizar sistemas do governo, e esse trabalho era muito necessário. Mas essas pessoas foram afastadas ou demitidas, e a equipe do DOGE que assumiu o USDS nem sequer conversa com elas
Funcionários da FDA responsáveis por supervisionar a aprovação de dispositivos médicos da Neuralink também foram demitidos, e é difícil acreditar que isso tenha sido para melhorar a eficiência dos sistemas da FDA
Tecnologias de ponta raramente satisfazem essas três coisas ao mesmo tempo
Seria bom se esta situação convencesse as pessoas que dizem “não tenho nada a esconder, então não me importo” da necessidade de fiscalizar e limitar, da forma mais razoável possível, a coleta e o armazenamento de dados pessoais pelo governo e por outras instituições
Se um dia alguém de quem você não gosta ou em quem não confia puder entrar como
roote contornar tudo, para que servem regras, leis, freios e contrapesos, senhas e listas de controle de acesso?Em princípio, tudo que deve ser escondido deve ser escondido, e cabe a todo ator provar por que precisa de determinada informação e como ela fica separada de outras informações
O efeito de longo prazo muito negativo de tudo isso é como o governo vai recrutar talentos daqui em diante
Será que alguém com boas perspectivas em outro lugar normalmente aceitaria um salário menor para entrar em uma agência governamental e suportar algo assim, que nem acontece na indústria privada? Mesmo no setor privado, às vezes demissões em massa são conduzidas de forma desastrosa, mas não são táticas de expurgo ao estilo Gestapo que parecem projetadas para incutir medo e lealdade
O objetivo é destruir o aparato estatal por dentro e substituí-lo pela indústria privada
A primeira regra é que eles querem capangas obedientes. Devem poder ser moldados de cima à vontade, com pouca ameaça e resistência. Às vezes, competência vira até um incômodo. Basta ver o presidente exigindo que outras pessoas, para dizer de forma educada, lambam seus sapatos
É assim que a Rússia administra uma ditadura, e foi assim que eles a exportaram para outros lugares sob mão de ferro e bases militares. Vivi isso diretamente
Claro, essa parte do sistema é muito ineficiente. Seja lá o que você pense de governo e burocracia, aquele fedelho fascista não vai criar uma história de sucesso aqui. Falta a ele inteligência emocional de verdade para entender a razão fundamental. Isso não é um problema técnico, tipo aqueles em que ele às vezes se sai bem
É difícil acreditar que aparentemente não exista uma lei à qual funcionários públicos possam se agarrar ao recusar pedidos desse tipo. É tudo baseado em precedente, boa-fé e cultura?
https://www.nbcnews.com/politics/national-security/usaid-sec...
Infelizmente, para isso, eles precisam acreditar que freios e contrapesos são necessários. No fim, depende dos eleitores, e eles elegeram para presidente uma pessoa racista, estupradora e fraudadora, entregando a ela poderes do Executivo que vinham ficando cada vez mais fortes
Normas são, na prática, quase o próprio modo como a lei funciona no mundo real. É um conceito natural para advogados, mas totalmente estranho para pessoas comuns, e isso foi desesperador. Ninguém vai pensar em justiça e depois aceitar: “ah, nossas normas são a forma como a lei funciona”
Até mesmo o conceito de agências administrativas independentes provavelmente é mais frágil constitucionalmente do que muita gente imagina
No primeiro mandato de Trump, eles descobriram o truque de que, se agissem rápido o bastante para sobrecarregar o sistema, poderiam fazer o que queriam antes que as pessoas tivessem a chance de entender o barulho ou impedi-los. Steve Bannon chegou a dizer isso diante das câmeras em uma entrevista
O que deveria estar acontecendo agora, mas ninguém está dizendo, é que os EUA deveriam sofrer um grande rebaixamento de sua nota de crédito geral por causa dessa “autoauditoria de atirar, mirar e preparar” em andamento e completamente insana
https://en.wikipedia.org/wiki/United_States_federal_governme...
https://www.fitchratings.com/research/sovereigns/united-stat...
É literalmente nível introdutório de contabilidade. Infelizmente, Elon tem diploma em economia, então é totalmente ignorante em contabilidade
Ao conversar com americanos online, percebi que a maioria deles não sabe quão grande é o soft power que os EUA têm no mundo. Se os EUA continuarem se tornando instáveis, chego a pensar que talvez a opção menos pior seja a China se tornar a superpotência mundial
Deixando a política de lado por um momento, é interessante ver uma auditoria dessa escala acontecendo dentro do governo
Já houve algum precedente histórico de uma entidade externa examinar minuciosamente todos os departamentos, divulgar os resultados e tomar decisões com base nessa análise? É possível erradicar fraudes e corrupção no governo desse jeito? Há fraude e roubo em todos os níveis do governo, mas, se não for por medidas extremas como essa, o que poderia ser feito? Manter o status quo, depender dos tribunais e dos procedimentos existentes não trouxe grandes resultados; se tivesse trazido, a corrupção não teria continuado
Ainda assim, dá para reconhecer a criatividade. Às vezes é preciso que alguém de fora pense diferente. Só não sou ingênuo a ponto de acreditar que isso esteja sendo feito inteiramente de boa-fé. A avaliação predominante nesta comunidade e na imprensa é em geral negativa, e ainda não vi nenhuma manchete positiva, mas continua sendo interessante
A pergunta é: se você fosse encarregado desse problema, como abordaria de forma diferente?
https://en.wikipedia.org/wiki/Office_of_Inspector_General_(U...
Eles são independentes do objeto da análise e procuram ineficiência, gastos excessivos, fraude e desvio de recursos. Publicam relatórios e trabalham de forma transparente. Há organizações semelhantes, como o CIGIE, e elas tiveram resultados consideráveis
O que o DOGE faz não é procurar ineficiências. Basicamente faz duas coisas: 1) eliminar por completo programas nos quais acha que os EUA não deveriam gastar dinheiro; 2) reduzir pessoal. Ambas podem reduzir custos, mas no longo prazo podem gerar custos ainda maiores para os EUA
Se você já participou de uma auditoria em uma grande empresa, sabe como é esse trabalho. Não é algo que se improvisa em uma ou duas semanas
E quem está qualificado para auditar uma agência governamental? Os engenheiros “jovens reformistas” do DOGE? Não é uma questão de julgar se a arquitetura dos sistemas de computador está boa ou se precisa de refatoração. Claro que até isso leva tempo para ser feito direito. Aqui, trata-se de determinar se transações financeiras foram justificadas e legais e, caso contrário, se constituem “corrupção” ou “fraude”
Que empresa da Fortune 500 contrataria uma equipe de engenheiros de software relativamente inexperientes para auditar seus livros contábeis?
Também não temos capacidade de julgar se outras coisas foram agrupadas junto. Será que era para impedir novos avanços da Al-Qaeda? Ninguém sabe
Um dos exemplos que o DOGE apresentou como possível fraude foi no SSA, quando Musk mostrou uma consulta como
DEAD=FALSEe disse que havia um grande número de pessoas com mais de 115 anos. Mas o que falta é contexto. Elas estão recebendo pagamentos? Há algum outro motivo para esse resultado? Há outras informações para interpretar esse resultado? De novo, não sabemosA forma mais segura de descrever o que está acontecendo agora é uma redução drástica de programas governamentais e servidores públicos. Um exemplo parecido talvez seja Gorbachev. Pode haver outros paralelos históricos, mas, a partir de certo ponto, seria comparar maçãs com pêssegos
Quanto à última pergunta, não sei se alguém realmente sabe qual problema está sendo resolvido agora além da dívida e da capacidade de aprovar cortes de impostos
Eles verificaram que não haveria impacto sobre a segurança nacional e também ofereceram indenizações de desligamento. Reagan também conduziu a Grace Commission [2]
[1] https://www.cnn.com/2024/12/06/politics/doge-musk-gore-rego-...
[2] https://www.history.com/news/ronald-reagan-grace-commission-...
Como isso é diferente de funcionários aleatórios que, por causa do trabalho, podem acessar esses dados? Se houvesse esse nível de investigação para todos os funcionários federais, eu entenderia, mas, do jeito que está, não sei quem acessa meus dados nem se posso confiar nessa pessoa
Não sei se isso também vale nos EUA, mas em outros países é assim na prática
O título ‘GOD MODE’ ACCESS TO GOVERNMENT DATA não é clickbait?
Ele dá a entender que há acesso a todos os dados do governo, mas o artigo não diz isso explicitamente, embora leve o leitor a acreditar nisso. Como é muito duvidoso que todos os dados governamentais estejam em um único repositório, é mais provável que, na prática, o DOGE tenha acesso a todos os contratos da GSA, ou seja, aos dados de um departamento. Isso é muito menos sensacionalista e pode ser adequado para uma agência governamental que queira revisar a eficiência dos contratos
Não estou tentando expor uma posição política
E eles também estão exigindo ativamente acesso de administrador completo aos sistemas de todos os outros departamentos federais