1 pontos por GN⁺ 2025-02-21 | 1 comentários | Compartilhar no WhatsApp
  • Surgem relatos internos na USAID de que a DOGE obteve privilégios de administrador sobre toda a infraestrutura digital, aumentando o temor de que consiga controlar de uma só vez sistemas de comunicação em zonas de conflito no exterior, execução de verbas e contratos
  • Discute-se a possibilidade de o alcance desse acesso ir além da USAID e se expandir para NASA, CDC e FAA; Thomas Shedd pediu acesso privilegiado a 19 sistemas de TI administrados pela TTS
  • Funcionários acreditam que informações de RH, números de seguro social, endereços, avaliações de desempenho, dados sigilosos, dados de satélite, dados de saúde e sistemas de acesso a laboratórios podem ser consultados ou manipulados
  • A GSA diz que isso faz parte de procedimentos existentes para “otimização e eficiência”, mas servidores federais afirmam que esse tipo de privilégio normalmente nem é concedido ao chefe de uma agência e exige autorização por sistema e verificação de antecedentes
  • Se dados sensíveis de várias agências forem reunidos em uma única organização, informações financeiras e de saúde pessoais, tecnologia de defesa e dados de contratos governamentais podem ficar expostos ao mesmo tempo, e a recuperação após um comprometimento também se torna difícil

Acesso em ‘modo deus’ confirmado na USAID

  • Segundo um alto funcionário da USAID, a DOGE obteve acesso completo e irrestrito a toda a infraestrutura digital da USAID
  • O acesso abrange sistemas centrais para a operação da agência
    • sistemas dos quais dependem americanos que trabalham em áreas de conflito
    • o sistema financeiro que já alocou dezenas de bilhões de dólares em recursos
    • sistemas internos que administram contratos e subsídios
    • sistemas ligados a informações de pessoal, folha de pagamento, acesso a prédios e execução de verbas
  • As informações internas de pessoal da USAID incluem números de seguro social, endereços, dados reputacionais como avaliações de desempenho, informações sigilosas e registros disciplinares
  • Esse funcionário acredita que, com esse acesso, a DOGE poderia até alterar o salário de determinados servidores
  • Internamente, há preocupação de que a DOGE esteja em posição de ler e-mails e chats, além de ver quem participa de quais reuniões
  • Em uma reunião, pareceu que um serviço corporativo foi ativado sem aviso, o que deixou os funcionários apreensivos
  • Um alto funcionário da USAID teme que a DOGE possa cortar as contas de funcionários em áreas de conflito como Ucrânia, Sudão e Etiópia
    • para funcionários locais, notebook, telefone e conta da USAID podem ser o único meio de comunicação
    • perder esse acesso pode ter impacto direto sobre a vida dessas pessoas

Temor de expansão do acesso para NASA, CDC e FAA

  • Segundo um funcionário da NASA, a DOGE já entrou nos sistemas de TI da NASA
  • Diz-se internamente que os materiais acessados por funcionários da DOGE incluem contratos, parcerias, avaliações de desempenho, informações sigilosas de segurança nacional e dados de satélite
  • Um funcionário da NASA teme que, se essas informações caírem em mãos erradas, a vantagem acumulada nas capacidades aeroespaciais e de defesa possa desaparecer
    • os sistemas de propulsão, novos materiais e tecnologias de satélite da NASA se sobrepõem a projetos do Departamento de Defesa
    • informações sobre proteção térmica ou tecnologias de criptografia poderiam ser usadas para explorar vulnerabilidades de veículos aeroespaciais
  • O gabinete do diretor de informação do CDC está se preparando para um possível acesso da DOGE, mas, até onde um funcionário do CDC sabe, ninguém ainda viu pessoal da DOGE por lá
  • A FAA também foi citada como uma agência onde se espera que a DOGE entre nos sistemas de TI nas próximas semanas

Plataforma de dados do CDC e possível acesso a laboratórios

  • Um funcionário do CDC teme que, se a DOGE acessar os sistemas do CDC, possa alcançar informações sensíveis de saúde e doenças
  • O CDC planeja lançar este ano a One CDC Data Platform para vigilância em saúde pública e resposta a emergências
    • a plataforma tem como objetivo integrar centenas de milhares de testes laboratoriais diários anonimizados, dados de visitas a pronto-socorros e dados de vigilância de doenças baseados em esgoto
    • ela deverá ser usada para responder a novas ameaças, como a gripe aviária H5N1, e a ameaças já conhecidas, como o sarampo
  • Dados de saúde normalmente são desidentificados ou agregados, mas, se forem expostos ou usados de forma indevida, pessoas com doenças altamente estigmatizadas podem ser identificadas apenas por características específicas
  • Também há preocupação de que, ao serem combinados com outros dados do governo, fique mais fácil localizar indivíduos específicos
  • Os sistemas do CDC não lidam apenas com informações sobre doenças
    • nas instalações do CDC em Atlanta são armazenados patógenos como cepas de E. coli, os vírus Ebola e Marburg e a bactéria da tuberculose
    • os laboratórios BSL-4 são instalações de nível máximo que lidam com microrganismos “perigosos e exóticos” com alto risco de transmissão
  • Um funcionário do CDC afirmou que o acesso aos laboratórios é gerenciado por computador e esse controle fica dentro do próprio CDC, de modo que, se a DOGE obtiver o mesmo nível de acesso de TI visto em outras agências, a possibilidade de acesso direto a laboratórios BSL-4 é “claramente possível”
  • O CDC não respondeu se alguém com controle total da TI local poderia conceder entrada ou controle sobre os laboratórios BSL-4 e seu conteúdo

Pedido de Thomas Shedd para acessar sistemas da TTS

  • Thomas Shedd é ex-engenheiro da Tesla e foi recentemente nomeado diretor do Technology Transformation Services (TTS)
  • Segundo dois servidores federais, Shedd pediu acesso privilegiado a 19 sistemas de TI gerenciados por equipes dentro da TTS
  • Com esse nível de acesso, seria possível visualizar e modificar dados federais, além de conceder ou revogar o acesso de outras pessoas
  • Will Powell, secretário de imprensa interino da GSA, afirmou que Shedd precisa desse acesso para encontrar rapidamente áreas de “otimização e eficiência” e que está seguindo os protocolos existentes com os responsáveis adequados da GSA
  • Dois servidores federais dizem que esse tipo de acesso normalmente não é concedido à liderança da TTS
    • é necessária justificativa específica e autorização de cada responsável por sistema
    • Shedd inicialmente fez um pedido abrangente e depois teria tentado contornar os responsáveis de cada sistema para obter autorização de outros administradores
    • no momento do pedido inicial, ele ainda não havia concluído a verificação de antecedentes normalmente exigida para esse tipo de acesso
  • Ainda não está claro até que ponto Shedd de fato recebeu acesso

Reação judicial, conflito de interesses e dificuldade de recuperação

  • Foram ajuizadas ações para limitar o acesso da DOGE, mas os resultados têm sido mistos
  • Trump e Musk atacaram juízes que decidiram contra seus interesses, e Musk disse que eles deveriam sofrer impeachment
  • Trump sugeriu que poderia ignorar os tribunais, o que alimenta a preocupação de que seja difícil contê-lo e de que o Executivo ganhe mais espaço para agir como quiser
  • Líderes de várias agências deixaram seus cargos voluntariamente
    • Jim Jones, chefe da área de alimentos da FDA, renunciou
    • Michelle King, que liderava a Social Security Administration, também preferiu sair a cumprir as exigências da DOGE
    • essas saídas podem ser atos de princípio, mas também abrem espaço para sucessores mais complacentes
  • Servidores federais se preocupam não apenas com danos ou abuso, mas também com a possibilidade de corrupção
    • um funcionário do CDC teme que a liderança da DOGE queira vender os dados de saúde pública do CDC
    • a liderança democrata teme conflito de interesses de Musk, já que a SpaceX recebeu contratos bilionários da NASA
    • um funcionário da NASA teme que Musk possa se apropriar dos benefícios da pesquisa da NASA acumulada com investimento público
  • A NASA também possui especificações técnicas e dados de pesquisa de concorrentes da SpaceX, e pessoas de dentro acreditam que essas informações também podem ser comprometidas em breve
  • Servidores federais dizem que, embora a DOGE fale em melhorar o governo, por dentro a sensação é de estar sendo hackeado
  • Não há motivo legítimo para que uma única pessoa ou organização tenha esse nível de acesso em várias agências governamentais cheias de informações sensíveis, e, mesmo dentro de uma única agência, privilégios de administrador de todos os sistemas estão entre os acessos mais raros

1 comentários

 
GN⁺ 2025-02-21
Comentários do Hacker News
  • https://web.archive.org/web/20250220063358/https://www.theat...
    https://archive.ph/Oa42l

  • No meu primeiro emprego, eu tinha acesso em nível god ao banco de dados de produção, e a única coisa que aprendi foi que esse tipo de permissão não deve ser dado a ninguém, a não ser em situações como acesso emergencial temporário
    É extremamente perigoso, e até engenheiros experientes podem causar perda de dados irreversível ou resultados ruins. No nosso caso, um engenheiro acabou enviando por engano cerca de 10 mil faturas a clientes que não deveriam recebê-las
    Tratando-se de dados do governo dos EUA, não vejo por que a equipe do DOGE precisaria de algo além de uma réplica somente leitura para consultas; para proteger a identidade dos cidadãos, também teria sido possível aplicar ofuscação

    • Isso me lembra de quando, há 30 anos, entrei por engano em um banco de dados de produção. Esqueci o sufixo 1 no ID de conexão, achei que era a instância de desenvolvimento e executei truncate table CUSTOMERS; a reação veio em 75 segundos, e a restauração do backup levou algumas horas
    • Pela minha experiência com sistemas governamentais antigos, é bem provável que haja uma mistura de vários sistemas, e as partes mais antigas e centrais podem rodar em mainframes IBM com COBOL
      Nesse ambiente, a distinção entre “banco de dados” e “aplicação” praticamente não existe. Sistemas COBOL são centrados em arquivos e processamento em lote, e são extremamente monolíticos; às vezes a própria tecnologia torna impossível conceder acesso somente leitura
    • Mesmo deixando de lado o risco direto, se houver god mode em sistemas do governo, isso imediatamente vira alvo de agências de inteligência estrangeiras e operações militares
      Dá para presumir que há equipes trabalhando 24 horas, talvez até organizações em nível de departamento, tentando explorar essa situação
    • Esse é exatamente o motivo pelo qual não fazemos login como root
      É “HERE BE DRAGONS”, e não conheço administrador que nunca tenha causado, sem querer, danos irreversíveis várias vezes. Mesmo com boas intenções e extremo cuidado, isso acontece facilmente. Quem tenta atravessar às pressas o covil do dragão acaba se queimando; pela quantidade de covis em que eles estão entrando, a questão não é tanto “se” houve dano, mas “o que” foi quebrado
    • Uma empresa já me deu permissão de administrador total na conta de cloud. Felizmente, aprendi essa lição no começo da carreira e imediatamente criei uma conta separada de usuário comum
      Acesso emergencial é importante, mas não deve ser o nível de acesso do dia a dia. A equipe do DOGE não deveria precisar de mais do que permissões limitadas de leitura; se tem privilégios maiores, provavelmente não foi por acidente, mas porque pediu, e isso sugere a intenção de fazer mais do que simples consultas
  • É uma pena que os ganhos de produtividade e eficiência que a computação e a cibernética podem trazer a sistemas complexos como o governo sejam sempre contaminados e representados por elites antissociais que desmontam esses mecanismos coletivos
    A burocracia é um bem comum, e aplicar engenharia de sistemas moderna para torná-la o mais valiosa possível deveria ser do interesse de todos

    • Nem sempre é assim. O Digital Service e o 18F parecem ter sido esforços bem-intencionados de aplicar engenharia de sistemas moderna à burocracia federal, e foram bastante bem-sucedidos
      O que vemos agora é apenas um caso em que uma administração foi capturada por uma elite antissocial e está fazendo exatamente o oposto. Não devemos generalizar; devemos responsabilizar quem tem responsabilidade
    • Eles não descobriram um método inovador para tornar o sistema mais eficiente; estão simplesmente demitindo pessoas de forma aleatória
      E “aleatória” ainda é uma formulação bastante generosa, porque encobre retaliação contra adversários políticos
    • A burocracia, no fim, é apenas uma organização humana e tem as mesmas motivações, vieses e incentivos que qualquer outra parte da sociedade
      Em vez de “bem comum”, ela é uma organização de pessoas; como possui autoridade legal sobre certas áreas, precisa de supervisão e responsabilização para ser confiável. Burocracias frequentemente têm incentivos distorcidos e motivações ocultas, e a própria burocracia pode ser capturada pelas “elites antissociais” que se critica. Aumentar a eficiência e a eficácia desse tipo de organização sem supervisão adequada pode ampliar abusos e corrupção
      Na situação atual, é difícil dizer que a burocracia federal existente, ou o DOGE e a administração atual, estejam necessariamente alinhados com os interesses amplos do público como um todo. No fim, só nos resta torcer para que a relação adversarial entre os dois leve a um bom equilíbrio, e não a um equilíbrio ruim
    • Se o DOGE estivesse realmente aplicando engenharia de sistemas moderna, seria uma missão valiosa. Mas, até agora, há muito mais evidências de expurgos baseados em ideologia e retaliação do que disso
      Já existiam órgãos responsáveis havia anos por reformar e modernizar sistemas do governo, e esse trabalho era muito necessário. Mas essas pessoas foram afastadas ou demitidas, e a equipe do DOGE que assumiu o USDS nem sequer conversa com elas
      Funcionários da FDA responsáveis por supervisionar a aprovação de dispositivos médicos da Neuralink também foram demitidos, e é difícil acreditar que isso tenha sido para melhorar a eficiência dos sistemas da FDA
    • Sistemas governamentais precisam principalmente ter boa segurança, confiabilidade e durabilidade
      Tecnologias de ponta raramente satisfazem essas três coisas ao mesmo tempo
  • Seria bom se esta situação convencesse as pessoas que dizem “não tenho nada a esconder, então não me importo” da necessidade de fiscalizar e limitar, da forma mais razoável possível, a coleta e o armazenamento de dados pessoais pelo governo e por outras instituições
    Se um dia alguém de quem você não gosta ou em quem não confia puder entrar como root e contornar tudo, para que servem regras, leis, freios e contrapesos, senhas e listas de controle de acesso?

    • O argumento “não tenho nada a esconder” normalmente ignora que hoje você não sabe o que talvez precise esconder do governo amanhã
      Em princípio, tudo que deve ser escondido deve ser escondido, e cabe a todo ator provar por que precisa de determinada informação e como ela fica separada de outras informações
    • As pessoas do “não tenho nada a esconder, então não me importo” estão apoiando isso. Elas não sabem ou não se importam com o que acabamos de dizer
    • Não tenho nada a esconder, mas ainda assim fecho a porta quando vou ao banheiro
    • Como isso mostra de forma tão clara que o governo pode mudar a qualquer momento, é um bom lembrete para desconfiar da coleta de dados pelo governo
    • Algumas pessoas literalmente mudam de atitude quando muda a administração. Deveríamos ensinar que é preciso ser sempre cético em relação ao abuso de poder governamental, não importa quem esteja no poder
  • O efeito de longo prazo muito negativo de tudo isso é como o governo vai recrutar talentos daqui em diante
    Será que alguém com boas perspectivas em outro lugar normalmente aceitaria um salário menor para entrar em uma agência governamental e suportar algo assim, que nem acontece na indústria privada? Mesmo no setor privado, às vezes demissões em massa são conduzidas de forma desastrosa, mas não são táticas de expurgo ao estilo Gestapo que parecem projetadas para incutir medo e lealdade

    • Acho que essa é uma das intenções. Como diz o ditado, “profissionais classe A contratam classe A, classe B contrata classe C”; talentos classe A querem trabalhar com os melhores, e os de classe B querem subordinados que façam o que mandam. Não parece haver gente classe A entre os responsáveis agora
    • Esse é o ponto central. É preciso criar um governo no qual ninguém queira trabalhar, para que a regulamentação de carros, lançamentos de foguetes e valores mobiliários deixe de atrapalhar seus interesses
    • Se não foi intencional, ao menos será um efeito colateral bem-vindo
      O objetivo é destruir o aparato estatal por dentro e substituí-lo pela indústria privada
    • Para que serviria um governo funcionando direito? Melhor deixar que ele e os amigos lucrem com contratos terceirizados
    • Esse é o modo básico de operar de uma ditadura, e os americanos precisam reaprender o senso de reação que é comum em outras partes do mundo
      A primeira regra é que eles querem capangas obedientes. Devem poder ser moldados de cima à vontade, com pouca ameaça e resistência. Às vezes, competência vira até um incômodo. Basta ver o presidente exigindo que outras pessoas, para dizer de forma educada, lambam seus sapatos
      É assim que a Rússia administra uma ditadura, e foi assim que eles a exportaram para outros lugares sob mão de ferro e bases militares. Vivi isso diretamente
      Claro, essa parte do sistema é muito ineficiente. Seja lá o que você pense de governo e burocracia, aquele fedelho fascista não vai criar uma história de sucesso aqui. Falta a ele inteligência emocional de verdade para entender a razão fundamental. Isso não é um problema técnico, tipo aqueles em que ele às vezes se sai bem
  • É difícil acreditar que aparentemente não exista uma lei à qual funcionários públicos possam se agarrar ao recusar pedidos desse tipo. É tudo baseado em precedente, boa-fé e cultura?

    • Existem leis, mas, se você tentar segui-las, é demitido, e o processo para corrigir isso leva tempo
      https://www.nbcnews.com/politics/national-security/usaid-sec...
    • A aplicação dessas leis deveria ser uma função do Executivo. Quando o Executivo não faz seu papel, há meios de a Suprema Corte ou o Congresso intervirem
      Infelizmente, para isso, eles precisam acreditar que freios e contrapesos são necessários. No fim, depende dos eleitores, e eles elegeram para presidente uma pessoa racista, estupradora e fraudadora, entregando a ela poderes do Executivo que vinham ficando cada vez mais fortes
    • A lição mais dolorosa, não dos últimos 3 anos, mas dos últimos meses, foi o quanto a lei depende de normas
      Normas são, na prática, quase o próprio modo como a lei funciona no mundo real. É um conceito natural para advogados, mas totalmente estranho para pessoas comuns, e isso foi desesperador. Ninguém vai pensar em justiça e depois aceitar: “ah, nossas normas são a forma como a lei funciona”
    • Não há forma constitucional de impedir o presidente de acessar qualquer dado dentro do Poder Executivo. Se o DOGE responde ao presidente, ele envia os dados ao presidente, e o presidente pode repassá-los a quem quiser
      Até mesmo o conceito de agências administrativas independentes provavelmente é mais frágil constitucionalmente do que muita gente imagina
    • A democracia se sustenta com pessoas dispostas a seguir regras
      No primeiro mandato de Trump, eles descobriram o truque de que, se agissem rápido o bastante para sobrecarregar o sistema, poderiam fazer o que queriam antes que as pessoas tivessem a chance de entender o barulho ou impedi-los. Steve Bannon chegou a dizer isso diante das câmeras em uma entrevista
  • O que deveria estar acontecendo agora, mas ninguém está dizendo, é que os EUA deveriam sofrer um grande rebaixamento de sua nota de crédito geral por causa dessa “autoauditoria de atirar, mirar e preparar” em andamento e completamente insana
    https://en.wikipedia.org/wiki/United_States_federal_governme...

    • A última grande agência de classificação de risco a rebaixar os EUA foi a Fitch, em 2023. Ela citou a expectativa de que o déficit dos EUA continuaria aumentando devido à arrecadação fraca e à perspectiva de aumento dos gastos
      https://www.fitchratings.com/research/sovereigns/united-stat...
    • Os falcões do déficit não entendem como o dinheiro funciona. O DOGE e toda a sua missão têm um mal-entendido profundo e fundamental sobre por que um governo com sua própria moeda necessariamente incorre em déficits
      É literalmente nível introdutório de contabilidade. Infelizmente, Elon tem diploma em economia, então é totalmente ignorante em contabilidade
    • Pensei a mesma coisa. Se isso colocar em risco, por menor que seja, a capacidade dos EUA de pagar sua dívida, o mundo inteiro vai sofrer
      Ao conversar com americanos online, percebi que a maioria deles não sabe quão grande é o soft power que os EUA têm no mundo. Se os EUA continuarem se tornando instáveis, chego a pensar que talvez a opção menos pior seja a China se tornar a superpotência mundial
  • Deixando a política de lado por um momento, é interessante ver uma auditoria dessa escala acontecendo dentro do governo
    Já houve algum precedente histórico de uma entidade externa examinar minuciosamente todos os departamentos, divulgar os resultados e tomar decisões com base nessa análise? É possível erradicar fraudes e corrupção no governo desse jeito? Há fraude e roubo em todos os níveis do governo, mas, se não for por medidas extremas como essa, o que poderia ser feito? Manter o status quo, depender dos tribunais e dos procedimentos existentes não trouxe grandes resultados; se tivesse trazido, a corrupção não teria continuado
    Ainda assim, dá para reconhecer a criatividade. Às vezes é preciso que alguém de fora pense diferente. Só não sou ingênuo a ponto de acreditar que isso esteja sendo feito inteiramente de boa-fé. A avaliação predominante nesta comunidade e na imprensa é em geral negativa, e ainda não vi nenhuma manchete positiva, mas continua sendo interessante
    A pergunta é: se você fosse encarregado desse problema, como abordaria de forma diferente?

    • Essa função já existe há bastante tempo
      https://en.wikipedia.org/wiki/Office_of_Inspector_General_(U...
      Eles são independentes do objeto da análise e procuram ineficiência, gastos excessivos, fraude e desvio de recursos. Publicam relatórios e trabalham de forma transparente. Há organizações semelhantes, como o CIGIE, e elas tiveram resultados consideráveis
      O que o DOGE faz não é procurar ineficiências. Basicamente faz duas coisas: 1) eliminar por completo programas nos quais acha que os EUA não deveriam gastar dinheiro; 2) reduzir pessoal. Ambas podem reduzir custos, mas no longo prazo podem gerar custos ainda maiores para os EUA
    • Vamos supor por um momento que o que está acontecendo agora seja uma auditoria abrangente e de boa-fé. Na realidade não é, mas, supondo que fosse, quanto tempo você acha que levaria para auditar uma agência de forma abrangente e determinar com precisão desperdício, corrupção e fraude?
      Se você já participou de uma auditoria em uma grande empresa, sabe como é esse trabalho. Não é algo que se improvisa em uma ou duas semanas
      E quem está qualificado para auditar uma agência governamental? Os engenheiros “jovens reformistas” do DOGE? Não é uma questão de julgar se a arquitetura dos sistemas de computador está boa ou se precisa de refatoração. Claro que até isso leva tempo para ser feito direito. Aqui, trata-se de determinar se transações financeiras foram justificadas e legais e, caso contrário, se constituem “corrupção” ou “fraude”
      Que empresa da Fortune 500 contrataria uma equipe de engenheiros de software relativamente inexperientes para auditar seus livros contábeis?
    • Eles não estão fazendo auditoria nem uma análise minuciosa. Estão roubando dados e depois gesticulando sobre crimes inexistentes e usos indevidos de trocados ou gastos estranhos
    • O DOGE não é necessariamente uma organização para detectar fraude. Por exemplo, os resumos de projetos cancelados da USAID são frequentemente vagos. Algo como “US$ 14 milhões para ‘coesão social’ no Mali”, e o leitor não tem como saber o contexto do programa, seus efeitos ou quem o operava
      Também não temos capacidade de julgar se outras coisas foram agrupadas junto. Será que era para impedir novos avanços da Al-Qaeda? Ninguém sabe
      Um dos exemplos que o DOGE apresentou como possível fraude foi no SSA, quando Musk mostrou uma consulta como DEAD = FALSE e disse que havia um grande número de pessoas com mais de 115 anos. Mas o que falta é contexto. Elas estão recebendo pagamentos? Há algum outro motivo para esse resultado? Há outras informações para interpretar esse resultado? De novo, não sabemos
      A forma mais segura de descrever o que está acontecendo agora é uma redução drástica de programas governamentais e servidores públicos. Um exemplo parecido talvez seja Gorbachev. Pode haver outros paralelos históricos, mas, a partir de certo ponto, seria comparar maçãs com pêssegos
      Quanto à última pergunta, não sei se alguém realmente sabe qual problema está sendo resolvido agora além da dívida e da capacidade de aprovar cortes de impostos
    • A administração Clinton fez uma auditoria minuciosa e acabou cortando 351 mil pessoas [1]. Só que isso foi feito depois de servidores federais experientes analisarem todas as agências durante seis meses
      Eles verificaram que não haveria impacto sobre a segurança nacional e também ofereceram indenizações de desligamento. Reagan também conduziu a Grace Commission [2]
      [1] https://www.cnn.com/2024/12/06/politics/doge-musk-gore-rego-...
      [2] https://www.history.com/news/ronald-reagan-grace-commission-...
  • Como isso é diferente de funcionários aleatórios que, por causa do trabalho, podem acessar esses dados? Se houvesse esse nível de investigação para todos os funcionários federais, eu entenderia, mas, do jeito que está, não sei quem acessa meus dados nem se posso confiar nessa pessoa

    • Normalmente eles não têm acesso a “tudo”. O simples cruzamento de determinados dados pode ser ilegal, e, por exemplo, pode-se impedir que a mesma pessoa ou o mesmo departamento tenha acesso a dois bancos de dados ao mesmo tempo
      Não sei se isso também vale nos EUA, mas em outros países é assim na prática
    • Em geral, o acesso é bastante restrito. Pessoalmente, precisei passar por uma verificação de segurança civil de Public Trust, que, diferentemente dos 75 anos do TS-SCI, me vincula por toda a vida
    • A menos que seja uma organização extremamente mal administrada ou pequena, funcionários aleatórios não têm acesso a tudo. Normalmente é preciso ter um motivo para ver os dados, e fica um registro de auditoria de que eles foram acessados
    • A diferença é que isso cruza as fronteiras entre departamentos. Além disso, esse funcionário tem várias empresas que poderiam se beneficiar desses dados
    • Acho muito improvável que um único funcionário pudesse ter acesso a todos esses dados
  • O título ‘GOD MODE’ ACCESS TO GOVERNMENT DATA não é clickbait?
    Ele dá a entender que há acesso a todos os dados do governo, mas o artigo não diz isso explicitamente, embora leve o leitor a acreditar nisso. Como é muito duvidoso que todos os dados governamentais estejam em um único repositório, é mais provável que, na prática, o DOGE tenha acesso a todos os contratos da GSA, ou seja, aos dados de um departamento. Isso é muito menos sensacionalista e pode ser adequado para uma agência governamental que queira revisar a eficiência dos contratos
    Não estou tentando expor uma posição política

    • Eles têm acesso de administrador completo a todos os sistemas da USAID. Na prática, como a USAID há muito tempo é usada para esse tipo de finalidade, isso também deve incluir alguns materiais de cobertura das agências de inteligência dos EUA
      E eles também estão exigindo ativamente acesso de administrador completo aos sistemas de todos os outros departamentos federais