Funcionário do DOGE parece estar publicando trabalho do DOGE em seu GitHub público

 (twitter.com/SollenbergerRC)
1 pontos por GN⁺ 2025-03-03 | 1 comentários | Compartilhar no WhatsApp
  • Desde esta semana, um funcionário do DOGE aparentemente está publicando trabalho do DOGE em seu GitHub público
  • O funcionário, Jordan Wick, também criou há apenas 3 dias um repositório para uma ferramenta de download de DMs do Twitter
  • Em janeiro, ele publicou trabalhos com dados geoespaciais sobre cabos submarinos, portos e "minerais críticos"

Leituras relacionadas

1 comentários

 
GN⁺ 2025-03-03
Comentários do Hacker News
  • Muitas pessoas podem achar que os dados são confidenciais quando, na prática, muitas vezes não são. Todos os dados apresentados como exemplo são publicamente acessíveis, e a parte relacionada ao Twitter serve apenas para configurar ferramentas locais
    • datacatalog.worldbank.org
    • opendata.arcgis.com
    • mrdata.usgs.gov / www.usgs.gov
  • Compartilhar esse tipo de informação não é útil. Quem acha que o DOGE não é importante vai concluir que, se o pior que aconteceu foi divulgar dados publicamente acessíveis, então não é grande coisa. Já quem considera isso importante vai afirmar que houve vazamento de informações secretas. No fim, parece que são pessoas vivendo em dois mundos diferentes
  • Como alguém que vive fora dos EUA, entendo que farão qualquer coisa para que o DOGE seja bem-sucedido. O fracasso é inaceitável. Se não tiver sucesso, vão fingir que teve. É o momento em que começa o esporte político de torcida organizada. Se você apoiar demais um dos lados, deixa de conseguir enxergar o fracasso de forma objetiva. O ônus da prova cabe ao governo, que é quem detém o poder
  • Se você não quiser abrir o Twitter, pode usar o link do xcancel
  • Mais informações sobre Jordan Wick podem ser vistas no link abaixo
  • Fico me perguntando por que alguém do DOGE está coletando dados sobre infraestrutura crítica, mesmo que sejam dados públicos
  • Estou preocupado com a possibilidade de filtrar trabalhadores federais de acordo com sua condição sindical
  • Obras criadas por funcionários do governo federal dos EUA como parte de suas funções oficiais pertencem ao domínio público, a menos que sejam informações confidenciais ou restritas
  • Queria que as pessoas sempre prestassem esse nível de atenção aos trabalhadores federais e às suas agências
  • Preciso que alguém explique especificamente o que há de potencialmente ilegal nas capturas de tela
  • Alguns anos atrás, quando eu trabalhava em uma multinacional, um desenvolvedor júnior levou a base de código para casa para trabalhar. Assim que isso foi descoberto, todo o acesso dele foi bloqueado, os bens da empresa foram apreendidos e ele foi escoltado para fora do prédio por agentes de segurança
  • Em uma das capturas de tela, estão usando tabelas HTML
  • Do ponto de vista de quem quer preservar a integridade do governo dos EUA, tudo relacionado ao DOGE (e ao movimento trumpista como um todo) está desempenhando o papel de red team em cibersegurança. Pessoas com intenções obscuras estão conseguindo acesso a tudo
  • Se os americanos se importam com a integridade do governo, é preciso um blue team. É necessário um plano para lidar com esse nível catastrófico de acesso e para proteger isso no futuro. Mas não vejo essa visão sendo colocada em prática. Comprometimentos de segurança evidentes estão sendo permitidos, e estão contando com a "separação de poderes" e os "freios e contrapesos". Só que esses mecanismos estão falhando
  • Gostaria de saber qual é o plano e onde está o contra-ataque. Estamos vendo o sistema ser invadido, e ainda não vi ninguém falar sobre um plano de recuperação ou de prevenção