DOGE, el grupo encargado de reducir los costos en el gobierno estadounidense no ha sido recibida siempre con los brazos abiertos. Pero quizás de todos los enfrentamientos uno de los más graves ha sido el que ha tenido con la Junta Nacional de Relaciones del Trabajo. Este es el organismo que se encarga de monitorear las relaciones laborales en el país. Un empleado del organismo ha advertido que los operarios de DOGE realizaron maniobras extrañas en contra de los procedimientos de seguridad y podrían haber sido responsables de una filtración de datos a Rusia.
La advertencia llega de la mano de Dan Berulis, uno de los arquitectos del sistema de seguridad de la organización. Aunque siempre puede haber un factor de lucha de poderes, es importante notar que la declaración se hizo por documento ante el congreso.
Movimientos sospechosos
Según el documento los agentes de DOGE llegaron a la agencia el 3 de marzo con escolta policial. Uno de los jefes de la organización le dijo a Berulis que debían darles permiso para leer, copiar y alterar los datos sin restricciones. La apertura de las cuentas con esos permisos no debía ser registrada.
Durante los siguientes días Berulis noto comportamientos preocupantes. Algunos tan graves como herramientas de seguridad siendo desactivadas y cambios en los procedimientos de autenticación. También descubrió una importante cantidad de datos saliendo de la aplicación hacia la red y luego fuera de la agencia. Apuntó que la organización casi nunca mueve datos afuera. Como respuesta a su advertencia la agencia creó un grupo para examinar lo ocurrido.
Rusia al acecho
El 11 de mazo se produjo un incremento notable de los intentos de acceso desde el exterior. En particular desde una IP rusa. La cuenta desde la que se estaba intentando ingresar era una de las creadas para los agentes de DOGE. Esas que no debían registrarse y tenían acceso ilimitado. Apenas habían pasado 15 minutos desde la creación de la cuenta y tanto el nombre como la contraseña utilizadas habían sido las correctas. El intento de ingreso falló porque el sistema no permite el ingreso desde el extranjero.
Cuando el especialista revisó el sistema encontró que había herramientas dedicadas al análisis del tráfico que habían sido desconfiguradas.
Un par de detalles más
Curiosamente la agencia había negado que DOGE hubiera accedido a sus sistemas. Pero luego de la denuncia de Berulis admitió que los agentes de DOGE habían estado en la organización. Varias empresas de Elon Musk, asociado a DOGE, mantienen una relación conflictiva con la Junta Nacional de Relaciones del Trabajo. De hecho, tanto SpaceX como Tesla han intentado eliminar a la organización.
Conviene señalar que aún de confirmarse lo ocurrido, no necesariamente existe una relación entre DOGE y Rusia. La motivación de DOGE puede ser el enfrentamiento de Musk con el organismo y simplemente nos encontramos con agentes rusos aprovechando la ocasión y manipulando a algún miembro (predispuesto o ignorante). Tampoco hay que descartar que lo ocurrido sea aún más complejo.
