Expertos advierten que el DOGE de Musk representa una amenaza sin precedentes para la seguridad informática federal

Los esfuerzos de Elon Musk para acceder a los datos e sistemas de información del gobierno federal han causado alarma entre los expertos en TI, quienes advierten de una crisis de escala sin precedentes.

The Athlantic (TA) informa que, según cuatro profesionales de TI federales, el recién establecido Departamento de Eficiencia Gubernamental (DOGE) de Musk ha buscado ingresar en varios sistemas críticos, a pesar de que sus empleados carecen de experiencia con tales infraestructuras complejas.

“Este es el mayor robo de datos y la mayor brecha de seguridad informática en la historia de nuestro país, al menos que se conozca públicamente”, afirmó un contratista con experiencia en seguridad informática gubernamental clasificada, según lo informado por TA.

Los expertos temen que una vez que DOGE obtenga acceso a estos sistemas, sus miembros podrían extraer datos sensibles, modificar operaciones fundamentales o causar fallas en el sistema de manera inadvertida.

TA informa que los representantes de DOGE han obtenido o solicitado acceso a los sistemas del Departamento del Tesoro, Departamento de Salud y Servicios Humanos, Oficina de Administración de Personal (OPM) y la Administración Nacional Oceánica y Atmosférica.

TA dice que la Administración Federal de Aviación (FAA) también ha sido objeto de ataques. La extensión del acceso de DOGE sigue siendo incierta, pero los expertos advierten que incluso el acceso de solo lectura podría permitir a las personas recopilar y transferir datos sensibles.

Trump ha defendido la participación de Musk, afirmando, “Elon no puede hacer y no hará nada sin nuestra aprobación. Y le daremos la aprobación donde sea apropiado. Donde no sea apropiado, no se la daremos.” Sin embargo, la falta de supervisión sobre las actividades de DOGE ha dejado profundamente preocupados a los profesionales de TI del gobierno, señaló TA.

Los sistemas federales son altamente intrincados, con estrictos controles de acceso en lugar para proteger la información sensible. Por ejemplo, el programa de Modernización de Automatización en Ruta de la FAA contiene casi 2 millones de líneas de código, en comparación con las 50,000 de una aplicación promedio de iPhone, señaló TA.

Las bases de datos del Tesoro procesan billones de dólares anualmente y las bases de datos de personal de la OPM contienen registros sensibles de los empleados del gobierno.

Un contratista enfatizó los riesgos: “Podrían cambiar o manipular los datos del Tesoro directamente en la base de datos sin que la gente pueda auditarlo o capturarlo. Tendríamos muy poco modo de saber siquiera que ocurrió”, según lo informado por TA

Añadiendo a las preocupaciones, CNN informó que a un ex becario de SpaceX de 23 años se le otorgó acceso a los sistemas de TI del Departamento de Energía sin una verificación de antecedentes. “Que estos chicos, que quizás ni siquiera tienen autorizaciones, simplemente lleguen y conecten sus propios servidores es una locura”, dijo una fuente.

Los expertos advierten que cualquier manipulación de los sistemas de la FAA podría poner en peligro la seguridad del transporte aéreo. Un empleado de la FAA con casi una década de experiencia declaró: “Ingresar a estos sistemas sin una comprensión profunda de cómo funcionan… es una receta para el desastre que resultará en muerte y daño económico para nuestra nación”, informa TA

A pesar de las afirmaciones de Musk de que DOGE “realizará mejoras rápidas de seguridad en el sistema de control de tráfico aéreo”, los profesionales de TI siguen siendo escépticos, dice TA.

Aumentando aún más la alarma, Bloomberg reveló que Edward Coristine, un joven de 19 años que trabajaba para DOGE y que anteriormente había sido pasante en la firma de ciberseguridad Path Network, fue despedido en 2022 por filtrar secretos de la compañía a un competidor. Los mensajes internos de la época decían: “Edward ha sido despedido por filtrar información interna a los competidores, […] Esto es inaceptable”.

A pesar de su despido, Coristine luego se jactó en Discord de que aún tenía acceso a los sistemas de Path Network, aunque afirmó que nunca lo explotó. Su pasado imprudente, junto con su actual participación en la infraestructura de TI del gobierno altamente clasificada, ha incrementado las preocupaciones sobre las prácticas de seguridad de DOGE.

Mientras tanto, Gizmondo informa que el proceso de contratación de DOGE ha sido objeto de escrutinio. Musk ha señalado su intención de volver a contratar a Marko Elez, un ex trabajador de DOGE vinculado a una cuenta X que publicó contenido racista.

La infraestructura gubernamental, aunque a veces obsoleta, está diseñada para ser confiable. Intentar modernizar dichos sistemas sin la pericia necesaria podría llevar a fallos catastróficos.

La totalidad de las actividades de DOGE sigue siendo incierta, pero los expertos en TI coinciden: los riesgos son severos y las consecuencias podrían ser irreversibles.