اگر در مورد بازسازی دولت فدرال نکاتی دارید، میتوانید با Charlie, Ian, و Matteo در سیگنال با آدرسهایcwarzel.92@، ibogost.47@ و matteowong.52@ تماس بگیرید.
DOGE به «حالت خدا» دست یافته است. به گفته یکی از کارمندان ارشد USAID، دپارتمان بهرهوری دولت ایلان ماسک اکنون دسترسی کامل و بدون محدودیتی به زیرساخت دیجیتال این سازمان دارد—از جمله کنترل کامل بر سیستمهایی که آمریکاییهای شاغل در مناطق درگیری به آنها تکیه میکنند، توانایی مشاهده و دستکاری سیستمهای مالی که به طور تاریخی دهها میلیارد دلار جایزه دادهاند، و شاید خیلی بیشتر.
گزارش این کارمند، همراه با گزارشهای چندین نفر دیگر در سراسر سازمانهای فدرال، واضحترین تصویری را از این ارائه میدهد که DOGE تا چه حد در سیستمهای دولت فدرال و اطلاعات حساس بیشمار آمریکاییها نفوذ کرده است.
انتظار میرود در هفتههای آینده، این تیم وارد سیستمهای IT در CDC و اداره هوانوردی فدرال شود، و طبق گفته منابعی که در هر یک از این سازمانها با آنها صحبت کردهایم، این کار را در NASA انجام داده است. به نظر میرسد حداقل یکی از متحدان DOGE در تلاش است تا درهای پشتی را به سیستمهای مورد استفاده در سراسر دولت فدرال باز کند. به گفته دو کارمند فدرال که با آنها صحبت کردیم که با درخواست او آشنا هستند، توماس شد، مهندس سابق تسلا که اخیراً به عنوان مدیر خدمات تحول فناوری منصوب شده است، دسترسی ممتازی به 19 سیستم IT مختلف که توسط تیمهایی در TTS اداره میشوند، درخواست کرده است. با این سطح از کنترل، شد نه تنها میتواند دادههای فدرال را مشاهده و اصلاح کند، بلکه میتواند به افراد دیگر نیز دسترسی اعطا و لغو کند. (در بیانیهای کتبی، ویل پاول، دبیر مطبوعاتی موقت اداره خدمات عمومی، که TTS بخشی از آن است، گفت که شد به این سطح از دسترسی نیاز دارد تا به سرعت «زمینههای بهینهسازی و کارایی» را شناسایی کند و اصرار داشت که او با «مقامات مناسب GSA» برای پیروی از پروتکلهایestablished همکاری میکند.)
بخوانید: کارشناسان محاسباتی دولت میگویند وحشت زدهاند
در چند روز گذشته، ما با کارمندان دولتی شاغل در سازمانهای متعدد صحبت کردهایم، که همگی به دلیل ترس از اتفاقی که در صورت از دست دادن شغلشان رخ میدهد، درخواست ناشناس ماندن کردند—نه تنها برای خودشان، بلکه برای عملکرد دولت فدرال. مشاهدات آنها درجه غیرعادی قدرتی را که DOGE قبلاً به دست آورده است، نشان میدهد. سازمانهای فدرال مشمول اشکال مختلف نظارت اداری و قانونی هستند، اما به دلایل خوبی به طور جداگانه از یکدیگر عمل میکنند: برای حمایت از یک هدف تخصصی و عایق کردن آنها از نفوذ نامناسب خارجی. اکنون آنها به طور موثر به ایلان ماسک میرسند. (نه کاخ سفید و نه DOGE به درخواستها برای اظهار نظر در مورد این داستان پاسخ ندادند. اوایل این هفته، یکی از مقامات کاخ سفید ادعا کرد که ماسک رئیس DOGE نیست. او به وضوح رهبر کاربردی این گروه است.)
در میان سازمانهای فدرالی که ما در مورد آنها گزارش دادیم، USAID تنها سازمانی است که توانستیم تأیید کنیم که DOGE دسترسی حالت خدا را در کل سیستم دیجیتال به دست آورده است. (دولت ترامپ از زمان تحلیف به دنبال تعطیلی موثر USAID بوده است.) اما با ورود ماسک و پیروانش به تعداد فزایندهای از پایگاههای داده فدرال و سیستمهای IT، دسترسی بیحد و حصر آنها در USAID حسی از کاری که ممکن است در جاهای دیگر انجام دهند ارائه میدهد. به عنوان مثال، در NASA، این میتواند به معنای دسترسی به دانش در مورد فناوریهای حساس دولتی مورد استفاده برای دفاع باشد. در CDC، چنین توانایی میتواند دادههای بهداشتی میلیونها آمریکایی را در معرض دید قرار دهد و به DOGE اجازه دسترسی به آزمایشگاههایی را بدهد که عوامل بیماریزای مرگبار را ذخیره میکنند. در خزانهداری، چنین دسترسی به کارمندان ماسک این امکان را میدهد که نام، شماره تامین اجتماعی و اطلاعات مالی آمریکاییها را مشاهده کنند. منبع ارشد USAID گفت: «غیرمنطقی نیست که فکر کنیم آنها شماره حساب بانکی و شماره مسیریابی برای هر فرد در ایالات متحده خواهند داشت.» «با این اطلاعات چه کار میکنید؟ من مجبور شدم از خودم بپرسم، آیا امسال مالیات خود را ثبت کنم یا نه؟ مجبور شدم بنشینم و در این مورد بحث کنم.»
دولت فدرال معمولاً چنین دسترسی گستردهای را به یک نهاد واحد اعطا نمیکند، چه رسد به نهادی که عملاً تحت کنترل یک بازیگر غیرمنتخب، نامنظم و از نظر سیاسی افراطی مانند ماسک باشد. این گروه از طرف دونالد ترامپ کار میکند، اما منابعی که با آنها صحبت کردیم تاکید کردند که سطح دسترسی DOGE به این معنی است که این سازمان ممکن است قبلاً بتواند دادههایی را که ماسک یا عواملش میتوانند برای همیشه در اختیار داشته باشند، حتی پس از زمان او به عنوان رابط دولت، یا حتی پس از یک اختلاف احتمالی با رئیس جمهور، به دست آورند.
یک پیمانکار مجرب امنیت اطلاعات دولت، پاسخ صریحی به وضعیت حالت خدا در USAID ارائه داد: «به نظر میرسد بدترین ترسهای ما به واقعیت پیوستهاند.» هدف از نفوذ DOGE برای کارمندان در این سازمانها هنوز مشخص نیست. ماسک قرار بود به بهبود عملکرد دولت کمک کند—این هدف اعلام شده DOGE است. اما در دفاتر که تیم در حال دستیابی به سیستمهای IT داخلی است، برخی نگران شدهاند که او ممکن است ترجیح دهد آن را نابود کند، آن را تصاحب کند، یا فقط خزائن آن را برای خود غارت کند.
کارمند USAID به ما گفت: «وقتی وارد شدند، وارد شدند.» و این بخش بزرگی از مشکل را در یک کلام بیان میکند: دسترسی همه چیز است، و در بسیاری از موارد، DOGE آن را دارد.
در USAID و سایر سازمانهایی که با کارمندان آنها صحبت کردیم، رهبران توضیح دادند که تیم ماسک میتواند اطلاعات را از سرورهای دولتی کپی و حذف کند بدون اینکه کسی بداند. سپس تیم میتواند این اطلاعات طبقهبندی شده را در ابزارهای هوش مصنوعی وارد کند، چه برای اهداف آموزشی و چه برای استخراج دادهها برای بینش. (گزارش شده است که اعضای DOGE قبلاً دادههای حساسی از وزارت آموزش و پرورش را در نرمافزار هوش مصنوعی قرار دادهاند.) در داخل USAID، DOGE دسترسی کامل به اطلاعات منابع انسانی دارد—شمارههای تامین اجتماعی، آدرسها، دادههای شهرت مانند بررسی عملکرد، به همراه اطلاعات طبقهبندی شده و اطلاعات انضباطی. منبع USAID خاطرنشان کرد که DOGE همچنین میتواند سیستمهای USAID را که به توزیع وجوه، ابزارهای دسترسی به ساختمان و حقوق و دستمزد کمک میکنند، کنترل کند: «اگر میخواستند میزان درآمد یک فرد را تغییر دهند، با توجه به دسترسی آنها در سیستم، میتوانستند آن را تغییر دهند.» به گفته این کارمند، DOGE همچنین در یک سیستم داخلی برای مدیریت قراردادها و کمکهای مالی است که مانند یک بازار آنلاین با امنیت بالا عمل میکند که در آن USAID میلیاردها دلار در هزینههای دولتی را برنامهریزی و تأیید میکند.
به گفته یکی از کارمندان آژانس که با او صحبت کردیم، در داخل NASA، کارگران DOGE قبلاً به قراردادها، مشارکتها، بررسی عملکرد، اطلاعات طبقهبندی شده امنیت ملی و دادههای ماهوارهای، از جمله مواد دیگر، دسترسی دارند. کارمند NASA به ما گفت که چنین دانشی میتواند نسلها مزیت در قابلیتهای هوافضا و دفاعی را در صورت افتادن به دست افراد نامناسب از بین ببرد. فناوریهای آژانس مانند سیستمهای پیشرانه، مواد جدید و ماهوارهها با پروژههای وزارت دفاع همپوشانی دارند. به عنوان مثال، شخصی که اطلاعاتی در مورد فناوریهای حفاظت حرارتی یا رمزگذاری NASA دارد، میتواند از آسیبپذیریها در وسایل نقلیه هوافضا سوء استفاده کند.
درک تامپسون: سلطنت بیکفایتی DOGE
کارمندان USAID اثرات حادتری از عملیات DOGE احساس کردهاند. کارمندان در آنجا میگویند که از خواستههای مهندسان DOGE دچار تزلزل شدهاند: رهبر ارشد USAID به ما گفت: «آنها وارد شدهاند و به کارکنان ارشد گفتهاند،شما 15 دقیقه فرصت دارید این کار را انجام دهید وگرنه اخراج میشوید.» اکنون کارکنان USAID «در یک محیط بدون اعتماد» فعالیت میکنند. DOGE با کنترل IT حالت خدا در این آژانس، میتواند ایمیلها و چتها را بخواند، بهعلاوه ببیند چه کسی در کدام جلسات شرکت میکند. این منبع توصیف کرد که کارمندان در یک جلسه اخیر وقتی خدمات رونویسی بدون هشدار روشن میشوند، نگران میشوند. یکی از کارمندان NASA پس از ظاهر شدن پیامهای ناآشنا در ایستگاههای کاری، نگرانیهای مشابهی را گزارش کرد. یک نفر به ما گفت: «ما بر این باوریم که سیستمهای ما کاملاً شنود میشوند.»
مقام ارشد USAID میترسد که DOGE بتواند شخصی را که در یک منطقه درگیری مانند اوکراین، سودان یا اتیوپی کار میکند، از یک سیستم آژانس اخراج کند. یکی گفت: «اگر آنها دسترسی به لپتاپ، تلفن و حسابهای USAID خود را از دست بدهند، برای بسیاری از آنها این تنها وسیله ارتباطی آنهاست. ما جان آنها را به خطر میاندازیم.»
برای کسانی که شاهد ورود DOGE به محل کار خود بودهاند، شاید ترسناکترین چیز تلاشهای آن برای گسترش باشد. چندین منبع به ما گفتند، اگر DOGE دسترسی اداری حالت خدا را در بسیاری از سیستمها به دست آورد، این سطح از کنترل میتواند بر هر شهروند در خانه و بسیاری از منافع آمریکا در خارج از کشور تأثیر بگذارد: دادههای مالی شخصی، اسرار دفاعی و موارد دیگر، همه در کف دست ماسک.
دلیل وجود دارد که باور کنیم اطلاعات بهداشتی ممکن است بعدی باشد. دولت ترامپ تقریباً 700 نفر را در CDC آخر هفته گذشته اخراج کرد. همانند سایر آژانسها، اخراجها تخصص را از بین میبرد، اما موانع را نیز برای تغییرات بیشتر از بین میبرد. یکی از کارمندان CDC به ما گفت که دفتر مدیر ارشد اطلاعات آژانس انتظار DOGE را دارد، اما «هنوز کسی کسی را ندیده است.»
این فرد، که از نحوه عملکرد سیستمهای اطلاعاتی CDC اطلاع دارد، میترسد که DOGE بتواند به یک انبار فراوان اطلاعات حساس در مورد سلامت و بیماری دسترسی پیدا کند. امسال، CDC قرار است یک پلتفرم داده مرکزی برای نظارت بر بهداشت عمومی و پاسخگویی به فوریتها برای رسیدگی بهتر به تهدیدهای جدیدی مانند آنفولانزای مرغی H5N1 و تهدیدهای قدیمی مانند سرخک راهاندازی کند. سیستم جدید، به نام پلتفرم داده یک CDC، وعده میدهد که تمام دادههای بهداشت عمومی CDC، از جمله صدها هزار آزمایش آزمایشگاهی ناشناس روزانه، دادههای بازدید از اورژانس و اندازهگیریها از سایتهای گزارشدهی بیماری فاضلاب را جمعآوری کند.
منبع ما گفت، طراحی و راهاندازی این سیستم حتی قبل از روی کار آمدن ترامپ و ماسک در داخل آژانس بحثبرانگیز بود. قرار دادن اطلاعات بهداشتی همه افراد در یک مکان خطراتی را به همراه دارد. اگرچه دادههای بهداشتی که CDC در اختیار دارد معمولاً از هویت آنها برداشته شده یا جمعآوری شدهاند، «افراد مبتلا به بیماریهای بسیار انگزده ممکن است با ویژگیهای خاصی شناسایی شوند» اگر دادهها در معرض دید قرار گیرند یا مورد سوء استفاده قرار گیرند، کارمند CDC گفت. علاوه بر این، بسیاری از دادههای بهداشتی حاوی اطلاعاتی هستند که وقتی با دادههای دیگر خارج از سیستم همبستگی داشته باشند، میتوانند افراد خاصی را مشخص کنند. با توجه به تمام دادههایی که DOGE به نظر میرسد قادر به جمعآوری از سراسر دولت است، چنین شناسایی میتواند بسیار آسانتر شود. CDC جزئیات سوابق بهداشتی الکترونیکی را از سراسر کشور جمعآوری میکند، به این معنی که این میتواند تقریباً بر همه تأثیر بگذارد—از جمله ما و شما نیز.
سیستمهای CDC بیش از صرف اطلاعات در مورد بیماری را کنترل میکنند. در مرکز آژانس در آتلانتا، CDC میکروبهایی را که باعث بیماری میشوند ذخیره میکند و میتواند اسرار درمان را در خود جای دهد. برخی نسبتاً بیضرر هستند، مانند سویههای E. coli. برخی دیگر ذاتاً خطرناک هستند، از جمله ویروسهای ابولا و ماربورگ و باکتریهایی که باعث سل میشوند. این مواد در آزمایشگاههایی با سطوح ایمنی زیستی مرتبط نگهداری میشوند. بالاترین سطح، BSL-4، فقط برای تعداد کمی از آزمایشگاهها در سراسر جهان که حاوی میکروبهای «خطرناک و عجیب و غریب» هستند، همانطور که CDC توصیف میکند، که خطر بالایی برای گسترش دارند، اعمال میشود.
دسترسی به چنین آزمایشگاههایی توسط رایانهها مدیریت میشود و مدیریت این رایانهها محلی برای CDC است. اگر DOGE همان نوع دسترسی به سیستمهای IT CDC را که در جاهای دیگر دارد به دست آورد، آیا این به این گروه دسترسی مستقیم به امکانات CDC میدهد؟ منبع ما در آژانس به ما گفت: «بله، همه آنها خارج از سطح CDC هستند.» آیا این بدان معناست که DOGE میتواند دسترسی مستقیم به آزمایشگاههای BSL-4 پیدا کند؟ ما پرسیدیم. کارمند گفت: «قطعا ممکن است.»
منبع ما امیدوار بود که از چنین چشماندازی جلوگیری شود. (برای تکرار، DOGE هنوز کنترل سیستمهای IT CDC را در دست نگرفته است، حداقل تا آنجا که منبع ما میدانست.) اما این کارمند همچنین توضیح داد که اخراجهای اخیر توانایی آژانس را برای دفاع در برابر خطاهای IT یا امنیتی، علاوه بر کاهش روحیه، کاهش میدهد. CDC به درخواستها برای اظهار نظر در مورد اینکه آیا کسی با کنترل کامل و محلی IT میتواند در واقع ورود به آزمایشگاههای BSL-4 و محتویات آنها را اعطا کند یا بر آنها کنترل داشته باشد، پاسخ نداد.
خطر آسیب، سوء استفاده یا انتقام سیاسی واضح است. اما فساد ساده و بیشرمانه نیز یکی از نگرانیهای کارمندان فدرالی است که با آنها صحبت کردیم. یکی از کارکنان CDC تعجب میکرد که آیا رهبری غیرمنتخب و ظاهراً پاسخگوی DOGE، از جمله ماسک، ممکن است به سادگی بخواهند دادههای بهداشت عمومی جمعآوریشده توسط CDC را بفروشند. رهبران دموکرات نیز ابراز نگرانی کردهاند که علاقه ماسک به SpaceX، که میلیاردها دلار قرارداد از NASA در طول سالها دریافت کرده است، تضاد منافع غیرقابل تحملی ایجاد میکند. کارمند NASA نگران بود که ماسک در نهایت «تمام سود سرمایهگذاری را که مردم آمریکا در تحقیقات NASA انجام دادهاند، که با کشور به اشتراک گذاشته میشد، درو کند.» NASA مشخصات فنی و دادههای تحقیقاتی رقبای SpaceX را در اختیار دارد و خودیها نگران هستند که این اطلاعات به زودی در معرض خطر قرار گیرند. آنها همچنین نگران هستند که تحقیق و توسعه طبقهبندی شده NASA در زمینههایی مانند کوانتوم، بیوتکنولوژی و اخترفیزیک برای منافع شخصی دزدیده شود.
تعدادی شکایت برای محدود کردن دسترسی DOGE ثبت شده است که نتایج متفاوتی داشته است. در همین حال، ترامپ و ماسک هر دو به قضاتی که علیه منافع آنها حکم دادهاند حمله کردهاند. ماسک گفته است که آنها باید استیضاح شوند. ترامپ همچنین نشان داده است که ممکن است فقط دادگاهها را نادیده بگیرد—اقدامی که مقابله با آن چالش برانگیز خواهد بود و فرصتهای زیادی را برای دولت فراهم میکند تا به هدف خود برسد. در سراسر سازمانها، رهبران داوطلبانه شروع به کنارهگیری کردهاند. جیم جونز، رئیس بخش غذای سازمان غذا و دارو، این هفته استعفا داد. میشل کینگ، که اداره تامین اجتماعی را اداره میکرد، نیز به جای اجرای خواستههای DOGE از سمت خود کنارهگیری کرد. استعفاها ممکن است اصولی باشند، اما در را برای جایگزینیهای مطیعتر باز میکنند.
درخواست شد، مهندس سابق تسلا، به طور خاص، تنوع راهها و درهای پشتی را نشان میدهد که DOGE و متحدان ماسک ممکن است برای ورود به سیستمهای دولت در دسترس داشته باشند. به گفته دو کارمند فدرال که با آنها در مورد تلاشهای شد صحبت کردیم، چنین دسترسی معمولاً به رهبری TTS اعطا نمیشود و به یک دلیل خاص و اجازه مالک هر سیستم نیاز دارد. منابع به ما گفتند که شد در ابتدا یک درخواست کلی صادر کرد و اکنون در تلاش است تا با گرفتن اجازه از مقامات دیگر، صاحبان سیستم فردی را دور بزند و از رویههای امنیتی استاندارد دور بزند. به گفته منابع ما، او همچنین یک بررسی پیشینه را که معمولاً برای چنین دسترسی لازم است، حداقل تا زمانی که اولین درخواست را ارائه کرد، تکمیل نکرده بود. میزان دسترسی که به شد اعطا شده است هنوز نامشخص است.
این کتاب بازی DOGE است: هیچ هنجاری برای احترام وجود ندارد و همه چیز در دسترس است. پس از انجام آسیب، جبران آن دشوار خواهد بود، به ویژه اگر کارکنان DOGE بتوانند خودشان به دیگران به صلاحدید خود دسترسی بدهند یا دسترسی آنها را لغو کنند.
اولین ماه ماسک و DOGE آنقدر آشفته بوده است، تجاوزات آنها آنقدر بیهدف بوده است که ارزیابی اینکه چه اتفاقی افتاده است دشوار است. DOGE ادعا میکند که در حال بهبود دولت است، اما کارمندان آژانسی که با آنها صحبت کردیم احساس میکنند که در عوض هک شدهاند. بنابراین ارزش دارد که عقب نشینی کنیم و به اساسیترین واقعیت اشاره کنیم: هیچ دلیل خوب یا موردی نمیتواند برای یک فرد یا نهاد برای داشتن این دامنه دسترسی به این تعداد از سازمانهای دولتی حاوی این مقدار اطلاعات حساس وجود داشته باشد. حتی در یک دفتر دولتی، دسترسی اداری کامل به همه سیستمها نادرترین امتیاز است. در مجموع، در کل دولت، غیرقابل تصور خواهد بود.