Pejabat karier top di Departemen Dalam Negeri (DOI) ditempatkan pada cuti administratif akhir pekan lalu setelah menolak untuk segera memberikan afiliasi yang disebut Departemen Efisiensi Pemerintah (DOGE) Tingkat akses ke sistem penggajian yang secara teori akan memungkinkan mereka untuk, antara lain, menghentikan gaji Hakim Agung individu.
The New York Times memiliki dilaporkan Bahwa para pejabat ini termasuk petugas informasi utama dan informasi keamanan informasi DOI; Sumber memberi tahu WIRED bahwa mereka juga menyertakan pengacara top.
Selama beberapa minggu, katakanlah sumber -sumber dengan pengetahuan langsung tentang situasi tersebut, para operator Doge telah mencari apa yang mereka sebut akses “penuh” atau “sistem” ke daftar gaji, sumber daya manusia, dan sistem kredensial DOI. Di antara sistem yang menuntut akses penuh adalah Sistem Personil dan Payroll Federal (FPPS), yang bertempat di Pusat Bisnis Interior DOI dan digunakan oleh lusinan lembaga federal mulai dari Departemen Kehakiman hingga Komisi Pengatur Nuklir untuk menangani penggajian dan catatan yang terkait dengan lebih dari 275.000 pekerja federal, termasuk di agen di luar cabang eksekutif.
The Doge Associates yang dimaksud adalah Tyler Hassen, An Eksekutif Energi dan Penjabat Asisten Sekretaris Kebijakan, Manajemen, dan Anggaran di DOI; Stephanie Holmes, yang menjalankan HR untuk doge dan apakah penjabat kepala petugas modal manusia di DOI; dan Katrine Trampe, seorang penasihat Doug Burgum, Sekretaris Dalam Negeri.
Menurut sumber dengan pengetahuan langsung, ketika ditanya mengapa mereka mencari akses penuh ke sistem ini, para operator Doge mengatakan mereka secara khusus mencari tingkat izin yang akan memberi mereka kemampuan untuk membuat, menjeda, dan menghapus akun email. Fungsionalitas ini tidak, secara ketat, ada untuk satu pengguna dalam sistem yang ingin mereka akses, karena tindakan seperti itu, sebagai tindakan keamanan, yang dirancang untuk diprakarsai oleh satu orang dan disetujui oleh orang lain. Dengan demikian, memberikan permintaan mereka akan mengharuskan mereka masing-masing diberikan tingkat akses mode tuhan ke seluruh arsitektur sistem.
Menurut sumber dan memorandum penilaian risiko yang ditinjau oleh kabel dan pertama kali dilaporkan oleh TimesPejabat karier terkemuka melihat beberapa masalah dengan memberikan tingkat akses yang belum pernah terjadi sebelumnya ini.
Pertama, ia mengangkat masalah keamanan yang melekat. Tidak ada orang pun di DOI yang memiliki izin tingkat akar untuk semua sistem yang ingin diakses oleh para operator doge, yang dapat memungkinkan mereka-atau aktor luar yang telah mengkompromikan kredensial mereka-untuk melakukan apa pun dari menimpa basis kode untuk melihat W2 dan informasi pribadi lainnya, atau bahkan menghentikan pembayaran kepada, pekerja federal individu. (Menurut satu sumber, yang mengutip pelaporan terbaru Atlantik tentang pejabat keamanan nasional top yang berbagi informasi militer yang sensitif Dalam obrolan sinyalkekhawatiran khusus yang diangkat di dalam departemen dalam negeri adalah bahwa afiliasi doge dapat berbagi kredensial dengan cara yang tidak aman, yang mengarah pada pelanggaran setara dengan Hack of the Office of Personalia Management satu dekade yang lalu, di mana puluhan juta catatan personel federal diakses oleh Peretas yang ditautkan dengan pemerintah Cina.)
Kedua, tidak jelas bahwa afiliasi Doge memiliki wewenang untuk mengakses sistem ini atau melakukan apa yang mereka inginkan. Sebuah Perintah Eksekutif Ditandatangani oleh Presiden Donald Trump memberi AS Otoritas Layanan Luas untuk mengakses sistem yang tidak diklasifikasikan. Tetapi sementara Holmes dirinci untuk DOI dari layanan digital AS, Hassen dan Trampe adalah karyawan DOI dan tidak, menurut satu sumber dengan pengetahuan, bahkan bagian dari tim doge formal. Itu berarti mereka tidak memiliki otoritas atau hak istimewa melewati karyawan DOI normal. Bahkan Holmes, penjabat kepala pejabat SDM, jelas tidak memiliki wewenang untuk memotong akun email karyawan DOI di luar kantornya sendiri, apalagi pekerja yang terletak di lembaga lain atau bahkan di luar cabang eksekutif.
Untuk menentukan apakah mungkin untuk memberikan akses yang diminta, para pejabat menyimpulkan, akan perlu untuk meninjau hukum privasi dan keamanan informasi federal serta jalur otoritas dalam DOI.
Menurut sumber dengan pengetahuan, masalah -masalah ini diangkat pada pertemuan Kamis pagi antara staf teknis dan hukum top dari DOI dan Doge, di mana pejabat karier bertanya apa yang secara khusus afiliasi Doge berusaha melakukannya untuk mengevaluasi apakah ada cara hukum untuk memberikan mereka akses yang diperlukan. Ketika ditekan untuk informasi yang akan memungkinkan para pejabat untuk mengevaluasi permintaan Doge dan risiko yang akan ditingkatkan, trampe, sumber mengatakan, hanya menegaskan kembali bahwa mereka mencari akses tingkat sistem yang akan memungkinkan mereka untuk membuat, menjeda, atau menghapus akun email, mengutip otoritas Perintah Eksekutif dan mengatakan masalah tersebut tidak diperdebatkan. Itu diperjelas selama pertemuan, kata sumber, bahwa tenggat waktu untuk memberikan akses adalah hari Jumat.
Setelah pertemuan itu, pejabat tinggi teknis dan hukum menyusun penilaian risiko. (“Akses administratif/root penuh memungkinkan individu untuk memulai dan memodifikasi tindakan personel dan penggajian, berpotensi mengunci pengguna resmi lainnya. Selain itu, personel dengan hak istimewa yang tinggi di berbagai sistem menjadi target utama untuk kompromi kredensial oleh musuh negara atau aktor jahat lainnya,” mereka hanya menulis.) Pada akhirnya, mereka menyimpulkan hal itu karena para pelaku yang melekat.
Jumat sore, petugas keamanan informasi dan informasi dan pengacara rekanan di Departemen Dalam Negeri, menurut sumber dengan pengetahuan, ditempatkan pada cuti dan mengatakan bahwa mereka sedang diselidiki karena perilaku di tempat kerja. Dipercayai di dalam departemen bahwa pada hari Sabtu, Doge diberikan akses ke FPP, meskipun sumber tidak jelas pada tingkat hak istimewa yang telah diberikan kepada mereka.
“Kami sedang berupaya melaksanakan arahan presiden untuk memotong biaya dan membuat pemerintah lebih efisien bagi rakyat Amerika dan telah mengambil tindakan untuk menerapkan perintah eksekutif Presiden Trump,” kata juru bicara DOI yang tidak memberikan nama mereka.
“Orang-orang ini,” kata salah satu sumber di Doi yang khawatir bahwa afiliasi yang tidak dapat secara tidak sengaja menghancurkan bagian-bagian dari FPP yang berusia hampir 30 tahun, menghentikan gaji, atau memungkinkan pelanggaran seluruh sistem, “tidak tahu apa yang mereka lakukan.”
