Di awal Februari, Edward “Bola Besar” Coristine adalah salah satu dari dua operator untuk yang disebut Elon Musk Departemen Efisiensi Pemerintah (Doge) memberikan akses yang berpotensi luas ke sejumlah sistem di Administrasi Bisnis Kecil (SBA). Melalui perampokan itu, Doge memperoleh akses ke Pusat Keuangan Nasional (NFC), sistem sensitif yang menyediakan sumber daya manusia dan fungsi penggajian untuk Departemen Kehakiman (DOJ), Departemen Keamanan Dalam Negeri (DHS), dan Biro Investigasi Federal (FBI), di antara lembaga -lembaga lainnya.
Akses ini belum pernah dilaporkan sebelumnya. Dan pelaporan baru dari WIRED, termasuk peninjauan ratusan halaman dokumen yang diperoleh melalui permintaan Undang -Undang Kebebasan Informasi, menawarkan wawasan tentang akses komprehensif yang dapat diperoleh oleh Operatif Doge untuk sistem federal pada hari -hari awal administrasi Trump kedua – dan seberapa cepat mereka mendapatkannya.
Coristine adalah seorang anak berusia 19 tahun yang merupakan salah satu dari Perekrutan Doge yang paling awal dan dibawa Sebagai pegawai pemerintah tetap di Administrasi Layanan Umum (GSA) sebelumnya mengundurkan diri kemudian pelaburan sebagai pegawai pemerintah khusus di Administrasi Jaminan Sosial. Dia dan Donald Park, a Brazil bela diri cara Jepang penggemar Dan investor ekuitas swastamemiliki sebelumnya telah diidentifikasi Sebagai operator DOGE di SBA yang mencari akses ke SDM, kontrak, dan sistem dan informasi pembayaran. Tidak ada yang menjawab permintaan komentar.
Catatan yang ditinjau oleh Wired menunjukkan bahwa dalam waktu lima jam dari permintaan dari kantor kepala informasi SBA bahwa mereka diberi akses ke sistem SBA, parkir dan coristine – yang pergi dengan nama online “Bola besar” dan sudah dilaporkan telah dipecat dari magang di sebuah perusahaan pemantauan jaringan yang dikenal karena mempekerjakan peretas Blackhat yang direformasi, setelah dicurigai membocorkan informasi internal – diberikan pintu masuk ke sistem keuangan dan pinjaman inti agensi. Tidak lama setelah itu, Coristine memiliki akses ke sistem NFC yang bahkan tidak ditempatkan di dalam SBA, agen tempat ia dirinci.
Proses mekanis pemberian akses tampaknya telah dimulai baru saja siang hari pada 3 Februari, ketika Stephen Kucharski, direktur Kantor Manajemen Sistem Kinerja SBA, sebuah kantor di Kantor Akses Modal SBA, mengirim email kepada 19 rekan kerja dengan permintaan yang mendesak. Dua afiliasi Doge, katanya, akan segera diberikan kunci digital kepada agensi.
Di bawah baris subjek “Akses Sistem untuk Edward Coristine” Kucharski menulis, “Tolong bantu saya dan rekan -rekan OCIO saya saat kami memobilisasi untuk menyediakan Edward Coristine dan Donald Park Admin ke semua sistem SBA. Tindakan ini telah diselesaikan dan kami akan menyelesaikannya. Dua prioritas terbesar, tambahnya, adalah sistem sumber daya manusia SBA dan sistem kontraknya, untuk memasukkan “data terperinci tentang semua pengadaan aktif.”
Empat menit setelah mengirimkan permintaan awalnya, Kucharski menindaklanjuti untuk menambahkan kepala petugas keamanan informasi SBA. Pada pukul 12:33 malam, Elias Hernandez, administrator rekanan untuk Kantor Pengembangan Bisnis Veteran, ditindaklanjuti dengan pesan berjudul “Permintaan Mendesak dari SBA!” ke grup yang lebih kecil ditujukan kepada Michael Jackson, direktur NFC. (Kucharski, Hernandez, dan Jackson tidak membalas permintaan komentar.)
“Tolong bantu saya mendapatkan permintaan ini kepada para pemimpin NFC yang tepat yang dapat mewujudkannya secepatnya,” tulis Hernandez. “Kami membutuhkan NFC untuk memberikan akses admin ke pusat pelaporan, wawasan, dan mainframe NFC untuk semua pengidentifikasi kantor personel SBA (POI) kepada karyawan SBA Doge berikut.”
NFC adalah agen yang bersarang di dalam Departemen Pertanian AS (USDA) yang menangani penggajian untuk 650.000 pegawai pemerintah—lebih dari seperlima dari tenaga kerja federal—Sebuah lebih dari 170 agensi, termasuk SBA, menurut sumber yang akrab dengannya yang diberikan anonimitas karena mereka tidak berwenang untuk berbicara dengan pers. Informasi yang terkandung dalam sistem NFC meliputi nomor jaminan sosial, informasi perbankan, alamat, dan tanggal kelahiran untuk karyawan federal, termasuk anggota FBI dan DOJ. “Kami dapat dan telah mengelola kompleksitas pembayaran penegakan hukum selama beberapa dekade,” kata sumber itu. (USDA merujuk permintaan komentar dari WIRED ke SBA. SBA tidak menanggapi beberapa permintaan komentar.)
Menurut sumber yang akrab dengan NFC, permintaan akses, terutama untuk sistem sensitif, biasanya melalui proses pemeriksaan. Permintaan dievaluasi dan, jika diberikan, hanya mengizinkan tingkat akses terendah yang diperlukan. “Kami diberitahu,” mereka percaya, “memberi mereka akses tanpa batas.”
Menurut email yang dilihat oleh Wired, manajer TI di NFC meminta agar coristine dan park diberikan “otoritas admin” ke mainframe dan akses ke dua aplikasi lain: Wawasanyang mencakup catatan kerja terperinci, dan Pusat Pelaporanyang termasuk data penggajian. Permintaan wawasan dan pusat pelaporan adalah untuk akses “hanya baca”, yang berarti bahwa coristine dan park dapat melihat data dalam sistem tetapi tidak mengubahnya. Dalam sekitar tiga jam dari email Kucharski, para operator Doge memiliki akses mainframe, memberi mereka – sesuai dengan sumbernya – kekuatan untuk melihat informasi sensitif seperti “gaji, perbankan, alamat, pengurangan, utang, dan informasi kerja vital lainnya” di NFC.
Dalam sebuah email yang dicampurkan pada jam 4:15 sore, kurang dari satu jam setelah akses ini diberikan, Coristine menulis kepada Hernandez dan wakil kepala petugas sumber daya manusia SBA, dengan permintaan lain: “Bisakah Anda mengirimkan saya nomor telepon NFC CIO?”
Semua ini sangat tidak biasa menurut standar pemerintah normal, meskipun bukan mereka yang berlaku pada saat itu: karena coristine dan park mendapatkan akses ke mainframe NFC, operatif lain, Marko Elez, telah mendapatkan akses baca-tulis Kepada Manajer Otomasi Pembayaran dan Sistem Pembayaran Aman di Biro Perbendaharaan Layanan Fiskal.
Kecepatan di mana para operator DOGE dapat mengakses kumpulan data ini, kata Don Moynihan, seorang profesor kebijakan publik di University of Michigan, sangat memprihatinkan, karena itu menunjukkan mereka kemungkinan tidak melalui penyaringan reguler dan proses pembersihan keamanan yang diperlukan dari pegawai pemerintah yang menangani informasi sensitif.
“Sejauh yang kami tahu, orang -orang ini tidak memiliki pemeriksaan latar belakang keamanan nyata,” katanya. Pakar terhubung sebelumnya berbicara dengan Meragukan bahwa coristine bisa mendapatkan izin.
Juru bicara SBA Caitlin O’Dea mengatakan, “Sebagai pegawai federal, semua personel tunduk pada protokol izin yang ketat sebelum berinteraksi dengan data agensi. SBA berterima kasih kepada mereka yang telah membantu mengungkap jutaan dalam penipuan, pemborosan, dan penyalahgunaan atas nama pembayar pajak Amerika dan usaha kecil.”
“Mengawasi Demokrat tuntutan ke tahu Jika anak ini – dan karyawan Doge yang terseret melalui data sensitif orang Amerika – telah melewati pemeriksaan latar belakang dan izin yang diperlukan. Doge terus menempatkan keinginan Gedung Putih atas keselamatan, keamanan, dan kesejahteraan rakyat Amerika dan bangsa kita, ”Stephen Lynch, anggota komite pengawas DPR, mengatakan kepada Wired dalam sebuah pernyataan.
Gedung Putih tidak menanggapi permintaan komentar.
Tak lama setelah permintaan awal Kucharski, Park mengirim email ke Coristine dengan baris subjek “Daftar Sistem.” Coristine kemudian meneruskan permintaan ini ke Kucharski. Satu jam setelah itu, Coristine mengirim email kepada karyawan SBA lain dengan baris subjek “Re: Access ke database Oracle & SQL Server.”
Ini tampaknya telah menempatkan coristine pada posisi untuk berpotensi mengakses sejumlah besar informasi pribadi yang sensitif. SBA mendukung usaha kecil dan pengusaha dengan membantu mereka mengakses pinjaman, kontrak pemerintah, dan konseling bisnis dan sumber daya pendidikan. Sebagai bagian dari proses rutinnya, menurut seorang karyawan SBA saat ini yang meminta untuk tidak disebutkan namanya karena mereka tidak berwenang untuk berbicara kepada pers, “Kami mengumpulkan banyak data, seperti Nomor Identifikasi Pemberi Kerja (EIN), nomor Sistem Klasifikasi Industri Amerika Utara (NAIC), dan nomor Jaminan Sosial.”
Coristine kemungkinan akan memiliki akses ke informasi semacam ini karena dia, menurut email yang diperoleh dengan kabel, diberikan akses ke catatan dan sistem termasuk sistem keuangan akses modal, portal utama SBA untuk mengirimkan dan melayani pinjaman aksesnya lebih lanjut mencakup beberapa subsistem CAF yang dapat berisi informasi granular tentang aplikasi pinjaman dan pinjaman.
Masing -masing sendiri tidak memiliki muatan informasi, tetapi ditambahkan bersama -sama, sistem CAFS secara keseluruhan, jika Anda beralih di antara tab, memiliki semua informasi dari aplikasi pinjaman, alamat jalan, ID pajak, catatan tambahan dari investigasi SBA dan parkir yang tidak ada di dalamnya, “kata SBA yang akrab dengan beberapa sistem yang tidak dimiliki oleh mereka,.
Selain itu, sumber mengatakan, CAF memang memiliki bidang untuk status kewarganegaraan dan untuk nomor pendaftaran alien untuk non -warga negara, serta, alamat jalan bisnis, ras, jenis kelamin orang yang terdaftar sebagai kepala sekolah.
Meskipun agensi kadang -kadang akan meminjamkan staf satu sama lain untuk proyek -proyek tertentu atau untuk berbagi keahlian tertentu, Moynihan mengatakan bahwa satu orang atau sekelompok orang “beroperasi di berbagai lembaga, mengakses beberapa set data pada saat yang sama, benar -benar tidak biasa.”
“Saya tidak bisa memikirkan contoh lain seperti ini,” katanya.
Sementara email mengungkapkan sedikit tentang tujuan akses Doge ke sistem ini di SBA dan NFC, Moynihan mengatakan, “Sensitivitas data membuat kita khawatir tentang skenario terburuk.”
Pada bulan April, kabel dilaporkan Doge itu menikahi kumpulan data di beberapa lembaga untuk mendukung agenda imigrasi administrasi Trump dan untuk secara khusus menargetkan imigran untuk pemindahan atau bentuk penegakan hukum lainnya.
“Kami dibiarkan berspekulasi apa niatnya di sini, mengingat kekosongan informasi yang dibuat oleh Doge,” kata Moynihan.
