系统漏洞事件
据举报显示,美国新成立的政府效率部门(Department of Government Efficiency,DOGE)在全国劳工关系委员会(National Labor Relations Board,NLRB)系统中创建账户后仅几分钟,即出现来自俄罗斯的用户使用正确账号密码尝试登录系统的情况。
科技新闻网站ArsTechnica首先报道了这起涉及埃隆·马斯克(Elon Musk)领导的DOGE可能危害国家安全的重大举报案。举报人丹尼尔·贝鲁利斯(Daniel Berulis)是NLRB的员工兼开发运维安全架构师,他发现DOGE存在多个可疑行为,包括无视常规程序,为员工创建超出实际需求的高级别安全权限账户。
数据泄露与调查
举报援助组织(Whistleblower Aid)首席法律顾问安德鲁·巴卡伊(Andrew Bakaj)表示,在DOGE人员创建用户账户后的几分钟内,俄罗斯境内多次尝试使用有效凭证登录。这些登录尝试超过20次,多数发生在账户创建后15分钟内。
3月7日,贝鲁利斯发现约10GB的敏感数据离开安全位置。但由于DOGE账户的特殊安全要求,无法追踪具体数据内容。NLRB代理新闻发言人蒂姆·比尔斯(Tim Bearese)否认向DOGE授予系统访问权限,称调查显示"未发生系统漏洞"。
威胁与恐吓事件
4月7日,贝鲁利斯向警方报告收到威胁。有人在其家门上留下威胁性便条,附带无人机拍摄的他在社区散步的照片。巴卡伊指出,威胁便条明确提及贝鲁利斯准备向监管机构提交的披露文件,怀疑与能够访问NLRB系统的人员有关。
