靠譜的新媒體不多,請關注美國華人雜談
本文由“美國華人雜談”和非營利調查新聞編輯室“Information Justice(資訊正義)”共同策劃、聯合發表。歡迎轉載、分享、轉發。
請使用網站Justicepatch.org檢視完整文章及更多內容,為防失聯,請透過郵件訂閱網站,或關注我們的電報頻道:https://t.me/piyaoba
馬斯克離開了白宮,但他曾經領導的“政府效率部”(Department of Government Efficiency,DOGE)並沒有消失。
這裡的沒有消失有兩層意思。一層是 DOGE 還在運作,繼續做 DOGE 試圖做的事情(不一定是其公開聲稱的事情)。另一層是,我們不知道 DOGE 究竟做了多少鬼,更不知道它是否在政府部門留下了定時炸彈。
是的,我們有理由懷疑 DOGE 有可能埋設了定時炸彈。
DOGE 在 NLRB 的奇怪行為使貝魯里斯成為舉報人
全國勞資關係委員會(National Labor Relations Board, NLRB)是一個獨立的小型聯邦機構,負責調查和裁決有關不公平勞動行為的投訴。
3 月初,DOGE 進入了 NLRB。與此同時,發生了很多奇怪的事情,在 IT 行業無法想象的奇怪事情,震驚了眾多維護 NLRB 資料系統的工作人員。最後,負責系統安全的丹尼爾·貝魯里斯(Daniel Berulis)成為舉報人,去國會作證。
貝魯里斯的舉報敘述得到了內部檔案的證實,並由其他政府機構和私營部門的 11 位技術專家進行了審查。除了消化了貝魯里斯的舉報材料外,NPR 總共採訪了 30 多位政府、私營部門、勞工運動、網路安全和執法部門的訊息人士,他們就 DOGE 和川普政府對敏感資料可能的處理方式以及資料曝光的影響表達了自己的擔憂。
貝魯里斯在接受 NPR 採訪時說:“我無法證明他們的最終目標是什麼,也不知道他們在用這些資料做什麼。但我可以告訴你,我能夠量化的部分拼圖是可怕的……我們看到的是一幅非常糟糕的圖片。”
本文的內容基本上來自 NPR 的報道。
DOGE 要求 NLRB 資料庫系統的最高許可權
NPR 對這件事情的報道中用了一個非常形象、貼切的比喻:NLRB 資料庫就好像一個郵局,郵局有很多很多郵箱,每個郵箱有自己的地址和鑰匙。一般,分管不同工作的人能夠進入不同的郵箱,各司其職。系統管理人員就好像郵局工作人員。
用這個概念來理解,只有郵箱的主人可以看自己郵箱的郵件,郵局工作人員雖然有開啟所有郵箱的鑰匙,但《隱私法》阻止他們閱讀、複製和拿走任何郵件。
DOGE 團隊成員一到 NLRB 就要求進入資料庫,並要求最高許可權。
詭秘的是,NLRB 的 IT 成員注意到,DOGE 人員拿到最高許可權進入系統後,大量資料被移出系統。用那個郵局的比喻來看,作為郵局工作人員的 DOGE 成員,不僅訪問了具體郵箱,而且在移走郵件。這不是郵局員工的正常行為。
伴隨著這種不正常行為的還有非常奇怪的現象:在 DOGE 進入 NLRB 系統幾分鐘後,一個 IP 地址在俄羅斯的人就開始嘗試登入,使用的是一個新建立的 DOGE 賬戶,而且此人有正確的使用者名稱和密碼。雖然該賬號的嘗試都被阻止了,但這種情況給人帶來的震驚是巨大的。
DOGE 員工做了鬼還試圖抹去他們的活動記錄
說起來 DOGE 員工都是有經驗的 IT 人員,對 IT 系統,包括資料庫系統的操作規則應該有專業的概念。但是,他們反常規的程度可以說超出了任何 IT 行業人士的想象。
根據披露的資訊和內部通訊記錄,DOGE 團隊成員要求不在系統上記錄他們的活動,然後似乎試圖掩蓋他們活動的任何痕跡——他們關閉監控工具並手動刪除他們的訪問記錄。
一個設計合格的資料庫,任何一個操作應該都可以還原,哪怕在後臺操作也會留下完整的稽核記錄,包括誰做了改動,什麼時候改的,改動之前和之後的內容分別是什麼等等。一個系統也是,誰進入過系統,大致做了什麼,系統都會自動記錄產生日誌。關閉監控工具就是抹去或徹底廢除系統的日誌記錄。
對於網路安全專業人士來說,不記錄系統內的活動是原則錯誤,與美國國家標準與技術研究院、國土安全部網路安全和基礎設施安全域性、聯邦調查局和國家安全域性推薦的最佳實踐相悖。貝魯里斯說:“這是一個巨大的危險訊號。這是你無論如何不能做的事情。它違反了所有安全和最佳實踐的核心理念。”接受 NPR 採訪的幾位網路安全專家將這種規避行為比作犯罪分子或國家支援的駭客可能會做的事情。
如果我也來個比喻的話,DOGE 成員所做的就是銀行職員試圖偷錢的行為。首先,他們透過系統偷錢至某個賬號,然後再設法把偷錢這個“動作”從系統裡刪除。用常識想一想,要刪除偷錢的動作會需要怎樣的許可權?這是銀行系統任何人都不該有的許可權,或者說,是任何有此許可權的人都不能做的動作。
更糟糕的是,他們關閉了監控工具並手動刪除他們的訪問記錄後,沒有人知道他們到底幹了什麼,包括不知道他們是不是為自己留下一條通道,以便將來隨時回來訪問。這就等於他們將來還能回來偷郵局或偷錢。
知道為什麼不能隨便授予最高許可權了吧?
DOGE 成員是否為自己留了一個“後門”?
DOGE 成員之一、麻省理工學院畢業生喬丹·維克(Jordan Wick)一直在 GitHub(一個允許開發人員建立、儲存和協作程式碼的網站)的公共賬戶上分享他正在進行的編碼專案資訊。DOGE 進入 NLRB 系統後沒幾天,貝魯里斯在週末瀏覽網際網路時看到了一件令他震驚的事情。
2 月 28 日,《野獸日報》的資深政治記者羅傑·索倫伯格(Roger Sollenberger)在 X 上釋出了關於維克 GitHub 賬戶的一些資訊(上圖):新訊息:從本週起,DOGE 的一名員工似乎開始在自己的 GitHub 公共主頁上釋出 DOGE 的工作成果。這位名叫喬丹·維克的員工三天前還建立了一個 Twitter DM 下載工具的儲存庫。
貝魯里斯發現維克正在做的是一個名為 NxGenBdoorExtract 的專案或資源庫。在貝魯里斯進一步調查之前,維克就將該專案設為私密了。但對貝魯里斯來說,標題本身就很說明問題。
這是丹尼爾·貝魯里斯提供的 DOGE 成員喬丹·維克 GitHub 公共賬戶的一個截圖,截圖下方紅框內 “NxGenBdoorExtract” 這個名字本身就表明,維克可能在設計一個後門,或稱 “Bdoor”,以便從 NLRB 的內部案件管理系統中提取檔案。
NxGen 是專門為 NLRB 設計的一個內部系統。雖然 NLRB 的許多記錄最終都會公開,但 NxGen 案件管理系統不同,因為其中包含了來自企業競爭對手的專有資料、工會成員或投票加入工會的員工的個人資訊,以及正在審理的案件中的證人證詞。對這些資料的訪問受到包括《隱私法》在內的眾多聯邦法律的保護。
雖然 NPR 無法恢復維克專案的程式碼,但根據審查過貝魯里斯結論的幾位網路安全專家的說法,這個名稱本身就表明維克可能在設計一個“後門”,Bdoor 代表了 backdoor(後門),其專案全稱 NxGenBdoorExtract 的意思就是用於從 NxGen 中提取檔案的後門。
貝魯里斯說他看見這個工具時立刻就慌了。他立即通知了整個團隊。他告訴 NPR 說:“移除日誌記錄和[獲取]使用者級訪問許可權的整個做法是最令我不安的部分。”
芝加哥大學哈里斯公共政策學院網路政策倡議執行主任、白宮前代理首席國家網路副主任傑克·布勞恩(Jake Braun)說:“如果不瞭解這個故事的背景,任何合格的(首席資訊安全官)看到這樣的網路活動,都會認為這是來自對手國家的攻擊。”
試圖拼湊出原圖
DOGE 成員在 NLRB 只呆了大概一週,他們在離開前刪除了他們的賬戶。DOGE 離開後,貝魯里斯試圖拼湊出其成員的所作所為。
貝魯里斯說,他能做的相當有限,監控工具被關閉自然是重要原因,同時也因為 NLRB 的系統在檢測內部威脅或機構內部潛在惡意行為方面並不先進。他解釋說:“作為一個機構,我們還沒有發展到能夠應對這些威脅的程度。我們一直在針對的是外部的[不良行為者]。”
但他還是能夠發現一些 DOGE 的活動痕跡,比如,DOGE 利用獲得的許可權自行建立了能進入托管微軟的 NLRB 雲系統的賬號,後來又將其刪除。又比如,DOGE 工程師安裝了所謂的“container”,這是一種不透明的虛擬計算機,可以在一臺機器上隱形執行程式——不會向網路的其他部分洩露其活動。就其本身而言,這並不可疑,但它確實能讓工程師們在隱形中工作,而且一旦被移除,也不會留下任何活動痕跡。
貝魯里斯還注意到,一名身份不明的使用者匯出了一份“使用者名稱冊”,該檔案包含曾與 NLRB 合作的外部律師的聯絡資訊。
當貝魯里斯開始追蹤敏感資料時,他發現一些敏感資料離開了它們應該存在的地方。他說,首先,他看到一大塊資料離開 NxGen 案件管理系統的“核心”,離開 NxGen 這個系統,然後,離開 NLRB 系統的出站流量激增(見下面貝魯里斯提供給官方的代表有大量資料被送出系統之外的高峰的截圖)。
貝魯里斯解釋說,無論如何,這種峰值是極不尋常的,因為資料幾乎從不直接從 NLRB 的資料庫中流出。他還證實,在那一週,NLRB 沒有任何人儲存備份檔案或為任何專案遷移資料。
當貝魯里斯和他的同事調查這個峰值時,發現用於監控系統出站流量的日誌並不存在。網路上採取的一些行動,包括資料外滲,找不到任何歸屬人——除了一個“被刪除的賬戶”。貝魯里斯說:“沒人知道是誰刪除了日誌,也沒人知道日誌是如何丟失的。”
被轉移資料的量也令人震驚,佔據 NLRB 系統總資料中相當大的一部分。貝魯里斯說,從他所看到的情況來看,轉移的資料幾乎都是文字檔案,加起來大約有 10 千兆位元組,如果有人打印出來,相當於一整摞百科全書。目前還不清楚哪些檔案被複制和刪除,或者它們是否被合併和壓縮,這可能意味著有更多的資料外洩。根據披露的資訊,DOGE 也有可能在 NLRB 的系統中執行查詢來尋找特定檔案,並只拿走了它要找的東西。
另一個發現是,在 DOGE 擁有訪問許可權期間,有人查看了 NXGEN 的郵箱,複製了大量郵件,並神不知鬼不覺地帶走了一堆郵件。
NLRB 的工程師們還有一個極大的擔憂:DOGE 的工作人員堅持不記錄他們的活動,這樣他們就可以探查 NLRB 的系統,在不被發現的情況下發現有關潛在安全缺陷或漏洞的資訊,以備將來之用——又回到了 DOGE 成員是否為自己留下了“後門”的問題。
總之,NLRB 的技術人員越來越擔心 NLRB 的機密資料可能會被洩露,尤其是在他們開始檢測到來自俄羅斯 IP 地址的可疑登入嘗試之後。最終,IT 部門啟動了一項正式審查,認為存在嚴重、持續的安全漏洞,或有非法刪除個人身份資訊的可能。
舉報人受到人身威脅
儘管 NLRB 內部進行了調查,但貝魯里斯認為,這些可疑活動值得擁有更多資源的機構,如網路安全和基礎設施安全域性(CISA)或聯邦調查局(FBI),進行進一步調查。就在他準備申請援助之際,他們的調查工作在沒有任何解釋的情況下被中斷了。這讓貝魯里斯深感不安,他認為自己需要幫助,以弄清事情的真相,並確定有哪些新漏洞可能會因此被利用。
幾天後,貝魯里斯發現他的門上貼著一封裝在信封裡的列印信,其中包括威脅性語言、敏感的個人資訊和他遛狗的俯拍照片,這些照片似乎是用無人機拍攝的。不清楚是誰寄來的信,但信中特別提到了他報告漏洞的決定。執法部門對這封威脅信進行了調查,4 月份 NPR 發表這個報道時,還沒有調查結果。
貝魯里斯的律師安德魯·巴卡伊(Andrew Bakaj)在發給 NPR 的一份宣告中寫道:“如果說那些潛在的資訊披露還不夠令人警醒,那麼對我的委託人進行有針對性的人身恐嚇和監視就絕對令人擔憂了。如果貝魯里斯先生遭遇了這種情況,那麼其他人也很可能會遭遇這種情況,這將使我們的國家更接近獨裁政權,而不是開放和自由的民主國家。現在是每個人——尤其是國會——承認事實並阻止我們的民主、自由和自主逐漸消失的時候了,這需要幾代人的努力才能修復。”
調查受阻和受到人身威脅,非但沒能嚇倒貝魯里斯,反倒成為他公開站出來做吹哨人的部分動力。他認為人們應該知道政府的資料和計算機系統面臨著怎樣的風險,以防止進一步的損害。他說,是否把自己的擔憂說出來,“在目前情況下已經成為一種道德義務了。在我 20 年的 IT 工作中,從來沒有遇到過這種情況。”他還說,作為一名前 IT 顧問,如果他也像 DOGE 的人那樣操作,早就被解僱了。
貝魯里斯仍然希望聯邦政府能夠進一步調查敏感資料處理不當的問題。他說:“我發自內心地相信,這遠遠不只是個案資料的問題。我知道其他機構也有類似的行為。我堅信,這種情況可能在其他機構發生得更多。”
他希望為其他類似位置的人提供一個路線圖:“我向國會披露資訊的目的根本不是要把注意力集中在我身上,而是要向他們提供他們可能不一定掌握的資訊,即除非你知道該從哪裡尋找,否則你不一定會注意到的東西。”
貝魯里斯對 DOGE 的工程師們提出了一個簡單的要求:“要透明。如果你們沒有什麼可隱瞞的,就不要刪除日誌,不要遮遮掩掩……要開放,因為這才是效率的真諦。如果這是一個巨大的誤會,那就證明給大家看。把一切都公開,這就是我所要求的。”
NLRB 表示,它將配合因貝魯里斯向國會披露資訊而進行的任何調查。
NLRB 資料被轉移或暴露隱患極大
NLRB 的資料可能包括有關工會的敏感資訊、正在審理的法律案件和公司機密——四位勞動法專家告訴 NPR,這些資料屬於幾乎永遠不應該離開 NLRB 的那種,而且與提高政府效率或削減開支毫無關係。
曾與 NLRB 合作或在該委員會工作過的勞動法專家在接受 NPR 採訪時解釋說,即使像律師或監察長這樣的外部人員被授予系統訪客賬戶,也只是為了檢視與他們的案件或調查相關的檔案。
曾在 2013 年至 2017 年擔任 NLRB 總法律顧問的理查德·格里芬(Richard Griffin)在接受 NPR 採訪時說:“任何機密和審議資訊都不應該離開該機構。”他還說:“這是讓人良心不安的事情。如果司法部特工捕獲並刪除了案件檔案,就可能構成違反《隱私法》的行為。”
接受 NPR 採訪的勞動法專家擔心,如果這些資料被洩露出去,可能會被濫用,包括被在該機構有案件的私營公司濫用,這些公司可能會了解到極其不利的證詞、工會領導層、法律策略和競爭對手的內部資料。他們說,這還可能會恐嚇到那些潛在的揭露不公平勞動行為的舉報人,並會影響 NLRB 獨立性的信譽。
勞動法專家尤其關注他們所描述的明顯的利益衝突,特別是涉及馬斯克、他的公司以及他龐大的前僱員和盟友網路時。馬斯克目前就與 NLRB 有好幾起案子,其中一個是,在一群 SpaceX 前員工向 NLRB 提出申訴後,代表 SpaceX 的律師(其中一些人最近受僱於政府部門)對 NLRB 提起訴訟。
哈佛大學法學院勞工與公正經濟中心(Center for Labor and a Just Economy)執行主任、前 NLRB 董事會成員莎倫·布洛克(Sharon Block)和其他接受 NPR 採訪的勞動法專家表示,DOGE 成員和馬斯克在聯邦政府任職的前同事都未能向公眾或法院保證,他們已經採取了適當的預防措施來保護他們所獲取的資料,他們的私人商業利益不會影響資料的使用或政策的制定。
布洛克說:“這已經不是一個普通人獲得了普通人不該獲得的資訊。如果他們真的得到了所有資訊,那麼他就掌握了政府針對他立案的資訊。不管他們承認與否,DOGE 的負責人都是正在接受調查和起訴的人。這令人難以置信。”
馬斯克的公司 xAI 也可以透過吸取 DOGE 收集到的所有資料來訓練自己的演算法——著名密碼學家、哈佛肯尼迪學院兼職講師布魯斯·施奈爾(Bruce Schneier)等網路安全專家在接受 NPR 採訪和書面發言時都詳細指出了這一問題。
兩位未被授權公開談論其工作場所情況的聯邦政府訊息人士與 NPR 分享了電子郵件檔案,他們的管理人員一直在警告員工,他們的資料可能會受到人工智慧的審查,尤其是他們對馬斯克發起活動的電子郵件回覆,該活動要求聯邦僱員每週一用五個要點詳細說明“他們上週做了什麼”。
鑑於這一點,加州大學伯克利分校專門研究勞動和資訊科技的名譽教授哈雷·沙肯(Harley Shaiken)說:“幾個 DOGE 人員偷偷向馬斯克或與他關係密切的人透露一些[資料]並不是憑空想象。”
今年 2 月辭去消費者金融保護局(CFPB)首席技術官一職的伊利·邁耶(Erie Meyer)是最早就 DOGE 訪問敏感資料一事公開發表言論的人之一。她在正在進行的有關 DOGE 系統授權的法庭案件中提供了證詞,並接受了 NPR 的採訪。消費者金融保護局擁有敏感且可能影響市場的資料。邁耶說,DOGE 的員工授予自己對 CFPB 系統的“上帝級”訪問許可權,關閉了審計和事件日誌,並讓負責內部威脅檢測的網路安全專家休行政假。當 CFPB 的 IT 專家計劃對 DOGE 的活動給出一個“事後”報告時,卻被阻止。
當她聽說 DOGE 工程師是如何在 NLRB 開展工作的,尤其是他們採取了哪些措施來掩蓋自己的活動時,她發現其模式是一模一樣的。當聽說 NLRB 的資料可能被曝光時,邁耶說:“我渾身都在顫抖。他們可以得到每一份舉報人的證詞、每一份報告,所有的一切。這可不是什麼好事。”
關注我們,不再失聯
電報頻道t.me/piyaoba
檢視更多精彩文章,請前往正義補丁網站justicepatch.org
https://www.npr.org/2025/04/15/nx-s1-5355896/doge-nlrb-elon-musk-spacex-security
https://x.com/SollenbergerRC/status/1895609294810464390