Indignatie redactie 
Elon Musk wordt door Trump geridderd om de federale overheid te amputeren, maar gebruikt daarbij wrede methoden en eigent zich gegevens van Amerikanen toe. Volgens internationale onafhankelijke berichten hebben zijn daden nu al verwoestende gevolgen over de hele wereld.
Elon Musk werd niet gekozen. Ook de Senaat heeft zijn benoeming nog niet bevestigd (zoals dat voor ministers van Buitenlandse Zaken wel het geval moet zijn). Deze ‘speciale overheidsmedewerker’ staat sinds 20 januari centraal in de Amerikaanse politiek. De miljardair werd benoemd tot hoofd van de DOGE, de afdeling overheidsefficiëntie, die speciaal was opgericht voor Donald Trumps naaste medewerker.
“Nu Musk net zo belangrijk is als de president zelf, is hij die macht gaan uitoefenen. Hij neemt beslissingen die de gezondheid van miljoenen mensen kunnen beïnvloeden, krijgt toegang tot zeer gevoelige persoonlijke gegevens en valt iedereen aan die zich tegen hem verzet”, zo schreef The Guardian in een artikel van 4 februari . Musk, de rijkste man ter wereld en een niet-gekozen functionaris, heeft een duizelingwekkende machtspositie verworven binnen de federale overheid. »
“Niemand heeft op Elon Musk gestemd”
Wij weten niet waar we heen moeten. De plotselinge en gewelddadige aanval van Elon Musk en zijn teams, gesteund door de president van de Verenigde Staten, kwam voor veel mensen als een verrassing. Een van de eerste slachtoffers van de miljardair was USAID, het Amerikaanse agentschap voor internationale ontwikkeling. Elon Musk kondigde maandag 3 februari de sluiting van dit agentschap aan.
Het hoofdkantoor in Washington heeft een toestroom van leden van Musks team gezien, die van plan zijn het computersysteem van het agentschap over te nemen, zoals ze dat ook met andere gegevens hebben gedaan. Dat geldt bijvoorbeeld voor alle informatie over Medicaid, een ziektekostenverzekering voor de allerarmsten.
“Als 30-jarige veteraan van cybersecurity vind ik de activiteiten van Doge zorgwekkend”, waarschuwt Richard Forno. Zijn bestuurlijke mandaat, zijn ogenschijnlijk niet-bestaande toezicht en het gebrek aan operationele vaardigheden van zijn werknemers hebben aangetoond dat Doge ideale omstandigheden kan creëren voor cyberbeveiligings- of gegevensprivacyincidenten die het hele land treffen. »
Is DOGE een cybersecurity-bedreiging?
Een beveiligingsexpert legt de gevaren uit van het schenden van protocollen en regelgeving die overheidscomputersystemen beschermen.
Het Department of Government Efficiency (DOGE), de speciale commissie van president Donald Trump die belast is met het terugdringen van de federale uitgaven, blijft Washington en de federale bureaucratie verstoren . Volgens gepubliceerde rapporten vallen de teams binnen bij federale agentschappen met een vrijwel onbeperkt mandaat om de federale overheid te hervormen in overeenstemming met recente uitvoerende bevelen.
Als 30-jarige cybersecurityveteraan vind ik de activiteiten van DOGE tot nu toe zorgwekkend. Het brede mandaat van de overheid, het schijnbaar niet-bestaande toezicht en het ogenschijnlijke gebrek aan operationele competentie van de werknemers hebben aangetoond dat DOGE omstandigheden kan creëren die ideaal zijn voor cybersecurity- of dataprivacyincidenten die de hele natie treffen.
Traditioneel is het doel van cybersecurity om de vertrouwelijkheid en integriteit van informatie en informatiesystemen te waarborgen en tegelijkertijd die systemen beschikbaar te houden voor degenen die ze nodig hebben. Maar in de eerste paar weken van DOGE’s bestaan, geven rapporten aan dat het personeel die principes lijkt te negeren en de federale overheid mogelijk kwetsbaarder maakt voor cyberincidenten.
Technische competentie
Cybersecurity en informatietechnologie, net als elke andere bedrijfsfunctie, zijn afhankelijk van werknemers die specifiek zijn opgeleid voor hun werk. Net zoals je iemand die alleen is gekwalificeerd in eerste hulp niet openhartoperaties zou laten uitvoeren, hebben technologieprofessionals een basisset van gekwalificeerde opleiding, training en ervaring nodig om ervoor te zorgen dat de meest gekwalificeerde mensen op de werkvloer zijn.
Momenteel hebben het grote publiek, federale agentschappen en het Congres weinig idee wie er aan de kritieke systemen van de overheid sleutelt. Het aannameproces van DOGE, inclusief hoe het sollicitanten screent op technische, operationele of cybersecuritycompetentie, evenals ervaring bij de overheid, is ondoorzichtig. En journalisten die de achtergronden van DOGE-werknemers onderzoeken, zijn geïntimideerd door de waarnemend Amerikaanse officier van justitie in Washington.
DOGE heeft jonge mensen aangenomen die net van de universiteit komen of nog op de universiteit zitten, of die weinig of geen ervaring hebben in de overheid, maar die naar verluidt over sterke technische vaardigheden beschikken. Maar sommigen hebben een twijfelachtige achtergrond voor dergelijk gevoelig werk. En een vooraanstaande DOGE-medewerker die bij het ministerie van Financiën werkt, is inmiddels afgetreden vanwege een reeks racistische berichten op sociale media.
Volgens berichten hebben deze DOGE-medewerkers technische toegang op beheerdersniveau gekregen tot verschillende federale systemen. Hieronder vallen systemen die alle federale betalingen verwerken , waaronder Social Security, Medicare en de door het Congres toegewezen fondsen die de overheid en haar contracterende activiteiten runnen.
Volgens rapporten ontwikkelen en implementeren DOGE-medewerkers snel grote softwarewijzigingen in zeer complexe oude systemen en databases. Maar gezien de snelheid van verandering is het waarschijnlijk dat er weinig formele planning of kwaliteitscontrole bij betrokken is om ervoor te zorgen dat dergelijke wijzigingen het systeem niet kapotmaken. Dergelijke acties zijn in strijd met cybersecurityprincipes en best practices voor technologiebeheer.
Ook wij hebben jou steun nodig in 2025, gun ons een extra bakkie koffie groot of klein.
Dank je en proost?
Wij van Indignatie AI zijn je eeuwig dankbaar
Er is dan ook waarschijnlijk geen manier om te weten of deze wijzigingen het gemakkelijker maken voor malware om in overheidssystemen te worden geïntroduceerd, of gevoelige gegevens zonder toestemming kunnen worden geopend of dat het werk van DOGE overheidssystemen anderszins instabieler en kwetsbaarder maakt.
Als je niet weet wat je doet in IT, kunnen er echt slechte dingen gebeuren. Een opvallend voorbeeld is de mislukte lancering van de website healthcare.gov in 2013. In het geval van de systemen van het ministerie van Financiën is dat vrij belangrijk om te onthouden, aangezien het land afstevent op een nieuwe schuldenplafondcrisis en burgers op zoek gaan naar hun Social Security-uitkeringen.
Op 6 februari 2025 heeft een federale rechter bepaald dat DOGE-medewerkers alleen nog maar leestoegang mogen hebben tot de betalingssystemen van het ministerie van Financiën. De rechtszaak waarin de rechtmatigheid van hun toegang tot de IT-systemen van de overheid wordt aangevochten, loopt echter nog.
DOGE-e-mailservers
Het gebrek aan cybersecurity-competentie van DOGE wordt weerspiegeld in enkele van zijn eerste acties. DOGE installeerde zijn eigen e-mailservers in de federale overheid om directe communicatie met gewone werknemers buiten de officiële kanalen te vergemakkelijken, waarbij beproefde best practices voor cybersecurity en IT-beheer werden genegeerd. Een rechtszaak door federale werknemers beweert dat deze systemen geen beveiligingsbeoordeling hebben ondergaan zoals vereist door de huidige federale cybersecurity-normen.
Er is een vaststaand proces in de federale overheid om nieuwe systemen te configureren en implementeren om ervoor te zorgen dat ze stabiel, veilig zijn en waarschijnlijk geen cybersecurityproblemen veroorzaken. Maar DOGE negeerde die praktijken, met voorspelbare resultaten.
Zo kon een journalist via een van deze servers uitnodigingen voor zijn nieuwsbrief versturen naar meer dan 13.000 medewerkers van de National Oceanic and Atmospheric Administration. In een ander geval kon de manier waarop reacties van medewerkers op het overnamebod van DOGE’s Fork in the Road aan federale medewerkers worden verzameld, gemakkelijk worden gemanipuleerd door iemand met kwade bedoelingen: een simpele social engineering- aanval zou de dienstbetrekking van een werknemer ten onrechte kunnen beëindigen. En DOGE-medewerkers zouden hun eigen niet-vertrouwde apparaten verbinden met overheidsnetwerken, wat mogelijk nieuwe manieren introduceert voor cyberaanvallers om gevoelige systemen binnen te dringen.
DOGE lijkt echter creatieve cybersecuritypraktijken te omarmen om zichzelf te beschermen. Het is zijn interne communicatie aan het reorganiseren om verzoeken van de Freedom of Information Act in zijn werk te ontwijken , en het gebruikt cybersecuritytechnieken om insider threats op te sporen om lekken van zijn activiteiten te voorkomen en te onderzoeken .
Gebrek aan managementcontroles
Maar het is niet alleen de technische beveiliging die DOGE negeert. Op 2 februari weigerden twee veiligheidsfunctionarissen van het Amerikaanse Agentschap voor Internationale Ontwikkeling een DOGE-team toegang te verlenen tot gevoelige financiële en personeelssystemen totdat hun identiteit en toestemmingen waren geverifieerd, in overeenstemming met federale vereisten. In plaats daarvan werden de functionarissen bedreigd met arrestatie en op administratief verlof geplaatst, en kreeg het team van DOGE toegang.
De Trump-regering heeft ook federale chief information officers, normaal gesproken senior career employees met jarenlange gespecialiseerde kennis, opnieuw geclassificeerd als algemene werknemers die om politieke redenen ontslagen kunnen worden. Er kan dus best sprake zijn van een braindrain van IT-talent bij de federale overheid, of een constante wisseling van zowel senior IT-leiderschap als andere technische experts. Deze verandering zal vrijwel zeker gevolgen hebben voor cybersecurity.
DOGE-medewerkers hebben nu rechtstreeks toegang tot de database van het Office of Personnel Management met miljoenen federale werknemers, waaronder degenen met veiligheidsmachtigingen die gevoelige functies bekleden. Zonder toezicht opent deze toegang de mogelijkheid van privacyschendingen, knoeien met werknemersgegevens, intimidatie of politieke vergelding.
Ondersteuning van alle managementniveaus is cruciaal om verantwoording af te leggen voor cybersecurity en technologiebeheer . Dit is vooral belangrijk in de publieke sector, waar toezicht en verantwoording een cruciale functie zijn van goed democratisch bestuur en nationale veiligheid. Als mensen niet weten wat je doet, weten ze immers ook niet wat je verkeerd doet.
Momenteel lijkt het erop dat DOGE nauwelijks toezicht heeft, door mensen die bereid of in staat zijn om DOGE verantwoordelijk te houden voor zijn daden.
Het beperken van de schade
Federale werknemers die proberen de wettelijke of cybersecurity-praktijken voor federale systemen en data te volgen, zitten nu in een lastige positie. Ze capituleren voor de instructies van DOGE-medewerkers, waardoor ze de beste praktijken laten varen en federale normen negeren, of ze verzetten zich ertegen en lopen het risico ontslagen of gedisciplineerd te worden .
De enorme verzamelingen gegevens van de federale overheid raken elke burger en elk bedrijf. Hoewel overheidssystemen misschien niet meer zo betrouwbaar zijn als ze ooit waren, kunnen mensen nog steeds stappen ondernemen om zichzelf te beschermen tegen de nadelige gevolgen van de activiteiten van DOGE. Twee goede startpunten zijn het vergrendelen van uw kredietbureaugegevens voor het geval uw overheidsgegevens worden vrijgegeven en het gebruiken van verschillende inloggegevens en wachtwoorden op federale websites om zaken te doen.
Het is van cruciaal belang dat de overheid, het Congres en het publiek de gevaren voor de cyberveiligheid erkennen die de activiteiten van DOGE met zich meebrengen en zinvolle stappen ondernemen om de organisatie onder redelijke controle en toezicht te brengen.
