La scorsa settimana il sito ufficiale del Department of Government Efficiency (DOGE) è stato messo online, ma con falle di sicurezza così evidenti da comprometterne immediatamente l’integrità. Secondo un’indagine di 404.com, chiunque, anche con conoscenze informatiche minime, può modificare i contenuti del portale senza alcuna restrizione.
Elon Musk ha più volte dichiarato di poter rivoluzionare l’efficienza governativa attraverso l’uso di tecnologie all’avanguardia e il supporto di un team di esperti informatici. Il Department of Government Efficiency (DOGE), nato con l’obiettivo di modernizzare le infrastrutture digitali degli Stati Uniti, rappresentava una scommessa ambiziosa per accelerare la trasformazione digitale della pubblica amministrazione. Tuttavia, a pochi giorni dal suo lancio, emergono criticità allarmanti che pongono gravi interrogativi sulla sicurezza informatica del progetto.
Un sito governativo vulnerabile: database esposti e accessi non autorizzati
La scorsa settimana il sito ufficiale del DOGE è stato messo online, ma con falle di sicurezza così evidenti da comprometterne immediatamente l’integrità. Secondo un’indagine di 404.com, chiunque, anche con conoscenze informatiche minime, può modificare i contenuti del portale senza alcuna restrizione.
La vulnerabilità è così ampia da consentire a estranei di manipolare i dati, un rischio che potrebbe tradursi in disinformazione, sabotaggio e compromissione di informazioni critiche. Alcuni esperti di sicurezza hanno dimostrato la fragilità del sistema pubblicando messaggi come “these ‘experts’ left their database open” direttamente sulla piattaforma.
A rendere il quadro ancora più preoccupante, vi sono segnalazioni di accessi amministrativi sospetti che coinvolgono individui privi di competenze adeguate e con possibili conflitti di interesse.
Accessi privilegiati e conflitti di interesse
Secondo fonti interne, il sistema del DOGE avrebbe concesso privilegi amministrativi a soggetti senza le necessarie verifiche di sicurezza. Tra i casi più controversi:
- Marko Elez, venticinquenne noto per posizioni estremiste, avrebbe ottenuto accesso ai sistemi di pagamento governativi. Dopo una prima smentita, il Dipartimento del Tesoro ha confermato che Elez poteva intervenire direttamente nel database dei pagamenti federali.
- Kyle Shutt, sviluppatore responsabile del sito di DOGE, utilizzava le stesse credenziali per accedere ai sistemi della FEMA (Federal Emergency Management Agency) e per gestire il sito della campagna di Donald Trump, sollevando dubbi sulla gestione delle autorizzazioni e sulle possibili implicazioni politiche.
Queste criticità evidenziano un problema sistemico: la gestione degli accessi ai dati governativi non ha rispettato protocolli di sicurezza adeguati, rendendo il sistema vulnerabile a intrusioni, manipolazioni e potenziali abusi.
Il rischio di un’escalation: Musk vuole l’accesso ai dati dell’IRS
Il caso DOGE si complica ulteriormente con un nuovo elemento di rischio: secondo il Washington Post, il dipartimento guidato da Musk starebbe cercando di ottenere accesso a un database altamente sensibile dell’Internal Revenue Service (IRS).
Questo sistema contiene dati finanziari dettagliati di cittadini, aziende e organizzazioni no-profit. Un accesso non regolamentato potrebbe rappresentare una grave minaccia alla privacy e alla sicurezza nazionale. Il tentativo di Musk di ottenere il controllo di un’infrastruttura così delicata ha allarmato i funzionari dell’Agenzia delle Entrate statunitense, che temono l’uso improprio di informazioni riservate.
Un sito governativo che favorisce X.com
Un ulteriore aspetto controverso riguarda l’uso improprio del dominio ufficiale del progetto. Il sito DOGE.gov, invece di fornire informazioni istituzionali, reindirizza automaticamente gli utenti su X.com, la piattaforma di social media di proprietà di Musk.
Secondo un’analisi del codice sorgente, il sito include tag canonici che attribuiscono a X.com il ruolo di fonte primaria, un’anomalia per un portale governativo. Questa strategia solleva interrogativi sulla possibile manipolazione dei risultati di ricerca a vantaggio di una piattaforma privata, con un evidente conflitto di interessi tra l’iniziativa pubblica e gli interessi commerciali di Musk.
English (US)