Cette action et d’autres actions des Doge au sein des systèmes nationaux du conseil des relations de travail constituaient une «violation importante de la cybersécurité», explique l’affidavit envoyé aux membres du Comité du renseignement du Sénat.
Une personne utilisant une adresse IP russe a tenté d’accéder aux systèmes internes du National Labor Relations Board (NLRB) aux États-Unis en utilisant des comptes légitimes mis en place par le personnel du Département d’efficacité du gouvernement d’Elon Musk (DOGE), un dénonciateur à l’intérieur de l’agence.
Les allégations font partie d’un affidavit extraordinaire soumis au président du comité du renseignement du Sénat républicain Tom Cotton et à son homologue démocrate, Mark Warner, par l’ingénieur informatique de la NLRB Daniel Berulis, par le biais de son avocat.
Doge est entré dans les bureaux de Washington DC du NLRB début mars, comme il l’a fait avec d’autres agences de haut niveau, notamment le Bureau de la gestion du personnel (OPM) et le Département du Trésor.
Cet accès radical a été accordé par un décret exécutif signé le jour de l’inauguration du président Trump le 20 janvier. Depuis lors, il y a eu des spéculations que l’accès souvent chaotique et non supervisé par Doge a risqué de créer les conditions d’une violation de données à un moment donné.
Maintenant, selon l’affidavit, quelque chose dans ce sens s’est déjà produit au NLRB, conduisant à une «violation de données importante» qui a potentiellement exposé l’agence et ses données à des adversaires étrangers.
L’élément le plus époustouflant des allégations est que les IPS russes étaient en quelque sorte liées aux actions des employés de Doge.
Les tentatives d’accès, qui ont été bloquées, ont fourni des informations d’identification valides et se sont produites peu de temps après la création des comptes par des employés de Doge.
L’affidavit fait d’autres allégations concernant des activités inhabituelles sur l’agence, mis en place en 1935 pour faire respecter les réglementations du travail et surveiller les pratiques d’emploi aux États-Unis. Une longue interview ultérieure avec NPR a offert plus de détails.
En plus de l’implication selon laquelle les acteurs de la menace russe ont accédé aux systèmes NLRB, l’affidavit a déclaré qu’au cours de la semaine où ils étaient actifs, les employés de Doge ont également «exfiltré» 10 Go de données de l’agence aux serveurs situés aux États-Unis, et peut-être au-delà.
Alors que les employés s’inquiétaient, les dossiers internes montrent que Doge a demandé que leur accès ne soit pas enregistré, ce qui prétend désactiver les outils de surveillance tout en supprimant les dossiers de leur accès.
« Comme vous le savez certainement, les implications pratiques, juridiques et de sécurité nationale d’une telle intrusion sont vastes », a déclaré l’affidavit.
«Espace de viande»
Le 7 avril, dans un développement troublant interprété par Berulis comme une intimidation, quelqu’un a enregistré une note à la porte de la maison de Berulis, avec des photographies prises par un drone qui l’ont montré marchant près de sa maison.
« La note menaçante a clairement fait référence à cette divulgation même qu’il vous préparait, comme l’autorité de surveillance appropriée. Bien que nous ne sachions pas spécifiquement qui a fait cela, nous ne pouvons que spéculer que cela impliquait une personne ayant la possibilité d’accéder au NLRB », a déclaré l’affidavit.
« Cette action de » l’espace de viande « – où une menace a été physiquement livrée au domicile de mon client – est absolument dérangeante de sa manière et les implications qui y sont suggérées », a ajouté l’affidavit.
Berulis estime que les organismes d’application de la loi et le Congrès devraient initier une enquête immédiate sur la responsabilité de Doge pour ces événements, ainsi que ses activités dans d’autres agences où il a obtenu un accès.
NPR et le Daily Beast ont tous deux contacté la Maison Blanche pour réaction aux allégations de Berulis et ont reçu la même réponse évasive:
« C’est une nouvelle vieille de mois que le président Trump a signé un décret exécutif pour embaucher des employés de Doge dans les agences et coordonner le partage de données », a déclaré la secrétaire de presse adjointe, Anna Kelly.
«Leur équipe hautement qualifiée a été extrêmement publique et transparente dans ses efforts pour éliminer les déchets, la fraude et les abus dans le pouvoir exécutif, y compris le NLRB.»
Bataille juridique
Dans l’état actuel des choses, les allégations sont faites par un individu, et les preuves qui les derrière elles n’ont pas encore été examinées indépendamment.
Dans un communiqué à NPR, un représentant du NLRB a déclaré que bien que Berulis ait exprimé ses préoccupations au sein de l’agence, une enquête avait «déterminé qu’aucune violation des systèmes d’agence ne s’était produite».
Cela dit, cela n’aidera pas à apaiser les soupçons parmi les critiques de Doge, car Elon Musk a récemment été impliqué dans une bataille juridique avec l’agence sur son licenciement d’ingénieurs SpaceX qui critiquaient l’entrepreneur.
Ce qui reste est un vide d’information et un sentiment de malaise quant à savoir si les règles et réglementations auparavant stricts concernant la cybersécurité du gouvernement comptent toujours lorsque Doge est en ville.
Il n’y a pas longtemps, les accusations portées par Berulis au Comité du Congrès auraient été considérées comme farfelues. La récente attaque de Doge sur les ministères américains depuis février a rapidement révisé les hypothèses sur ce qui pourrait être possible.
