طبق گفته محققان، هرکسی میتواند به وب سایت وزارت کارایی دولت (DOGE) نفوذ و ویرایشهایی را در پایگاه داده آن ایجاد کند. دو کارشناس توسعه وب گفتهاند که بهنظر نمیرسد این سایت روی سرورهای دولتی میزبانی شده باشد و پایگاهی که اطلاعات را از آن میکشد، توسط کسانی که آن را پیدا کنند، قابل ویرایش است.
ایلان ماسک، رئیس DOGE و مشاور رئیسجمهور ترامپ، سهشنبه اعلام کرد که تیمش تا حد ممکن شفاف خواهد بود و بهروزرسانیها درباره اقداماتش را از طریق یک حساب X و وبسایت خود به اشتراک خواهد گذاشت.
محققان به 404 گفتند که بهنظر میرسد وب سایت DOGE روی صفحات Cloudflare ساخته شده است، نه سرورهای دولتی. پس از بررسی معماری سایت و نقاط پایانی API، یکی از محققان توانست پایگاه دادهای را که اطلاعات مربوط به کارمندان دولت را ذخیره میکرد، پیدا کند. آنها تغییراتی در ورودیهای پایگاه داده ایجاد کردند که بلافاصله روی وبسایت DOGE نمایش داده شد.
دولت ترامپ در این زمینه سابقهدار است!
این اولینبار نیست که یک وبسایت فدرال تحت دولت ترامپ، بهسرعت و بدون دقت کافی ساخته شده است. همین هفته گذشته، وبسایت waste.gov از گزارشهایی مبنیبر اینکه صفحهی دمویی از وردپرس را نشان میداد، از دسترس خارج شد.
DOGE به وجود مشکلات احتمالی در وب سایت خود اذعان دارد. در یک یادداشت زیرنویس روی وبسایت DOGE آمده است: این تلاش DOGE برای ایجاد یک نمودار سازمانی جامع در سطح دولت است. این یک تلاش عظیم است و احتمالاً برخی از خطاها یا کاستیها وجود دارد. ما همچنان به تلاش برای دستیابی به حداکثر دقت در طول زمان ادامه خواهیم داد.
با این حال، این موضوع نشان میدهد وزارتخانهای که مسئولیت کاهش هزینههای دولتی و نفوذ به سیستمهای فدرال را برعهده دارد، نمیتواند وبسایت خود را ایمن کند. بنابراین شاید کاهش بودجه آژانس امنیت سایبری و امنیت زیرساختهای وزارت امنیت داخلی آمریکا، ایده عاقلانهای نبوده است.
دیدگاهتان را بنویسید