تصویرسازی توسط آتلانتیک. منبع: گتی.
تصویرسازی توسط آتلانتیک. منبع: گتی.

کارشناسان محاسباتی دولت می‌گویند وحشت‌زده‌اند

نویسنده: Charlie Warzel,Ian Bogost تاریخ انتشار: 2025-02-07 14:01:24 GMT منتشر شده در: آتلانتیک مدت زمان مطالعه: 15 دقیقه

اگر نکاتی در مورد بازسازی دولت فدرال دارید، می‌توانید با چارلی و ایان در سیگنال با آدرس‌هایcwarzel.92@ و ibogost.47@ تماس بگیرید.

تلاش‌های بی‌وقفه ایلان ماسک برای دسترسی به داده‌ها و سیستم‌های اطلاعاتی دولت فدرال آنقدر گسترده و بی‌سابقه و غیرقابل پیش‌بینی است که کارشناسان محاسباتی دولت معتقدند این تلاش از کنترل خارج شده است. این هفته، ما با چهار متخصص فناوری اطلاعات دولت فدرال صحبت کردیم - همه پیمانکاران و کارمندان دولتی با تجربه که نوعی از زیرساخت‌های فناوری را ساخته، اصلاح یا نگهداری کرده‌اند که کارمندان بی‌تجربه ماسک در وزارت جدیدالتاسیس کارایی دولت در تلاش برای دسترسی به آن هستند. در گفتگوهای ما، هر کارشناس بدون ابهام بود: آنها وحشت‌زده هستند و برای بیان مقیاس بحران تلاش می‌کنند.

حتی اگر رئیس جمهور ایالات متحده، رئیس قوه مجریه، از این تلاش‌ها توسط DOGE حمایت کند (و مهمتر از آن، درک کند)، این کارشناسان به ما گفتند که هنوز هم کارزار ماسک را نقض بی‌پروا و خطرناک سیستم‌های پیچیده‌ای می‌دانند که آمریکا را سرپا نگه می‌دارند. منابع به ما گفتند که سیستم‌های فناوری اطلاعات فدرال عملیات متنوعی مانند ارسال پرداخت از وزارت خزانه‌داری و اطمینان از اینکه هواپیماها در هوا می‌مانند را تسهیل می‌کنند.

بر اساس آنچه گزارش شده است، نمایندگان DOGE به سیستم‌های خاصی در وزارت خزانه‌داری ایالات متحده، وزارت بهداشت و خدمات انسانی، دفتر مدیریت پرسنل و اداره ملی اقیانوسی و جوی دسترسی پیدا کرده‌اند یا درخواست دسترسی داده‌اند، با نگاهی به سایرین، از جمله اداره هوانوردی فدرال. یکی از پیمانکارانی که روی سیستم‌های امنیت اطلاعات طبقه‌بندی شده در آژانس‌های دولتی متعدد کار کرده است، این هفته به ما گفت: «این بزرگترین نقض داده‌ها و بزرگترین نقض امنیت فناوری اطلاعات در تاریخ کشور ما است - حداقل آنچه که به طور علنی شناخته شده است. شما نمی‌توانید این زنگ را از صدا درآورید. هنگامی که این افراد DOGE به این سیستم‌های داده دسترسی پیدا می‌کنند، ظاهراً می‌توانند هر کاری که می‌خواهند با آن انجام دهند.»

بخوانید: اگر DOGE هسته‌ای شود

اینکه دقیقاً چه می‌خواهند مشخص نیست. و هنوز چیزهای زیادی در مورد اینکه دقیقاً در اینجا چه اتفاقی می‌افتد ناشناخته باقی مانده است. پیمانکار تاکید کرد که هنوز هیچ‌کس نمی‌داند DOGE به کدام اطلاعات دسترسی دارد یا چه برنامه‌ای برای انجام آن دارد. سخنگویان کاخ سفید و خود ماسک به درخواست‌های ایمیلی برای اظهار نظر پاسخ ندادند. برخی گزارش‌ها دامنه تعدی‌های DOGE را در آژانس‌های فردی نشان داده‌اند. با این حال، دیدن زمینه گسترده‌تر جاه‌طلبی DOGE دشوار بوده است.

چهار کارشناس پیامدهای دادن دسترسی افراد آموزش ندیده به زیرساخت‌های فناوری که کشور را کنترل می‌کند، بیان کردند. پیام آنها واضح است: اینها سیستم‌هایی نیستند که با آنها به آرامی بازی کنید. ماسک و خدمه او می‌توانند عمداً برای استخراج داده‌های حساس، تغییر جنبه‌های اساسی نحوه عملکرد این سیستم‌ها یا ارائه دسترسی بیشتر به بازیگران بررسی نشده عمل کنند. یا ممکن است با بی‌احتیاطی یا بی‌کفایتی عمل کنند و کل سیستم‌ها را خراب کنند. با توجه به دامنه کاری که این سیستم‌ها انجام می‌دهند، خدمات کلیدی دولت ممکن است به درستی کار نکنند، ممکن است به شهروندان آسیب وارد شود و جبران خسارت ممکن است دشوار یا غیرممکن باشد. همانطور که یکی از مدیران یک آژانس فدرال با دانش عمیق در مورد عملیات فناوری اطلاعات دولت به ما گفت: «من فکر نمی‌کنم مردم کاملاً سطح خطر را درک کنند.»

هر یک از چهار منبع ما که سه نفر از آنها به دلیل ترس از تلافی خواستار ناشناس ماندن شدند، سه نکته را به وضوح بیان کردند: این سیستم‌ها عظیم، پیچیده و حیاتی هستند. یک برنامه واحد که توسط FAA برای کمک به کنترلرهای ترافیک هوایی اجرا می‌شود، مدرن‌سازی اتوماسیون مسیر، تقریباً 2 میلیون خط کد دارد. برای مقایسه، یک برنامه متوسط ​​آیفون حدود 50000 خط دارد. وزارت خزانه‌داری تریلیون‌ها دلار پرداخت در سال پرداخت می‌کند.

بسیاری از سیستم‌ها و پایگاه‌های داده در یک آژانس معین به سایرین تغذیه می‌شوند، اما دسترسی به آنها محدود است. کارمندان، پیمانکاران، کارمندان دولت و منصوبین سیاسی کنترل‌های سختگیرانه‌ای بر آنچه می‌توانند به آن دسترسی داشته باشند و دید محدودی به سیستم به عنوان یک کل دارند. این به عمد است، زیرا حتی پیش پا افتاده‌ترین پایگاه‌های داده دولتی می‌توانند حاوی اطلاعات شخصی بسیار حساسی باشند. یکی از پیمانکاران به ما گفت، یک پایگاه داده مجوز امنیتی مانند پایگاه داده‌هایی که توسط وزارت دادگستری یا اداره الکل، تنباکو، سلاح گرم و مواد منفجره استفاده می‌شود، می‌تواند شامل اطلاعاتی در مورد سلامت روان یا سابقه جنسی فرد و همچنین افشاگری‌هایی در مورد هر گونه اطلاعاتی باشد که یک دولت خارجی می‌تواند از آن برای اخاذی از آنها استفاده کند.

حتی اگر DOGE وارد این پایگاه‌های داده خاص نشده باشد، واشنگتن پست روز چهارشنبه گزارش داد که این گروه به داده‌های پرسنلی حساس در OPM دسترسی پیدا کرده است. Mother Jones نیز روز چهارشنبه گزارش داد که ممکن است تلاشی در جریان باشد تا عملاً کنترل فناوری اطلاعات را برای کل دولت فدرال به ماسک بدهد و دسترسی او به این آژانس‌ها را گسترده‌تر کند. ترامپ گفته است که ماسک فقط با اجازه او عمل می‌کند. وی به تازگی به خبرنگاران گفت: «ایلان نمی‌تواند و بدون تأیید ما هیچ کاری انجام نخواهد داد. و ما در صورت لزوم به او تأییدیه خواهیم داد. در جایی که مناسب نیست، این کار را نخواهیم کرد.» شبح کاری که DOGE ممکن است با آن تأییدیه انجام دهد هنوز کارمندان دولتی را که با آنها صحبت کردیم شب‌ها بیدار نگه داشته است. افراد ماسک با دسترسی نسبتاً اساسی "فقط خواندنی" می‌توانند به راحتی افراد را در پایگاه‌های داده پیدا کنند یا کل سرورها را شبیه‌سازی کنند و آن اطلاعات امن را به جای دیگری منتقل کنند. حتی اگر ماسک در نهایت دسترسی به این سیستم‌ها را از دست بدهد - به دلیل دستور دادگاه موقتی مانند دستوری که دیروز تصویب شد، مثلاً - هر داده‌ای که او اکنون تخلیه می‌کند می‌تواند برای همیشه متعلق به او باشد.

بخوانید: مشاوران ترامپ ماسک را از استخدام یک غیر شهروند در DOGE بازداشتند

با سطح دسترسی بالاتر - "دسترسی نوشتن" - یک فرد با انگیزه ممکن است بتواند کد خود را وارد سیستم کند، احتمالاً بدون هیچ نظارتی. احتمالات در اینجا خیره کننده است. فرد می‌تواند داده‌هایی را که این سیستم‌ها پردازش می‌کنند تغییر دهد، یا می‌تواند نحوه عملکرد نرم‌افزار را تغییر دهد - بدون هیچ یک از آزمایش‌هایی که معمولاً تغییرات در یک سیستم حیاتی را همراهی می‌کند. سطح دسترسی دیگر، امتیازات مدیر، می‌تواند توانایی گسترده‌ای برای کنترل یک سیستم، از جمله پنهان کردن شواهد سایر تغییرات، اعطا کند. یکی از پیمانکاران به ما گفت: «آنها می‌توانند داده‌های خزانه‌داری را مستقیماً در پایگاه داده تغییر دهند یا دستکاری کنند بدون اینکه راهی برای ممیزی یا ثبت آن برای مردم وجود داشته باشد. ما راه بسیار کمی برای دانستن اینکه حتی اتفاق افتاده است، خواهیم داشت.»

سطوح دسترسی خاصی که ماسک و تیمش دارند هنوز مشخص نیست و احتمالاً بین آژانس‌ها متفاوت است. روز سه‌شنبه، وزارت خزانه‌داری گفت که به DOGE دسترسی «فقط خواندنی» به سیستم پرداخت فدرال این وزارتخانه داده شده است، اگرچه Wired سپس گزارش داد که یکی از اعضای DOGE قادر به نوشتن کد در این سیستم بوده است. هر گونه تمرکز بر لایه‌های دسترسی، در واقع ممکن است مشکل موجود را ساده کند. این سیستم‌ها فقط در سطح کد پیچیده نیستند - بلکه در معماری خود چند وجهی هستند. سیستم‌ها می‌توانند زیرسیستم داشته باشند. هر یک از اینها می‌تواند ساختارهای مجوز خاص خود را داشته باشد. صحبت کردن در مورد زیرساخت فناوری هر آژانس به عنوان یکپارچه دشوار است. کارشناسان گفتند، این کمتر یک پایگاه داده است تا یک عروسک ماتروشکا روسی از پایگاه‌های داده.

تلاش‌های ماسک نشان دهنده تغییری چشمگیر در نحوه انجام سنتی تجارت دولت است. پیش از این، پروتکل‌های امنیتی آنقدر سختگیرانه بود که وصل کردن یک کامپیوتر غیردولتی به یک پورت اترنت در یک دفتر آژانس دولتی یک تخلف امنیتی بزرگ تلقی می‌شد. این را با تعدی DOGE مقایسه کنید. CNN دیروز گزارش داد که به یک کارآموز سابق 23 ساله SpaceX بدون بررسی سابقه، با وجود اعتراض وکلا و کارشناسان اطلاعات وزارت، سطح دسترسی اولیه و پایین به سیستم‌های فناوری اطلاعات وزارت انرژی داده شد. یکی از منابع با اشاره به ادعایی مبنی بر اینکه DOGE سرور خود را در OPM متصل کرده است، به ما گفت: «اینکه این افراد که ممکن است حتی مجوز هم نداشته باشند، فقط سرورهای خود را بالا می‌آورند و وصل می‌کنند، دیوانگی است. واقعاً سخت است که قیاس‌های خوبی برای اینکه این چقدر مهم است پیدا کرد.» این واقعیت ساده که وفاداران ماسک با کامپیوترهای خود در ساختمان هستند، هسته اصلی این مشکل است - و به توضیح اینکه چرا فعالیت‌هایی که ظاهراً توسط رئیس‌جمهور مجاز شده‌اند، به طور گسترده به عنوان یک نقض فاجعه‌بار داده‌ها تلقی می‌شوند، کمک می‌کند.

چهار متخصص سیستم که با آنها صحبت کردیم نمی‌دانند چه آسیبی ممکن است قبلاً وارد شده باشد. اسکات کوری، مدیر ارشد اطلاعات سابق یک آژانس در HHS، به ما گفت: «هرچه این وضعیت بیشتر ادامه پیدا کند، خطر سازش مهلک احتمالی بیشتر می‌شود. در وزارت خزانه‌داری، این می‌تواند به معنای توقف پرداخت‌ها به سازمان‌های دولتی یا قراردادهای بیرونی باشد که نمی‌خواهد پرداخت کند. همچنین می‌تواند به معنای انتقال وجوه به دریافت کنندگان دیگر باشد. یا مختل کردن روند کار در تلاش برای انجام این کارها یا کارهای دیگر.»

در FAA، حتی یک اختلال کوچک در سیستم می‌تواند باعث زمین‌گیر شدن دسته‌جمعی پروازها، توقف حمل‌ونقل جهانی یا بدتر از آن، سقوط هواپیماها شود. به عنوان مثال، این آژانس بر سیستم مدیریت جریان ترافیک نظارت دارد که تقاضای کلی برای حریم هوایی در فرودگاه‌های ایالات متحده را محاسبه می‌کند و خطوط هوایی به آن وابسته هستند. یکی از کارمندان FAA که نزدیک به یک دهه تجربه در معماری سیستم آن دارد، به ما گفت: «ورود به این سیستم‌ها بدون درک عمیق از نحوه عملکرد آنها هم به صورت جداگانه و هم به صورت متقابل، دستورالعملی برای فاجعه‌ای است که منجر به مرگ و آسیب اقتصادی به ملت ما خواهد شد. "به روز رسانی" سیستمی که هیچ چیز در مورد آن نمی‌دانید، راه خوبی برای خراب کردن آن است و خراب کردن حمل و نقل هوایی بدترین سناریو با پیامدهایی است که به تمام جنبه‌های زندگی غیرنظامی سرایت می‌کند. به راحتی می‌تواند به جایی برسد که دیگر نتوانید ایمنی پروازهایی را که بلند می‌شوند و فرود می‌آیند تضمین کنید.» با این وجود، ماسک روز چهارشنبه پست کرد که «تیم DOGE قصد دارد به سرعت ارتقاء ایمنی را در سیستم کنترل ترافیک هوایی انجام دهد.»

حتی اگر اعضای DOGE به دنبال مدرن کردن این سیستم‌ها باشند، ممکن است خود را سردرگم ببینند. دولت بزرگ، قدیمی و پیچیده است. یکی از مقامات سابق با تجربه در سیستم‌های فناوری اطلاعات دولت، از جمله در وزارت خزانه‌داری، به ما گفت که قدیمی می‌تواند به این معنی باشد که سیستم‌ها در سال 1962، 1992 یا 2012 نصب شده‌اند. آنها ممکن است از ترکیبی از نرم‌افزارهای نوشته شده به زبان‌های برنامه‌نویسی مختلف استفاده کنند: کمی COBOL در دهه 1970، کمی جاوا در دهه 1990. دانش در مورد یک سیستم به هیچ کس - از جمله کارگران DOGE ماسک، که برخی از آنها حتی برای Y2K زنده نبودند - توانایی ایجاد تغییرات پیچیده در سیستم دیگر را نمی‌دهد.

بخوانید: "جداسازی سریع و برنامه ریزی نشده" دولت ایالات متحده

اقتصاد اینترنتی که با جوانی و اختلال مشخص می‌شود، از اختراع سیستم‌های جدید و دور انداختن سیستم‌های قدیمی حمایت می‌کند. و سیستم‌های کامپیوتری کشور، مانند جاده‌ها و پل‌های آن، مطمئناً می‌توانند از ارتقاء بهره‌مند شوند. اما کامپیوترهای قدیمی لزوماً زیرساخت‌های بدی ایجاد نمی‌کنند و زیرساخت‌های دولتی همیشه قدیمی نیستند. مقام سابق وزارت خزانه‌داری به ما گفت که رایانه‌های بزرگ - و COBOL، زبان برنامه‌نویسی باستانی که اغلب آنها را اجرا می‌کند - برای کاری که انجام می‌دهند واقعاً خوب هستند، مانند پردازش دسته‌ای برای تراکنش‌های مالی.

مانند کارمند FAA، متخصص سیستم‌های پرداخت نیز می‌ترسد که محتمل‌ترین نتیجه فعالیت DOGE در سیستم‌های فدرال، خراب کردن آنها باشد، به ویژه به دلیل بی‌کفایتی و عدم مراقبت مناسب. او مشاهده کرد که DOGE ممکن است آماده مشاهده یا جمع‌آوری داده‌ها باشد، اما به نظر نمی‌رسد که برای انجام تغییرات هوشمندانه و مؤثر در نحوه عملکرد سیستم آماده باشد. این شاید باید اطمینان بخش باشد. او گفت: «اگر قرار بود یک سرقت از خزانه‌داری ایالات متحده را سازماندهی کنید، چرا باید مشتی دانشجو را بیاورید؟» آنها بی‌فایده خواهند بود. او گفت، خدمه شما حداقل به چند نفر با یک یا دو دهه تجربه با COBOL نیاز دارند.

مگر اینکه البته اطمینان داشته باشید که می‌توانید هر چیزی را بفهمید، از جمله یک سیستم دولتی دست و پا گیر که در وهله اول به آن احترام نمی‌گذارید. این تفسیر از نظریه خود DOGE هم محتمل و هم حتی ترسناک‌تر به نظر می‌رسد، در وزارت خزانه‌داری، FAA و فراتر از آن. آیا آنها حتی می‌دانستند پس از ورود به چنین دستگاهی چه کاری انجام دهند؟ پرسیدیم. متخصص پرداخت گفت: "نه، آنها هیچ ایده‌ای ندارند. اسکات کوری گفت: "بهترین چیزی که می‌توان به آن فکر کرد این است که کد در این سیستم‌ها و فرآیند و عملکردهایی که آنها مدیریت می‌کنند به طرز باورنکردنی پیچیده هستند. اگر می‌خواهید وارد این سیستم‌ها شوید و می‌خواهید تغییراتی با تأثیر بر عملکرد ایجاد کنید، باید بسیار آگاه باشید.»

اما کارگران DOGE می‌توانند به هر حال تلاش کنند. رایانه‌های بزرگ دارای صفحه‌کلید و نمایشگر هستند، برخلاف سرورهای رایانش ابری در مراکز داده. به گفته کارشناس سابق فناوری اطلاعات وزارت خزانه‌داری، فردی که می‌تواند وارد اتاق شود و اعتبارنامه برای سیستم داشته باشد، می‌تواند به آن دسترسی داشته باشد و از طریق همان دستگاه یا یک دستگاه شبکه‌ای، احتمالاً تغییرات نرم‌افزاری را نیز در آن مستقر کند. یکی از منابع به ما گفت، احتمال بیشتری وجود دارد که آنها یک سیستم توزیع خزانه‌داری را خراب کنند تا اینکه آن را بهبود بخشند. این منبع گفت: «حجم اطلاعاتی که آنها با آن سروکار دارند [در وزارت خزانه‌داری] کاملاً 엄청났다 است، بسیار فراتر از آنچه هر کسی در SpaceX با آن سروکار دارد. حتی یک تغییر کوچک در بخشی از سیستم که مربوط به توزیع وجوه است می‌تواند ویرانی به بار آورد و از توزیع این وجوه جلوگیری کند یا آنها را به اشتباه توزیع کند، برای مثال. این مثل این است که وارد یک رآکتور هسته‌ای شوید و تصمیم بگیرید مقداری پلوتونیوم را جابجا کنید.»

DOGE چیزهای زیادی است - برچیدن دولت فدرال، یک پروژه سیاسی برای به نمایش گذاشتن قدرت و مجازات دشمنان خیالی - اما همچنین نقطه پایانی منطقی یک رشته فکری است که در دوران رونق فناوری بزرگ و پول آسان در سیلیکون ولی محبوب شده است: اینکه ساخت نرم‌افزار و نوشتن کد نه تنها مهارت‌های غالب برای قرن بیست و یکم است، بلکه اثبات شایستگی در هر زمینه است. جان شلتسکی، توسعه‌دهنده و کارمند اولیه در پلتفرم محبوب بازی Roblox، در پستی در X این هفته این فلسفه را به خوبی خلاصه کرد: «سیلیکون ولی دنیای مدرن را ساخته است. چرا نباید آن را اداره کنیم؟»

این نگرش یکی از مقاماتی را که با آنها صحبت کردیم منزجر کرد. «این باور عجیب وجود دارد که توانایی انجام کارها با رایانه به این معنی است که شما باید در مورد هر چیز دیگری فوق‌العاده باهوش باشید.» سیلیکون ولی ممکن است بخش محاسباتی دنیای مدرن را ساخته باشد، اما بقیه آن دنیا - پول، هواپیماها، جاده‌ها و آبراه‌ها - هنوز وجود دارند. دانستن چیزی، حتی خیلی زیاد، در مورد رایانه‌ها هیچ دانشی را در مورد دنیای فراتر از آنها تضمین نمی‌کند.

یکی از کارشناسان به ما گفت: «دوست دارم فکر کنم که اینها همه آنقدر عظیم و پیچیده هستند که در هر کاری که سعی می‌کنند انجام دهند، موفق نخواهند شد. اما من نمی‌خواهم آن نتیجه را در برابر نفس آنها شرط ببندم.»

https://www.theatlantic.com/technology/archive/2025/02/elon-musk-doge-security/681600/