يطالب الديمقراطيون بالرقابة في المنزل إجابات حول تركيب “خادم ذو طبيعة وأصل غير معروفين” في مكتب إدارة الموظفين (OPM) الذي ساعد الوكالة في إرسال عروض الاستحواذ إلى الموظفين الفيدراليين.
تطلب الرسالة قائمة من الموظفين الذين قاموا بتثبيت المعدات ، والسلطة التي تم تعيينهم بموجبها ، وما إذا كانوا يواجهون تحقيقات خلفية – إشارة إلى منشور Reddit يقولون للموظفين خارج OPM قاموا بتثبيت الخادم.
يبدو أن تثبيت الخادم كان بمثابة حجر خطوة في عمل OPM لتجميع قائمة رسائل البريد الإلكتروني للموظفين الفيدرالية قبل تقديمحزمة “شوكة في الطريق”لجميع الموظفين تقريبًا – من بنات أفكار إيلون موسك.
ولكن عند القيام بذلك ، قد تكون OPM قد انتهكت القوانين التي تملي كيف يجب أن تخطط الوكالة لاستخدام قواعد البيانات مع معلومات التعريف الشخصية.
“في أحسن الأحوال ، أظهرت تصرفات إدارة ترامب في OPM حتى الآن الإهمال الجسيم ، وعدم الكفاءة الشديدة ، وتجاهل فوضوي لأمن بياناتنا الحكومية والخدمات التي لا حصر لها تمكن وكالاتنا من توفيرها للجمهور” ، قالت الرسالة من Rep .
“في أسوأ الأحوال ، نخشى أن يعرف مسؤولو إدارة ترامب جيدًا أن أفعالهم تهدد بخرق حكومتنا وتعرض مواطنينا لخطر الخصوم الأجانب مثل الصين وروسيا الوصول إلى بياناتنا الحساسة.”
OPM هوتواجه بالفعل بدلةبموجب قانون الحكومة الإلكترونية لعام 2002 ، والذي يتطلب تقييمًا لتأثير الخصوصية قبل المضي قدمًا في إنشاء قواعد بيانات تخزن المعلومات الشخصية.
تبحث الرسالة أيضًا عن تفاصيل حول كيفية تمكن OPM من تجميع قائمة من الموظفين – وهو أمر يبدو أنه يتم من خلال تجميع قوائم البريد الإلكتروني الحالية ومجموعات البيانات. METADATA البريد الإلكتروني الذي تمت مراجعته من قبل Hill عرض العديد من النطاقات الفرعية والخوادم الفرعية للبريد الإلكتروني التابع للعملية.
تتم معالجة معظم الرسائل إلى الموظفين من خلال كل وكالة ، ولم يكن لدى الحكومة سابقًا القدرة على إرسال رسائل البريد الإلكتروني بعيدة المدى.
يجادل الديمقراطيون بأن “اكتساب مثل هذه القدرة بشكل آمن وفي الامتثال للأمن السيبراني الفيدرالي والخصوصية والمشتريات من المحتمل ألا يكون ذلك ممكنًا في مثل هذا الإطار الزمني القصير”.
مخاوفهم ليست افتراضية.
الموظفين في الإدارة الوطنية للمحيطات والغلاف الجوي بالفعلتلقيت رسائل البريد الإلكترونيمنخارج المنظمة.
وكتب المشرعان: “إن الافتقار إلى الأمن والرقابة المرتبطة بنظام البريد الإلكتروني الجديد وممارسات إدارة البيانات يهدد بتعريض العمال الفيدراليين للهندسة الاجتماعية المخصصة أو” الرمح الخداع “للوصول إلى النظم الحكومية”.
لم يرد OPM على الفور على طلب التعليق.
وتأتي الرسالة في الوقت الذي بدا فيه المشرعون التنبيه على الجهود الأخرى من أولئك المرتبطين بقسم الكفاءة الحكومية للوصول إلى قواعد البيانات الحكومية ، بما في ذلك في وزارة الخزانة.