Ілон Маск постійно критикує попередню адміністрацію США через неефективне використання коштів, особливо тепер, коли він очолив Департамент ефективності уряду (DOGE). Проте тепер йому самому доведеться доводити свою ефективність, і початок поки що такий собі. Адже федеральний сайт DOGE.gov, створений для відстеження скорочень уряду США за ініціативою Маска, потрапив у центр скандалу через виявлені вразливості, які дозволяють будь-кому змінювати його базу даних. Як повідомляє 404 Media, сайт побудований на слабозахищеній інфраструктурі, що дозволяє стороннім особам безпосередньо вносити зміни в базу даних і робити їх видимими на активному сайті.
Щонайменше два записи були додані сторонніми користувачами: один із них містить текст «це жарт, а не .gov сайт», а інший — «ЦІ “ЕКСПЕРТИ” ЗАЛИШИЛИ БАЗУ ДАНИХ ВІДКРИТОЮ -roro». Це демонструє величезну діру в кібербезпеці сайту.
DOGE.gov був швидко запущений після заяви Маска у вівторок про те, що його Департамент ефективності уряду (DOGE) має на меті бути «настільки прозорим, наскільки це можливо». Маск зазначив, що дії департаменту публікуватимуться в акаунті DOGE у X та на сайті. Спочатку сайт був порожнім, але згодом його доповнили відображенням публікацій з акаунта @DOGE у X та статистикою про федеральну робочу силу.
Однак два незалежних веброзробники, які досліджували архітектуру сайту, розповіли 404 Media, що DOGE.gov, ймовірно, розміщений на платформі Cloudflare Pages, яка наразі не працює на урядових серверах. А база даних сайту залишається доступною через відкриті API-ендпоінти, що дозволяє несанкціоновані зміни.
Один із розробників, який попросив залишитися анонімним, продемонстрував, як йому вдалося внести зміни до сайту, проаналізувавши його архітектуру. Він описав сайт як «повністю зроблений на швидкоруч», вказавши на численні помилки та витік інформації в коді сторінки.
Інший розробник пояснив, як, імовірно, налаштований сайт: «DOGE.gov має кодову базу, ймовірно, на GitHub або подібній платформі, яка розгорнута через Cloudflare Pages. Замість того, щоб використовувати урядові сервери або такі платформи, як Amazon Web Services, вони покладаються на Cloudflare Pages, який підтримує власні домени».
За словами експертів, така конфігурація наражає сайт на ризики безпеки, оскільки Cloudflare Pages не відповідає стандартам хостингу федеральних сайтів.
Це не перший сумнівний крок Департаменту ефективності уряду Маска. Раніше цього тижня інший сайт, Waste.gov, запустили з типовим шаблоном WordPress і демонстраційним текстом. Після публікації статті сайт поставили за парольним захистом.
Передбачається, що DOGE має доступ до кодових баз різних урядових установ, зокрема Міністерства фінансів, що ще більше посилює занепокоєння щодо ставлення команди Маска до кібербезпеки.
Департамент ефективності уряду поки що не відповів на запити щодо вразливості DOGE.gov чи планів щодо забезпечення його безпеки.