Otra chapuza de Elon Musk: DOGE la lía y provoca una filtración que podría haber acabado en Rusia

• Otra chapuza de Elon Musk: una filtración de datos afectaría al 50% de los usuarios de Twitter
• La última (gran) chapuza de Musk: contrató a un joven de 19 años en DOGE que ayudaba a cibercriminales

Una denuncia interna ha puesto el foco en la actividad del equipo tecnológico DOGE, respaldado por Elon Musk, tras una posible fuga de datos en el Consejo Nacional de Relaciones Laborales (NLRB, por sus siglas en inglés) de Estados Unidos. En concreto, ha sido el especialista en ciberseguridad Daniel Berulis, con más de veinte años de experiencia y acreditación Top Secret, ha alertado de una grave alteración en los protocolos de seguridad del organismo.

Según su declaración jurada, la cual ha sido publicada por Reuters, se modificaron los sistemas de autenticación y se desactivaron las alertas internas, lo que facilitó la extracción no autorizada de información confidencial. La documentación presentada por Berulis ante el Congreso y una oficina federal de denuncias detalla la salida de unos 10 gigabytes de archivos. Entre los datos comprometidos se encontrarían expedientes de casos abiertos, información de empresas investigadas y datos personales de ciudadanos con procesos en curso.

Un acceso con credenciales creadas por DOGE

Uno de los aspectos más inquietantes del informe es la detección de intentos de acceso desde fuera de Estados Unidos, en concreto desde una dirección IP localizada en Rusia. El usuario empleó credenciales recién generadas en el sistema por técnicos de DOGE, aunque fue bloqueado por las políticas de acceso geográfico.

“Esos intentos fueron bloqueados, pero fueron especialmente alarmantes”, escribió Berulis. El experto adjuntó capturas de pantalla y registros de actividad como prueba. Además, denunció haber recibido amenazas personales, incluidas imágenes tomadas por un dron frente a su domicilio, mientras preparaba su testimonio.

El equipo DOGE accedió a los sistemas tras una orden ejecutiva firmada por Donald Trump al inicio de su segundo mandato, que otorga al grupo acceso preferente a plataformas tecnológicas de la administración. La orden exige a los responsables de cada organismo garantizar un “acceso completo y rápido” a registros no clasificados, siempre que sea conforme a la ley.

Reacciones y posibles implicaciones

Aunque el NLRB ha negado haber concedido ese acceso, los datos recabados por el denunciante y la secuencia de los acontecimientos contradicen la versión oficial. Desde la llegada de DOGE, Berulis afirma haber identificado múltiples irregularidades técnicas nunca antes observadas en la red interna del organismo.

TE PUEDE INTERESAR

Hablan los purgados por Elon Musk. "Somos el canario en la mina de lo que va a ocurrir"

Manuel Ángel Méndez

La organización Whistleblower Aid ha hecho pública la denuncia y remitido el expediente a los senadores Tom Cotton y Mark Warner. Su abogado, Andrew Bakaj, advirtió de posibles violaciones de la Ley de Modernización de la Seguridad de la Información Federal y de la Ley de Privacidad, al tiempo que subrayó la gravedad de las represalias sufridas por Berulis.

“Las implicaciones prácticas, legales y de seguridad nacional de esta intrusión son vastas”, escribió Bakaj en su comunicado. El especialista en ciberseguridad también denuncia que sus intentos por trasladar esta información a la Agencia de Ciberseguridad y Seguridad de la Infraestructura fueron interrumpidos sin explicación.