ثغرات أمنية خطيرة في موقع وزارة إيلون ماسك
كشف باحثون في تطوير الويب عن ثغرات أمنية خطيرة في موقع وزارة كفاءة الحكومة (DOGE)، مشيرين إلى أنه لا يبدو مستضافًا على خوادم حكومية رسمية، وأن قاعدة بياناته يمكن تعديلها بسهولة من قبل أي شخص يتمكن من تحديد موقعها.
قابلية التعديل على قاعدة البيانات تثير المخاوف
وفقًا لخبيرين في تطوير الويب، فإن الموقع يسحب بياناته من قاعدة بيانات غير مؤمنة، مما سمح لبعض المستخدمين بترك رسائل موقّعة بأسمائهم. ولا تزال رسالة تقول: "هؤلاء 'الخبراء' تركوا قاعدة بياناتهم مفتوحة – roro" مرئية على الموقع حتى وقت كتابة هذا التقرير.
وأوضح الباحثون أن الموقع يبدو وكأنه مبني على صفحات Cloudflare، وليس على بنية تحتية حكومية رسمية، مما يجعله عرضة للتعديلات غير المصرح بها على البيانات، وهو أمر مقلق بالنظر إلى طبيعة المعلومات الفيدرالية الحساسة التي يعرضها.
رد فعل DOGE على ثغرات أمنية وإجراءات الشفافية
من جانبه، صرح إيلون ماسك، رئيس وزارة DOGE ومستشار الرئيس الأمريكي دونالد ترامب، أن فريقه سيكون شفافًا قدر الإمكان فيما يتعلق بالإجراءات المتخذة لمعالجة هذه المشكلات الأمنية. وأكد ماسك أن الوزارة ستشارك التحديثات عبر حسابها على منصة X (تويتر سابقًا) والموقع الإلكتروني الرسمي.
لكن وفقًا لتقارير 404 Media، كان موقع DOGE فارغًا تقريبًا عند الإطلاق، ثم تم تجميعه على عجل ليشمل موجزًا لمشاركات الوزارة على X، إلى جانب بعض البيانات حول القوى العاملة الفيدرالية.
مخاوف بشأن البنية التحتية الرقمية للحكومة الأمريكية
هذا ليس الحادث الأول من نوعه خلال إدارة ترامب الثانية. فقد تم إغلاق موقع waste.gov هذا الأسبوع بعد اكتشاف أنه يعرض صفحة WordPress وهمية تحتوي على نصوص مؤقتة، مما أثار تساؤلات حول مدى جاهزية وتأمين المواقع الفيدرالية الجديدة.
وفي بيان رسمي على موقع DOGE، أقرت الوزارة بوجود أخطاء أو إغفالات محتملة في البيانات، موضحة أن الموقع هو جزء من "جهد شامل لإنشاء مخطط تنظيمي على مستوى الحكومة"، لكنها أكدت أنها ستواصل تحسين مستوى الدقة بمرور الوقت.
ثغرات أمنية وتداعيات خطيرة على الأمن السيبراني الحكومي
يثير ضعف تأمين موقع DOGE قلق الخبراء، خاصة أنه يتعلق بوزارة مسؤولة عن تخفيض الإنفاق الحكومي وإعادة هيكلة القوى العاملة الفيدرالية. ويخشى المراقبون أن يشكل هذا سابقة خطيرة في تأمين الأنظمة الحكومية، لا سيما بعد إلغاء وكالة الأمن السيبراني وأمن البنية التحتية (CISA) التابعة لوزارة الأمن الداخلي، مما يترك فجوات كبيرة في حماية المعلومات الفيدرالية الحساسة.
ومع استمرار الشكوك حول أمن المواقع الحكومية الحديثة، يبقى السؤال الأهم: هل يمكن الوثوق بفريق يعيد هيكلة الحكومة الفيدرالية بينما يعجز عن تأمين موقعه الإلكتروني؟