وب‌سایت اداره DOGE ایلان ماسک به‌شدت ناامن است

طبق گفته‌ی محققان، هرکسی می‌تواند به وب‌سایت وزارت کارایی دولت (DOGE) نفوذ و ویرایش‌هایی را در پایگاه داده‌ی آن ایجاد کند. دو کارشناس توسعه‌ی وب گفته‌اند که به‌نظر نمی‌رسد این سایت روی سرورهای دولتی میزبانی شده باشد و اشخاص مختلف قادرند پایگاه داده‌ای را که از آن استفاده می‌کند، تغییر دهند.

ایلان ماسک، رئیس اداره‌ی DOGE و مشاور ترامپ، پیش‌‌تر اعلام کرد که تیم او تا حد ممکن شفاف خواهد بود و به‌روزرسانی‌هایی درباره‌ی اقداماتش در حساب ایکس و وب‌سایت به‌اشتراک خواهد گذاشت.

طبق گزارش 404 Media، وب‌سایت DOGE ظاهراً به‌جای سرورهای دولتی روی Cloudflare Pages ساخته شده است. پس‌ از بررسی معماری سایت و نقاط پایانی API، یکی از محققان توانست پایگاه داده‌ای را که شامل آمار کارمندان دولتی بود، پیدا کند. آن‌ها تغییراتی در ورودی‌های پایگاه داده ایجاد کردند که در وب‌سایت DOGE منعکس شد.

به‌نظر می‌رسد این اولین‌باری نیست که یک وب‌سایت دولتی ایالات متحده با چنین مشکلی مواجه می‌شود. هفته‌ی گذشته، وب‌سایت waste.gov پس از گزارش‌هایی مبنی‌بر اینکه صفحه‌ی دمویی از وردپرس را نشان می‌داد، از دسترس خارج شد.

DOGE تأیید می‌کند که احتمالاً مشکلاتی در وب‌سایتش وجود داشته باشد. یادداشتی در وب‌سایت DOGE به چشم می‌خورد: «این تلاش DOGE برای ایجاد نمودار سازمانی جامعی در سطح دولت است؛ تلاش عظیمی که احتمالاً برخی خطاها یا نقص‌ها در آن وجود دارد. ما به تلاش برای دستیابی به حداکثر دقت در طول زمان ادامه خواهیم داد.»

به‌نظر می‌رسد وزارت‌خانه‌ای که مسئولیت کاهش هزینه‌های دولتی و نفوذ به سیستم‌های فدرال را برعهده دارد، نمی‌تواند وب‌سایت خود را ایمن کند؛ بنابراین شاید کاهش بودجه‌ی آژانس امنیت سایبری و امنیت زیرساخت‌های وزارت امنیت داخلی آمریکا، ایده‌ی عاقلانه‌ای نبوده است.