به گزارش کارگروه بین الملل خبرگزاری سایبربان، این شکایت که توسط مرکز اطلاعات حریم خصوصی الکترونیکی (EPIC) و یک کارمند ناشناس فدرال ارائه شده، ادعا میکند که اداره کارآمدی دولت (DOGE) قانون نوسازی امنیت اطلاعات فدرال (FISMA) را نقض کرده است.
این قانون فدرال، سازمانهای دولتی را ملزم میکند تا حفاظتهایی متناسب با میزان خطر و آسیب احتمالی ناشی از دسترسی یا استفاده غیرمجاز از سیستمهای اطلاعاتی را به کار بگیرند.
همچنین، شکایت مذکور ادعا میکند که اداره کارآمدی دولت پروتکلهای مؤسسه ملی استاندارد و فناوری (NIST) را نیز نادیده گرفته است.
مؤسسه ملی استاندارد و فناوری، استانداردهای اجباری برای سازمانهای فدرال منتشر میکند و آنها را ملزم میسازد تا سطوح مناسبی از امنیت اطلاعات را بر اساس میزان ریسک موجود ارائه دهند.
استانداردهای مؤسسه ملی استاندارد و فناوری تصریح میکنند که سازمانهای فدرالی که اطلاعات هویتی افراد را پردازش میکنند، باید از برنامههای امنیت اطلاعات و حفظ حریم خصوصی تبعیت کنند.
این شکایت، دسترسی اداره کارآمدی دولت به سیستمهای اطلاعاتی در سراسر سازمانهای فدرال را بزرگترین نقض دادهای در تاریخ ایالات متحده توصیف کرده و خواستار جلوگیری از دسترسی این تیم و حذف دادههایی شده که قبلاً به دست آورده است.
اگرچه اداره کارآمدی دولت به طور رسمی در کاخ سفید مستقر است، اما بسیاری از فعالیتهای آن در سایر بخشهای قوه مجریه انجام شده است.
بر اساس این شکایت، کارکنان اداره کارآمدی دولت چندین هارد دیسک و حداقل یک سرور را به سیستمهای اطلاعاتی فدرال متصل کردهاند.
در متن شکایت آمده است:
استفاده از فناوری اطلاعات غیرمجاز و ناامن برای دسترسی، مشاهده، ذخیره یا انتشار اطلاعات حساس، آسیبپذیری را در برابر استخراج غیرقانونی دادهها توسط عوامل غیرمرتبط با دولت فدرال یا اداره کارآمدی دولت افزایش میدهد.
به طور خاص، دادههای اداره مدیریت پرسنل (OPM) و وزارت خزانهداری اهداف بسیار مهمی برای حملات سایبری از سوی مجرمان سایبری و دشمنان خارجی محسوب میشوند.
