Doge sotto accusa: Proteggi i tuoi dati!

## L’ombra del DOGE: Rischi per la Cybersecurity e la Privacy dei Dati Governativi

L’istituzione del Department of Government Efficiency (DOGE), guidato da Elon Musk, ha sollevato serie preoccupazioni tra esperti di cybersecurity e legislatori riguardo alla sicurezza dei dati sensibili del governo statunitense. A partire da gennaio 2025, il DOGE ha intrapreso una riorganizzazione dei programmi federali, con conseguenti licenziamenti e cancellazione di contratti legati alla cybersecurity.

Le preoccupazioni principali riguardano l’accesso del DOGE a vaste quantità di dati personali detenuti da agenzie come la Social Security Administration (SSA) e il Department of Veterans Affairs (VA), nonché la potenziale esposizione di tali dati a frodi, attacchi informatici e violazioni della privacy.

## Accesso ai Dati Sensibili e Protocolli di Sicurezza Violati

Il DOGE ha ottenuto un accesso esteso a dati governativi sensibili, inclusi registri dei dipendenti federali, sistemi di pagamento e rapporti di intelligence classificati. Questo accesso è stato concesso nonostante la composizione del DOGE sia formata da individui provenienti dal settore privato con limitata esperienza nel settore pubblico.
Sono stati segnalati casi in cui membri del DOGE hanno utilizzato server non autorizzati e canali non sicuri per comunicare, bypassando i protocolli di sicurezza standard. Un episodio ha visto un dipendente del DOGE ottenere temporaneamente accesso non autorizzato al sistema di pagamento del Tesoro, con la possibilità di apportare modifiche.

Erie Meyer, ex Chief Technologist presso il Consumer Financial Protection Bureau (CFPB), ha espresso preoccupazione per la cancellazione di contratti di cybersecurity, inclusi quelli relativi allo smaltimento sicuro di apparecchiature di sicurezza, alla fornitura di VPN ai dipendenti governativi e alla crittografia dei server di posta elettronica.

## Rischi di Frode e Minacce alla Sicurezza Nazionale

Gli esperti di cybersecurity temono che le tattiche aggressive del DOGE possano facilitare l’infiltrazione di sistemi da parte di truffatori, con conseguenze potenzialmente disastrose. L’accesso ai dati della SSA, ad esempio, potrebbe essere sfruttato per campagne di phishing mirate contro gli anziani, che sono particolarmente vulnerabili alle frodi. Nel 2023, le persone di età pari o superiore a 60 anni hanno subito perdite per frode per un totale di circa 3,4 miliardi di dollari.

Inoltre, i membri del DOGE stessi potrebbero diventare bersagli di attori statali stranieri. Rob Joyce, ex leader dell’unità NSA focalizzata sui sistemi informatici stranieri, ha avvertito che il licenziamento di massa di dipendenti federali in prova da parte del DOGE avrebbe un impatto devastante sulla cybersecurity e sulla sicurezza nazionale.

La senatrice Elizabeth Warren ha sostenuto che il DOGE rappresenta una minaccia alla sicurezza nazionale, esponendo segreti relativi alle agenzie di difesa e intelligence americane.

## Rischi Sistemici e Potenziale Impatto sull’Economia
Gli esperti di cybersecurity sono preoccupati per il rischio che gli ingegneri del DOGE possano inavvertitamente danneggiare parti dei sistemi digitali del governo, che sono spesso complessi e obsoleti, o introdurre malware nel codice essenziale. Errori nei sistemi del Tesoro potrebbero danneggiare l’economia statunitense. Jonathan Kamens ha avvertito che interferenze con il sistema della Social Security potrebbero causare ritardi nei pagamenti di Medicare e invalidità, mettendo in pericolo vite umane.

La transizione dai tradizionali archivi su nastro a sistemi digitali più vulnerabili rappresenta un ulteriore motivo di preoccupazione. La sicurezza fisica degli archivi su nastro offriva un livello di protezione che i sistemi digitali, più esposti ad attacchi informatici, non possono garantire.

## Verso un Futuro Incerto: La Necessità di Oversight e Trasparenza

La creazione del DOGE e le sue azioni hanno sollevato interrogativi fondamentali sulla gestione dei dati governativi e sulla protezione della privacy dei cittadini. Le numerose cause legali intentate contro il DOGE evidenziano le preoccupazioni legali e costituzionali che circondano il suo operato.

È fondamentale che il governo adotti misure per garantire che il DOGE operi in conformità con le leggi sulla privacy e la sicurezza dei dati, e che sia soggetto a un adeguato controllo e trasparenza. La fiducia dei cittadini nel governo dipende dalla capacità di proteggere le loro informazioni personali e garantire la sicurezza dei sistemi digitali che supportano i servizi pubblici essenziali.

*Il futuro della cybersecurity e della privacy dei dati governativi dipende dalla capacità di bilanciare l’efficienza con la sicurezza e la responsabilità.
Amici, parliamoci chiaro. L’automazione e la trasformazione digitale sono strumenti potentissimi, ma vanno maneggiati con cura. Pensate a un’azienda che automatizza i processi produttivi per aumentare la scalabilità: se non si protegge adeguatamente dai rischi informatici, rischia di paralizzare l’intera attività.
Una nozione base di automazione è che essa deve essere sempre accompagnata da un’adeguata strategia di sicurezza. Un concetto avanzato è l’implementazione di sistemi di threat intelligence* che utilizzano l’intelligenza artificiale per identificare e neutralizzare le minacce in tempo reale.
Ma la domanda che dobbiamo porci è: siamo davvero pronti a cedere il controllo dei nostri dati a entità esterne, senza garanzie di trasparenza e sicurezza? La risposta, amici miei, non è affatto scontata.