連邦訴訟における政府サイバーセキュリティ担当高官の証言によると、政府効率化省(DOGE)に勤務する職員が、暗号化されていない個人情報を含むメールを送信し、財務省のポリシーに違反したという。
米財務省に勤務するDOGEスタッフのマルコ・エレズ氏は、エレズ氏に関連する人種差別的なソーシャルメディア投稿がオンラインで公開されたことを受けて2月初旬に辞任する前に、暗号化されていない個人情報を含むスプレッドシートをトランプ政権の2人の当局者にメールで送信した。
セキュリティ上の不備の詳細は、金曜日に提出された裁判所の書類で明らかになった。この書類には、財務省財政局(BFS)の最高セキュリティ・プライバシー責任者であるデビッド・アンブローズの証言が含まれている。財政局は、毎年数兆ドルの連邦資金をアメリカの世帯に支出する財務省の機関である。複数の連邦検事総長連合は、トランプ政権のDOGEコスト削減チームが、エレズ氏が配属されていた財務省の部署が保有する数百万人のアメリカ人の極めて機密性の高い個人情報および金融データにアクセスするのを阻止するために、この訴訟を起こした。
金曜日の裁判所への提出書類によると、アンブローズ氏は、エレズ氏の辞任後、財務省が同氏に支給されたノートパソコンの鑑識分析を実施し、その中にはセキュリティ上の不備を明らかにした同氏の財務省の電子メールアカウントの調査も含まれていると述べた。
提出書類では共有されたデータが具体的に何であるかは述べられていないが、個人情報には名前(個人または団体など)、取引の種類、金額が含まれると説明されている。
アンブローズ氏は、データが暗号化されておらず、メールが送信される前に承認されていなかったため、エレズ氏の行動は「[警察の]方針に反する」と述べた。
ブルームバーグ氏は金曜日にこの裁判所への提出書類を最初に報じた。
エレズ氏は2月18日に再雇用された。人事に詳しい人物がTechCrunchに語ったところによると、エレズ氏は現在社会保障局に勤務しているという。
この申し立てに対し、訴訟を起こした米国司法長官連合は金曜日、アンブローズの声明は「財務省DOGEチームのオンボーディングプロセスの慌ただしさと混乱に関して各州が提起した懸念を何ら和らげるものではない」と述べた。
別の訴訟では、連邦裁判所は、DOGE がアメリカ人の機密情報を保管する社会保障局のシステムにアクセスするのを阻止することも検討している。
エレズ氏はTechCrunchのコメント要請には応じなかった。
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
