রাষ্ট্রপতি ট্রাম্পের সরকারী দক্ষতা উদ্যোগের বিভাগের পরামর্শদাতাদের একটি দল যখন জাতীয় শ্রম সম্পর্ক বোর্ডের সদর দফতরে পৌঁছেছিল, তখন ছোট, স্বতন্ত্র এজেন্সির আইটি কর্মচারীরা দ্রুত চিন্তিত হয়ে ওঠে, এ অনুসারে কংগ্রেসের কাছে দায়ের করা এবং এনপিআরের সাথে ভাগ করে নেওয়া হুইস্ল ব্লোয়ার ঘোষণা।
এনএলআরবি অন্যায্য শ্রম অনুশীলন সম্পর্কে অভিযোগগুলি তদন্ত করে এবং রায় দেয়। এর ডাটাবেসগুলি মালিকানাধীন ব্যবসায়িক তথ্যে ইউনিয়ন গঠন করতে চায় এমন কর্মচারীদের সম্পর্কে গোপনীয় তথ্য থেকে সম্ভাব্য সংবেদনশীল ডেটার রিমগুলি সংরক্ষণ করে।
হোয়াইট হাউসের উপদেষ্টা এবং বিলিয়নেয়ার টেকের সিইও এলন মাস্কের দ্বারা কার্যকরভাবে নেতৃত্বে থাকা দোজ কর্মীরা এনএলআরবির অভ্যন্তরীণ সিস্টেমগুলিতে অ্যাক্সেস করার বিষয়ে, সংবেদনশীল ডেটা অপসারণ এবং তাদের ট্র্যাকগুলি covering েকে রাখার বিষয়ে তাদের দৃষ্টি আকর্ষণ করতে উপস্থিত হয়েছিল।
এনপিআর -এর সাথে একটি সাক্ষাত্কারে দ্য হুইসেল ব্লোয়ার ড্যানিয়েল বেরুলিস বলেছেন, “তাদের শেষ লক্ষ্যটি কী ছিল বা তারা ডেটা নিয়ে কী করছে তা আমি প্রমাণ করতে পারি না।” “তবে আমি আপনাকে বলতে পারি যে ধাঁধাটির বিটগুলি আমি যে পরিমাণ নির্ধারণ করতে পারি তা ভীতিজনক। … এটি একটি খুব খারাপ ছবি যা আমরা দেখছি।”
এনএলআরবির ভারপ্রাপ্ত প্রেস সেক্রেটারি টিম বিয়ারেস অস্বীকার করেছেন যে সংস্থাটি ডোগে তার সিস্টেমে অ্যাক্সেস মঞ্জুর করেছে এবং বলেছে যে দোগ এজেন্সির সিস্টেমে অ্যাক্সেসের জন্য অনুরোধ করেনি। বিয়ারেস বলেছিলেন যে বেরুলিস তার উদ্বেগ উত্থাপন করার পরে এজেন্সি তদন্ত চালিয়েছে তবে “নির্ধারণ করেছে যে এজেন্সি সিস্টেমের কোনও লঙ্ঘন হয়নি।”
এনএলআরবির অস্বীকার সত্ত্বেও, কংগ্রেস এবং অন্যান্য ফেডারেল অধ্যক্ষদের কাছে হুইসেল ব্লোয়ারের প্রকাশ ডোগের অ্যাক্সেস এবং ক্রিয়াকলাপের প্রমাণ সরবরাহ করে। ফেডারেল সরকার জুড়ে এনপিআরের প্রতিবেদনটিও পরিষ্কার করে দেয় যে ডেজের ডেটা অ্যাক্সেস একটি ব্যাপক উদ্বেগ।
দোজের একজন প্রতিনিধি মন্তব্য করার জন্য এনপিআরের অনুরোধগুলিতে সাড়া দেয়নি।
এখানে থেকে পাঁচটি টেকওয়ে রয়েছে এনপিআর এর রিপোর্টিং::
ডোগে স্ট্যান্ডার্ড সুরক্ষা অনুশীলনগুলি উপেক্ষা করার জন্য উপস্থিত হয়েছিল
বেরুলিস বলেছেন যে তাকে সহকর্মীরা বলেছিলেন যে ডোগ কর্মীরা সর্বোচ্চ স্তরের অ্যাক্সেসের দাবি করেছেন, যাকে স্বাধীন সংস্থার কম্পিউটার সিস্টেমের অভ্যন্তরে “টেন্যান্ট মালিকের স্তর” অ্যাকাউন্ট বলা হয়। কংগ্রেসে বেরুলিসের প্রকাশ অনুসারে তারা ডেটা পড়তে, অনুলিপি এবং ডেটা পরিবর্তনের জন্য মূলত সীমাহীন অনুমতি দেয়।
যখন কোনও আইটি কর্মী সেই অ্যাকাউন্টগুলিকে এমনভাবে সক্রিয় করার জন্য একটি প্রবাহিত প্রক্রিয়াটির পরামর্শ দিয়েছিলেন যা তাদের ক্রিয়াকলাপগুলি ট্র্যাক করতে দেয়, এনএলআরবি সুরক্ষা নীতি অনুসারে, আইটি কর্মীদের ডোগের উপায় থেকে দূরে থাকতে বলা হয়েছিল, প্রকাশটি অব্যাহত রয়েছে।
সাইবারসিকিউরিটি পেশাদারদের জন্য, লগ ক্রিয়াকলাপে ব্যর্থতা হ’ল একটি কার্ডিনাল পাপ এবং সেরা অনুশীলনের বিরোধিতা করে।
“এটি একটি বিশাল লাল পতাকা ছিল,” বেরুলিস বলেছিলেন। “এটি এমন কিছু যা আপনি কেবল করেন না It এটি সুরক্ষা এবং সর্বোত্তম অনুশীলনের প্রতিটি মূল ধারণা লঙ্ঘন করে” “
প্রকাশ অনুসারে, কারও অক্ষম নিয়ন্ত্রণ ছিল যা নিরাপত্তাহীন বা অননুমোদিত মোবাইল ডিভাইসগুলিকে যথাযথ সুরক্ষা সেটিংস ছাড়াই সিস্টেমে লগ ইন করা থেকে বিরত রাখতে পারে। পাবলিক ইন্টারনেটের সংস্পর্শে একটি ইন্টারফেস ছিল, সম্ভাব্যভাবে দূষিত অভিনেতাদের তাদের সিস্টেমে অ্যাক্সেসের অনুমতি দেয়। অভ্যন্তরীণ সতর্কতা এবং মনিটরিং সিস্টেমগুলি ম্যানুয়ালি বন্ধ করে দেওয়া হয়েছে। মাল্টিফ্যাক্টর প্রমাণীকরণ অক্ষম করা হয়েছিল।
ড্যানিয়েল বেরুলিস আশা করছেন যে ফেডারেল সরকার জুড়ে সংবেদনশীল তথ্য ভুল করার বিষয়ে আরও তদন্ত হতে পারে।
গ্রেস রাভার/এনপিআর
ক্যাপশন লুকান
টগল ক্যাপশন
গ্রেস রাভার/এনপিআর
বেরুলিস এনএলআরবি সিস্টেমের অভ্যন্তরে এজেন্সিটির এনএক্সজেন কেস ম্যানেজমেন্ট সিস্টেম “নিউক্লিয়াস” রেখে সংবেদনশীল ডেটা ট্র্যাক করেছে। তারপরে, তিনি নেটওয়ার্কটি নিজেই রেখে বহির্মুখী ট্র্যাফিকের একটি বিশাল স্পাইক দেখেছিলেন। এই ধরণের স্পাইক অত্যন্ত অস্বাভাবিক, তিনি প্রকাশে ব্যাখ্যা করেছিলেন, কারণ ডেটা প্রায় কখনও সরাসরি এনএলআরবির ডাটাবেস থেকে যায় না।
“যদি সে ব্যাকস্টোরিটি না জানত তবে কেউ [chief information security officer] তার নুনের মূল্য এই জাতীয় নেটওয়ার্কের ক্রিয়াকলাপের দিকে নজর রাখবে এবং ধরে নেবেন এটি চীন বা রাশিয়ার কাছ থেকে একটি দেশ-রাষ্ট্রের আক্রমণ, “হোয়াইট হাউসের প্রাক্তন সাইবার কর্মকর্তা জ্যাক ব্রাউন বলেছেন।
প্রকৃতপক্ষে, ডেজ এনএলআরবির সিস্টেমগুলিতে অ্যাক্সেস করার কয়েক মিনিটের মধ্যে, রাশিয়ায় আইপি ঠিকানা সহ কেউ লগ ইন করার চেষ্টা শুরু করেছে, বেরুলিসের প্রকাশ অনুসারে। এই প্রচেষ্টাগুলি অবরুদ্ধ ছিল, তবে তারা বিশেষত উদ্বেগজনক ছিল। যে কেউ লগ ইন করার চেষ্টা করছিলেন তিনি সদ্য নির্মিত ডেজি অ্যাকাউন্টগুলির মধ্যে একটি ব্যবহার করেছিলেন – এবং বেরুলিসের মতে ব্যক্তির সঠিক ব্যবহারকারীর নাম এবং পাসওয়ার্ড ছিল।
এনএলআরবির ডেটা অত্যন্ত সংবেদনশীল এবং ডেজের ব্যয়-কাটা মিশনের সাথে খুব একটা সম্পর্ক নেই
এনএলআরবি ডেটা সম্পর্কিত ডোগের উদ্দেশ্যগুলি অস্পষ্ট রয়ে গেছে। ডেজি নিজেই এম্বেড করা অনেকগুলি সিস্টেমের বাকী সরকারের মধ্যে নিজেকে অর্থ প্রদান বা কর্মসংস্থানের ডেটা রয়েছে – কোন অনুদান এবং প্রোগ্রাম বন্ধ করতে এবং কাকে গুলি চালাতে হবে তা মূল্যায়ন করতে ডেজে যে তথ্য ব্যবহার করতে পারে।
তবে এনএক্সজেন কেস ম্যানেজমেন্ট সিস্টেমটি খুব আলাদা।
এটি চলমান, প্রতিদ্বন্দ্বিতামূলক শ্রম মামলা, ইউনিয়ন কর্মীদের তালিকা, অভ্যন্তরীণ কেস নোট, সামাজিক সুরক্ষা নম্বর থেকে বাড়ির ঠিকানাগুলিতে ব্যক্তিগত তথ্য, মালিকানাধীন কর্পোরেট ডেটা এবং আরও তথ্য যা প্রকাশ্যে প্রকাশিত হয় না সে সম্পর্কে তথ্য রাখে। সেই ডেটাতে অ্যাক্সেস গোপনীয়তা আইন সহ অসংখ্য ফেডারেল আইন দ্বারা সুরক্ষিত।
“ডোগ কী করছে তা সম্পর্কে আমি দেখতে পাচ্ছি না যা আপনি কীভাবে অডিট করেন এমন একটি অডিট করেন যার জন্য অখণ্ডতা রয়েছে এবং এটি অর্থবহ এবং প্রকৃতপক্ষে সাধারণ নিরীক্ষণের কার্যকারিতা পরিবেশন করবে, যা জালিয়াতি, বর্জ্য এবং অপব্যবহারের সন্ধান করবে,” হার্ভার্ড ল স্কুল সেন্টারের জন্য শ্রমের জন্য এবং একটি জাস্ট ইকোনমিক বোর্ডের নির্বাহী পরিচালক এবং একটি প্রাক্তন এনএলআর বোর্ডের নির্বাহী পরিচালক বলেছেন।
এলন মাস্কের ব্যবসাগুলি এনএলআরবি তদন্তের বিষয়
এনএলআরবি এবং কস্তুরী দ্বারা নিয়ন্ত্রিত সংস্থাগুলির সাথে জড়িত একাধিক চলমান মামলা রয়েছে। প্রাক্তন স্পেসএক্স কর্মীদের একটি দল এনএলআরবির সাথে অভিযোগ দায়ের করার পরে, স্পেসএক্সের প্রতিনিধিত্বকারী আইনজীবীরা, যাদের মধ্যে কয়েকজন ছিলেন সম্প্রতি সরকারী চাকরিতে নিয়োগ, এনএলআরবির বিরুদ্ধে মামলা দায়ের করা। তারা যুক্তি দিয়েছিল যে এজেন্সিটির কাঠামো অসাংবিধানিক।
ফক্স নিউজের শান হ্যানিটির সাথে একটি সাক্ষাত্কারের সময় ট্রাম্প এবং কস্তুরী বলেছিলেন, কস্তুরী তার সংস্থাগুলির সাথে জড়িত যে কোনও কিছু থেকে নিজেকে পুনরুদ্ধার করবে। “আমি রাষ্ট্রপতিকে কখনও কিছু চাইনি,” কস্তুরী ড। “আমি এখানে এক প্রকারের একটি প্রকারের পরীক্ষা পাচ্ছি You আপনি জানেন, এমন নয় যে আমি দূরে চলে যাব [with] ডেড অফ নাইটের কিছু। “তবে, ডোগেকে প্রচুর পরিমাণে ডেটাগুলিতে উচ্চ-স্তরের অ্যাক্সেস দেওয়া হয়েছে যা কস্তুরী উপকার করতে পারে, এবং সেই ডেটার অপব্যবহার রোধ করার কোনও ফায়ারওয়ালের কোনও প্রমাণ পাওয়া যায়নি।
ন্যাশনাল লেবার রিলেশনস বোর্ড (এনএলআরবি) সিলটি 2019 সালে ওয়াশিংটন ডিসি, মার্কিন যুক্তরাষ্ট্রের সদর দফতরের একটি শ্রবণ কক্ষের ভিতরে ঝুলছে।
গেটি ইমেজের মাধ্যমে অ্যান্ড্রু হারার/ব্লুমবার্গ
ক্যাপশন লুকান
টগল ক্যাপশন
গেটি ইমেজের মাধ্যমে অ্যান্ড্রু হারার/ব্লুমবার্গ
হার্ভার্ড ল ব্লক বলেছেন, “এটি এমন নয় যে তিনি এমন একজন এলোমেলো ব্যক্তি যিনি এমন তথ্য পাচ্ছেন যে কোনও এলোমেলো ব্যক্তির অ্যাক্সেস থাকা উচিত নয়,” হার্ভার্ড ল ব্লক বলেছেন। “তবে তারা যদি সত্যিই সবকিছু পেয়ে থাকে তবে সরকার তার বিরুদ্ধে যে মামলাগুলি তৈরি করছে সে সম্পর্কে তার কাছে তথ্য রয়েছে,” তিনি বলেছিলেন।
তিনি বলেন, “ডোগ হ’ল, তারা তা স্বীকার করুন বা না করুন, এমন কারও নেতৃত্বে ছিলেন যিনি সক্রিয় তদন্ত ও মামলার বিচারের বিষয়। এটি অবিশ্বাস্যভাবে উদ্বেগজনক,” তিনি বলেছিলেন।
ডোগে সংবেদনশীল ডেটা অনুসন্ধান করার এবং এটি সুরক্ষিত না করার একটি প্যাটার্ন রয়েছে
ফেডারেল আদালতে এক ডজনেরও বেশি মামলা মোকদ্দমা মার্কিন যুক্তরাষ্ট্রের চারপাশেবিচারকরা দাবি করেছেন যে ডোগে সামাজিক সুরক্ষা রেকর্ড থেকে শুরু করে বেসরকারী মেডিকেল রেকর্ড এবং করের তথ্য পর্যন্ত আমেরিকানদের উপর সংবেদনশীল ডেটাতে কেন এমন বিস্তৃত অ্যাক্সেসের প্রয়োজন তা ব্যাখ্যা করেছেন। তবে ট্রাম্প প্রশাসন ধারাবাহিক এবং সুস্পষ্ট উত্তর দিতে অক্ষম হয়েছে, মূলত সাইবারসিকিউরিটি এবং গোপনীয়তার উদ্বেগকে বরখাস্ত করে।
ট্রাম্প প্রশাসন সরকার কীভাবে তথ্য ভাগ করে নেয় তা ডোগের অনুশীলনগুলিকে কোডিং করার চেষ্টা করতে পারে, কেল ম্যাকক্লানাহান বলেছেন, অলাভজনক জনস্বার্থ আইন আইন সংস্থা জাতীয় সুরক্ষা পরামর্শদাতাদের নির্বাহী পরিচালক, যিনি একটি ব্যক্তিগত ইমেল সার্ভারের কার্যালয়ের অফিসের ব্যবহার সম্পর্কিত একটি মামলায় ফেডারেল কর্মীদের প্রতিনিধিত্ব করছেন।
ওয়াশিংটন জুড়ে ফেডারেল ভবনে নেমে যাওয়ার কয়েক সপ্তাহ পরে, ট্রাম্প একটি জারি করেছিলেন এক্সিকিউটিভ অর্ডার গোপনীয়তা এবং সাইবারসিকিউরিটি সম্পর্কিত আইন সত্ত্বেও সংবেদনশীল ফেডারেল ডেটা অ্যাক্সেস এবং সংমিশ্রণে ডেজি ইঞ্জিনিয়ারদের আরও শীর্ষ কভার দেওয়ার চেষ্টা হিসাবে ম্যাকক্লানাহানের মতো বিশেষজ্ঞরা যা দেখেছেন তাতে “তথ্য সিলোগুলি দূর করে” তথ্য ভাগ করে নেওয়ার আহ্বান জানানো।
ম্যাকক্লানাহান এনপিআরকে বলেন, “আমাদের গোপনীয়তা আইন হওয়ার পুরো কারণটি হ’ল কংগ্রেস 50 বছর আগে বুঝতে পেরেছিল যে ফেডারেল সরকার সাধারণ দৈনন্দিন লোকদের সম্পর্কে তথ্য দিয়ে কেবল উপচে পড়েছে এবং কিছু রক্ষণাবেক্ষণের প্রয়োজন ছিল,” ম্যাকক্লানাহান এনপিআরকে বলেছেন। “তথ্য সিলোগুলি একটি কারণে রয়েছে,” তিনি আরও বলেছিলেন।
শ্রম বিশেষজ্ঞরা আশঙ্কা করছেন যে এই তথ্য প্রকাশের ফলে সংগঠিত শ্রমকে ক্ষতি করতে পারে
এনএক্সজিইএন ডেটাতে অ্যাক্সেস সংস্থাগুলির পক্ষে ইউনিয়ন সংগঠনের জন্য কর্মচারীদের বরখাস্ত করা বা আয়োজকদের ব্ল্যাকলিস্টদের রাখা – এনএলআরবি দ্বারা কার্যকর করা ফেডারেল শ্রম আইনের অধীনে অবৈধ কার্যক্রমকে আরও সহজ করে তুলবে। তবে “ইউনিয়ন সংগঠিত করার আইনী আইনটির জন্য লোকেরা সারাক্ষণ এই দেশে বরখাস্ত হয়ে যায়,” ব্লক বলেছেন।
কোনও ইউনিয়নের মূল আয়োজক এবং সম্ভাব্য সদস্যদের একটি তালিকা থাকা এটিকে আরও সহজ করে তুলবে, যেমন সংস্থাগুলি আইনী চ্যালেঞ্জের জন্য প্রস্তুত হওয়ার সাথে সাথে বিরোধী পরামর্শের নোটগুলির একটি অনুলিপি থাকবে, তিনি বলেছিলেন।
এটি কেবল কর্মচারী নয় যারা এই ডেটা বেরিয়ে গেলে ভোগ করতে পারে। সংস্থাগুলি কখনও কখনও অন্যায়-শ্রম-অনুশীলন অভিযোগের কার্যক্রমের মাঝে অভ্যন্তরীণ ব্যবসায়িক পরিকল্পনা এবং কর্পোরেট কাঠামো সম্পর্কিত বিশদ বিবৃতি সরবরাহ করে। যদি কোনও সংস্থা এমন কাউকে বরখাস্ত করার চেষ্টা করে যা অভিযোগ করেছিল যে এটি বাণিজ্য গোপনীয়তা প্রকাশ করেছিল এবং সেই সিদ্ধান্তের ভিত্তিতে একটি অন্যায়-শ্রম-অনুশীলন অভিযোগের বিরুদ্ধে লড়াই করে যাচ্ছিল, তবে এই বাণিজ্য গোপনীয়তাগুলি এনএলআরবির তদন্তে উঠে আসতে পারে। এই তথ্যটি প্রতিযোগী, নিয়ামক এবং অন্যদের জন্য মূল্যবান হবে।
সামগ্রিকভাবে, এনএলআরবির ডেটার সম্ভাব্য এক্সপোজারের গুরুতর প্রভাব থাকতে পারে।
“আমি মনে করি এটি খুব গুরুত্বপূর্ণ,” ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়, বার্কলে, শ্রম পণ্ডিত হারলে শাইকেন বলেছেন। “এর ফলে পৃথক শ্রমিকদের, ইউনিয়ন-সংগঠিত প্রচারণা এবং নিজেরাই ইউনিয়নগুলির ক্ষতি হতে পারে,” তিনি বলেছিলেন।
এনপিআরের স্টিফেন ফোলার রিপোর্টিং অবদান রেখেছিলেন। এনপিআরের ব্রেট নিলি এই গল্পটি সম্পাদনা করেছেন।
ফেডারেল সরকারের অভ্যন্তরে ডেটা অ্যাক্সেস সম্পর্কে ভাগ করার তথ্য বা প্রমাণ আছে? লেখকের কাছে পৌঁছান, জেনা ম্যাকলফলিনজেনামক্লাফলিনে সিগন্যালে এনক্রিপ্ট করা যোগাযোগের মাধ্যমে .5৪। স্টিফেন ফোলার STPHNFWLR.25 এ সিগন্যালে উপলব্ধ। একটি নন ওয়ার্ক ডিভাইস ব্যবহার করুন।
