DOGE, compromesso il sito web ufficiale: il database era aperto a modifiche esterne

Il sito web DOGE.gov, lanciato per documentare le attività del Department of Government Efficiency (DOGE) guidato da Elon Musk, è al centro di un curioso episodio di sicurezza informatica.

Due sviluppatori web hanno segnalato a 404Media che il database del sito è accessibile e modificabile da terze parti, permettendo l'inserimento di contenuti non autorizzati visibili sul portale ufficiale. Tra i messaggi aggiunti figurano frasi come “this is a joke of a .gov site” e “THESE ‘EXPERTS’ LEFT THEIR DATABASE OPEN -roro”, ancora visibili ore dopo che il fatto è divenuto di pubblico dominio. Al momento in cui scriviamo il sito sembra essere stato ripristinato.

Fonte: 4040Media

Nonostante il sito mostri un banner che lo identifica come "sito ufficiale del governo degli Stati Uniti", i due sviluppatori hanno osservato come esso sembra essere "improvvisato" e non ospitato su server governativi. Secondo le analisi, il portale si appoggia a Cloudflare Pages e non fa uso di server federali, una scelta che solleva ulteriori dubbi sulla sicurezza e sull'affidabilità della piattaforma.

Quanto scoperto dai due sviluppatori non fa che confermare una gestione discutibile dei siti governativi da parte dell'amministrazione Trump: pochi giorni fa, un altro sito legato DOGE, Waste.gov, era stato nascosto dietro una password dopo la scoperta di un template WordPress non modificato.

Il progetto DOGE.gov era stato annunciato a gennaio, ma inizialmente conteneva solo poche righe di testo e un logo amatoriale, poi rimosso. Durante una conferenza stampa nell’Ufficio Ovale martedì scorso, Elon Musk aveva elogiato la trasparenza delle iniziative del DOGE, affermando che tutte le attività erano pubblicate sul sito e sull'account X ufficiale dell'organizzazione. Le dichiarazioni di Musk sono state però smentite dai fatti, dal momento che il sito web risultava ancora privo di contenuti significativi.

La vicenda è solo l'ultima di una serie di episodi che hanno sollevato preoccupazioni diffuse sulle attività di DOGE, tanto da portare a diverse azioni legali a seguito dell'accesso ai dati sensibili dei cittadini americani e ai sistemi finanziari federali, inclusi dati personali come numeri di previdenza sociale e informazioni bancarie. Ne abbiamo parlato qui: "La più grande violazione di dati nella storia degli USA": tre azioni legali cercano di fermare DOGE.