cover of episode A Whistleblower Takes on DOGE

A Whistleblower Takes on DOGE

2025/4/27
logo of podcast Up First

Up First
AI Deep Dive Transcript
People
A
Ayesha Roscoe
37年后被宣告无罪的本杰明·斯宾塞,揭示了美国司法系统中的严重错误定罪问题。
J
Jenna McLaughlin
S
Stephen Fowler
Topics
Ayesha Roscoe: 我报道了关于联邦政府内部举报人Daniel Barulis的故事,他揭露了DOGE可能窃取敏感数据并掩盖其行为的事件。 Jenna McLaughlin: 我采访了举报人Daniel Barulis,了解了他的背景和动机。他从小对技术感兴趣,曾从事技术咨询和审计工作,后加入NLRB从事云安全工作,致力于保护弱势群体的权益。DOGE团队访问NLRB系统时,要求不记录其活动,这很不寻常,违反了安全规范,引发了Barulis的警觉。Barulis发现DOGE使用了容器技术隐藏活动,关闭了多因素身份验证等安全措施,并导致大量数据外泄。通过多方验证,确认数据外泄事件与DOGE的访问时间相符,并且这些数据不应该外泄。NLRB内部启动了调查,但后来被叫停,这引发了Barulis的担忧。Barulis在家门口收到了一封信,其中包含其敏感的个人信息,这让他感到害怕。在DOGE创建新账户后不久,有人尝试使用这些账户从俄罗斯IP地址登录NLRB系统,这表明DOGE系统可能已被入侵。Barulis认为揭露此事是他的道德责任,并呼吁DOGE保持透明。 Stephen Fowler: DOGE的行为违反了1974年通过的隐私法,可能导致大量美国公民的敏感数据泄露,引发隐私担忧。DOGE在多个联邦机构中获取了大量敏感数据,这引发了多起诉讼。DOGE获取NLRB数据的动机可能与Elon Musk的公司诉讼有关,或者用于数据挖掘。其他机构的网络安全专家对DOGE的行为表示担忧,但由于人员变动等原因,难以有效应对。

Deep Dive

Shownotes Transcript

NPR's cybersecurity correspondent Jenna McLaughlin recently broke a story about a whistleblower inside the federal government who says DOGE representatives appear to have taken sensitive data, then covered their tracks. Daniel Berulis works for the National Labor Relations Board and he has shared evidence that DOGE engineers disabled security protocols, exported reams of sensitive data and used a "hacker's toolkit" to hide their activities. And he thinks his agency is not alone. Today on The Sunday Story, what this possible breach could mean for the private data of millions of Americans.Learn more about sponsor message choices: podcastchoices.com/adchoices)NPR Privacy Policy)