Denunciante detalla cómo DOGE tomó datos laborales confidenciales de la NLRB

Un experto federal en ciberseguridad aseguró en una declaración de denuncia que fue hecha pública el martes que el Departamento de Eficiencia Gubernamental (DOGE) del presidente Donald Trump produjo una violación de seguridad en la Junta Nacional de Relaciones Laborales y pueden haber eliminado de manera ilegal datos confidenciales de la junta.

El especialista, Daniel Berulis, presentó las acusaciones en una declaración jurada que fue presentada ante los integrantes del Congreso y una oficina federal de denuncia de irregularidades, pidiéndoles que investigaran lo que él llamó una violación de ciberseguridad.

Asimismo, su abogado afirma que su cliente ha recibido una nota amenazante y fotografías que lo mostraban cerca de su residencia. La declaración fue reportada inicialmente por NPR.

El informe del denunciante llega mientras el DOGE y el asesor de Trump, el magnate surafricano Elon Musk, continúa enfrentando numerosas demandas que cuestionan su acceso a los sistemas informáticos de todo el gobierno federal.

Berulis, quien labora en la junta laboral, escribió en su declaración que, a los pocos días de la llegada del personal de DOGE en el mes de marzo, se percató de varios eventos “anómalos” en los sistemas informáticos de la junta. Incluyeron cambios en el uso de la autentificación multifactor, un protocolo de seguridad ampliamente usado, y la desactivación de los sistemas de alerta internos, escribió en el documento de 14 páginas.

En este sentido, escribió que rastreó lo que parecía ser la transferencia saliente de unos 10 GB o más de datos, “el equivalente a una pila completa de enciclopedias” si los datos fueran todos archivos de texto. Agregó que la eliminación fue “extremadamente inusual porque los datos casi nunca salen directamente de las bases de datos de la NLRB”.

La base de datos a la que accedió DOGE tenía información de identificación personal de “demandantes y demandados con asuntos pendientes ante la agencia”, así como información comercial confidencial recopilada en las investigaciones, dijo.

Apuntó que, tras el ingreso de DOGE a los sistemas de la junta laboral, se observó un incremento en los intentos de inicio de sesión desde ubicaciones fuera de EE.UU., incluyendo el de un usuario con una dirección IP en Rusia.

Berulis escribió que la persona con la IP rusa parecía tener un nombre de usuario y una contraseña correctos, creados minutos antes por ingenieros de DOGE, y que se le había bloqueado el inicio de sesión únicamente debido a su ubicación.

“Esos intentos fueron bloqueados, pero fueron especialmente alarmantes”, escribió.

El denunciante incluyó en su declaración varias capturas de pantalla de una estación de trabajo que, de acuerdo con él, probaban la transferencia de datos. Aparte, dijo que cuenta con casi 20 años de experiencia en su campo y que posee una autorización de seguridad de alto secreto.

La subsecretaria de prensa de la Casa Blanca, Anna Kelly, dijo que DOGE había sido transparente sobre su trabajo en la NLRB.

“Hace meses que se sabe que el presidente Trump firmó una Orden Ejecutiva para contratar empleados de DOGE en las agencias y coordinar el intercambio de datos”, declaró. “Su equipo, altamente calificado ha sido extremadamente público y transparente en sus esfuerzos por eliminar el despilfarro, el fraude y el abuso en todo el Poder Ejecutivo, incluida la NLRB”, agregó. Su declaración no abordó la presunta transferencia de datos, informó NBC News.

En declaraciones a NPR, un vocero de la NLRB rechazó que la agencia hubiese otorgado a DOGE acceso a sus sistemas, afirmó que el ente encabezado por Musk no había pedido acceso a los sistemas de la agencia y afirmó que una investigación interna hecha tras la preocupación de Berulis “determinó que no se produjo ninguna vulneración de los sistemas de la agencia”.

En la querella sobre el acceso de DOGE a datos federales, aunque no específicamente en la NLRB, el Departamento de Justicia (DOJ) alegó que DOGE goza de amplia autoridad para acceder a datos en virtud de una orden ejecutiva firmada por Trump el primer día de su segundo gobierno.

En la mencionada orden ejecutiva exige a todos los directores de agencias que “tomen todas las medidas necesarias” para garantizar que DOGE “tenga acceso completo y rápido a todos los registros, sistemas de software y sistemas informáticos no clasificados de la agencia” en la “medida que permita la ley”.

No se aclaró inmediatamente si lo que dio a conocer Berulis daría lugar a una investigación.

Andrew Bakaj, el abogado que representa a Berulis en su calidad de denunciante, redactó una misiva a los miembros del Congreso que creía que la conducta en cuestión de DOGE violaba la Ley Federal de Modernización de la Seguridad de la Información, una ley de 2014 diseñada para salvaguardar los datos del gobierno, así como la Ley Federal de Privacidad.

“Como seguramente sabe, las implicaciones prácticas, legales y de seguridad nacional de tal intrusión son enormes”, escribió Bakaj.

El jurista escribió también que el 7 de abril, mientras Berulis preparaba su declaración escrita, alguien pegó con cinta adhesiva una nota amenazante en la puerta de su casa, junto con fotos tomadas con un dron de él caminando por su vecindario.

La nota amenazante hacía una clara referencia a esta misma revelación que estaba preparando, como autoridad supervisora competente. Si bien se desconoce específicamente quién lo hizo, solo se puede especular que se trataba de alguien con acceso a los sistemas de la NLRB, escribió Bakaj.

Sigue leyendo:

• “No queremos reyes”: miles de personas protestan en EE.UU. contra el gobierno de Trump
• Planean protestas de “¡Manos Fuera!” contra Trump y Musk en todo EE.UU.
• Seguro Social: CBPP publica informe sobre efectos de medidas de Trump y “falsos reclamos” de fraude masivo