2 poin oleh GN⁺ 2025-04-24 | 1 komentar | Bagikan ke WhatsApp
  • Arsitek keamanan NLRB Daniel J. Berulis mengklaim bahwa akun DOGE mengambil lebih dari 10GB data dari berkas kasus sensitif pada awal Maret, dan satu paket kode GitHub yang diunduh terbukti sangat mirip dengan kode milik staf DOGE Marko Elez
  • Berulis mengklaim akun yang dibuat untuk DOGE memiliki hak tenant admin dan diminta mendapat pengecualian dari logging jaringan; tingkat aksesnya memungkinkan akses, penyalinan, perubahan data, hingga pembatasan visibilitas log
  • Deskripsi kode bermasalah itu menjelaskan pembuatan “pseudo-infinite IPs” memakai kumpulan IP besar AWS API Gateway untuk web scraping dan brute force, serta terkait dengan requests-ip-rotator di GitHub dan async-ip-rotator yang di-fork Elez pada Januari 2025
  • Arsip GitHub yang ikut diunduh juga mencakup Integuru, alat reverse engineering API situs web, dan Browserless, browser headless untuk otomatisasi tugas web; semuanya berkaitan dengan konteks scraping dan otomatisasi
  • Berkas kasus NLRB berisi informasi karyawan yang ingin membentuk serikat pekerja dan dokumen proprietary perusahaan, sehingga Berulis khawatir jika data ini jatuh ke tangan perusahaan, pihak tergugat dalam sengketa ketenagakerjaan yang sedang berjalan bisa mendapat keuntungan tidak adil

Klaim whistleblower NLRB

  • Arsitek keamanan NLRB Daniel J. Berulis mengklaim bahwa pihak-pihak terkait DOGE mengekstraksi data berukuran gigabita dari berkas kasus sensitif lembaga tersebut pada awal Maret
  • Menurut laporan whistleblower Berulis, pihak-pihak terkait DOGE bertemu dengan pimpinan NLRB pada 3 Maret dan meminta pembuatan beberapa akun tenant admin dengan hak kuat
    • Akun-akun ini diminta dikecualikan dari logging jaringan yang biasanya meninggalkan catatan aktivitas terperinci
    • Akun DOGE baru disebut memiliki hak tanpa batas untuk membaca, menyalin, dan mengubah informasi di database NLRB
    • Hak tersebut disebut juga memungkinkan pembatasan visibilitas log, penundaan retensi, pengiriman log ke tempat lain, atau penghapusan log sepenuhnya
  • Berulis mengklaim akun DOGE diberi hak pengguna tingkat tertinggi yang bahkan tidak dimiliki dirinya maupun atasannya

Unduhan kode GitHub dan alat rotasi IP

  • Berulis mengatakan ia menemukan bahwa salah satu akun DOGE mengunduh 3 library kode GitHub eksternal yang tidak pernah digunakan oleh NLRB maupun kontraktornya
  • README dari salah satu paket kode itu menjelaskan penggunaan kumpulan IP besar AWS API Gateway seperti proxy untuk membuat “pseudo-infinite IPs” bagi web scraping dan brute force
  • Pencarian frasa deskripsi yang sama mengarah ke repositori requests-ip-rotator milik pengguna GitHub Ge0rg3, dan library ini diperkenalkan sebagai alat yang memungkinkan pengelakan pembatasan permintaan berbasis IP
  • Deskripsi tersebut berbunyi bahwa ini adalah “library Python yang memanfaatkan large IP pool AWS API Gateway sebagai proxy untuk menghasilkan pseudo-infinite IPs bagi web scraping dan brute forcing”
  • Kode Ge0rg3 diperkenalkan sebagai kode open-source yang dapat disalin dan digunakan ulang secara nonkomersial oleh siapa pun

Keterkaitan dengan async-ip-rotator milik Marko Elez

  • Ada proyek baru async-ip-rotator yang diturunkan dari requests-ip-rotator milik Ge0rg3, dan staf DOGE Marko Elez melakukan commit ke GitHub pada Januari 2025
  • Frasa README dalam berkas GitHub yang disebut whistleblower diunduh oleh pengguna DOGE memiliki deskripsi yang sama dengan kode berbasis fork Elez
  • Elez diperkenalkan sebagai salah satu personel utama DOGE yang mengakses sistem pembayaran pusat Treasury Department
    • Ia memiliki riwayat bekerja di beberapa perusahaan Musk seperti X, SpaceX, dan xAI
    • The Wall Street Journal mengaitkan Elez dengan unggahan media sosial yang mendukung rasisme dan eugenika
    • Elez mengundurkan diri setelah kontroversi tersebut, tetapi dipekerjakan kembali setelah mendapat dukungan Presiden Donald Trump dan Wakil Presiden JD Vance
  • Menurut Politico, Elez saat ini menjadi pembantu di Labor Department dan ditempatkan di beberapa lembaga, termasuk Department of Health and Human Services
  • Politico, mengutip dokumen pengadilan, melaporkan bahwa pada awal masa kerjanya di Treasury, Elez melanggar kebijakan keamanan informasi dengan mengirim spreadsheet berisi nama dan informasi pembayaran kepada pejabat General Services Administration

Alat lain yang ikut diunduh

  • Berulis menunjuk Integuru dan Browserless sebagai dua arsip GitHub lain yang diunduh staf DOGE ke sistem NLRB
  • Integuru adalah framework perangkat lunak yang dirancang untuk melakukan reverse engineering terhadap application programming interface (API) yang dipakai situs web saat mengambil data
  • Browserless adalah browser headless untuk otomatisasi tugas berbasis web
    • Web scraping
    • Pengujian otomatis
    • Dapat digunakan untuk tugas yang membutuhkan pool beberapa browser

Kritik kualitas kode dan penghapusan repositori

  • Pada 6 Februari, seseorang mengunggah kritik panjang di halaman issues GitHub async-ip-rotator milik Elez dan menyebut kode tersebut “insecure, unscalable and a fundamental engineering failure”
  • Kritik itu menyatakan bahwa jika kode ini sekadar proyek sampingan sederhana, ia hanya buruk; tetapi jika implementasi serupa diterapkan di lingkungan yang menangani data sensitif, maka harus segera diaudit
  • Setelah artikel dipublikasikan, repositori kode Elez dihapus
  • Versi arsip dari repositori yang dihapus masih tersedia di sini

Sensitivitas data NLRB dan dampaknya pada sengketa ketenagakerjaan

  • Laporan whistleblower Berulis mengklaim akun DOGE mengunduh lebih dari 10GB dari database berkas kasus NLRB
  • Database ini memuat banyak catatan sensitif, termasuk informasi terkait karyawan yang ingin membentuk serikat pekerja dan dokumen bisnis proprietary perusahaan
  • Berulis mengatakan ia tampil ke publik karena atasannya memintanya untuk tidak melaporkan persoalan ini ke US-CERT, bertentangan dengan kesepakatan sebelumnya
  • Berulis khawatir jika transfer data tanpa izin itu benar terjadi, maka hal tersebut dapat memberi pihak tergugat keuntungan tidak adil dalam banyak sengketa ketenagakerjaan yang tertunda di NLRB
    • Ia mengatakan perusahaan mana pun akan memperoleh keuntungan tidak adil jika mendapatkan data kasus
    • Ia mengatakan perusahaan dapat mengidentifikasi karyawan dan organizer serikat pekerja lalu memecat mereka tanpa menyebutkan alasannya

Situasi hukum di sekitar NLRB

  • Setelah Presiden Trump memecat 3 anggota dewan, NLRB kehilangan quorum yang diperlukan untuk berfungsi, sehingga pada dasarnya berada dalam kondisi terbatas
  • Amazon dan SpaceX milik Musk sedang menggugat NLRB terkait complaint yang diajukan NLRB dalam sengketa mengenai hak pekerja dan pengorganisasian serikat
  • Kedua perusahaan tersebut pada intinya berargumen bahwa keberadaan NLRB sendiri inkonstitusional
  • Pada 5 Maret, pengadilan banding AS dengan suara bulat menolak argumen pihak Musk bahwa struktur NLRB melanggar Konstitusi
  • KrebsOnSecurity meminta komentar kepada NLRB dan DOGE, dan menyatakan akan memperbarui artikel jika ada tanggapan

1 komentar

 
GN⁺ 2025-04-24
Pendapat di Hacker News
  • Kode Ge0rg3 adalah open source dalam arti siapa pun dapat menyalin dan menggunakannya kembali untuk tujuan nonkomersial, dan “async-ip-rotator” yang diunggah Marko Elez dari DOGE ke GitHub pada Januari 2025 tampaknya merupakan fork turunan dari kode ini
    Kode asli: https://github.com/Ge0rg3/requests-ip-rotator
    Fork: https://github.com/markoelez/async-ip-rotator
    Kodenya hampir sama, hanya komentarnya dihapus, lalu sedikit ditaburi async dan diubah kecil-kecilan, sehingga terlihat seperti ditempelkan ke LLM lalu diminta diubah menjadi asynchronous. Namun lisensi GPL3 aslinya hilang, dan sepertinya itu bukan sesuatu yang akan dipahami atau dihormati oleh orang-orang DOGE

    • Repositorinya sudah dihapus, dan 26 repositori lain juga menghilang dari akun tersebut. Ini tampak sesuai dengan pola anggota DOGE yang cepat menghapus data ketika mendapat sorotan, dan kasus “peretas remaja” lain sebelumnya juga serupa
      Halaman repositori yang diarsipkan: https://archive.ph/LI7tt; arsip jumlah repositori sebelumnya: https://archive.ph/tgkg5
      0. https://arstechnica.com/tech-policy/2025/04/i-no-longer-hack...
    • Pada 6 Februari, seseorang menulis kritik panjang dan terperinci terhadap kode Elez di issue GitHub async-ip-rotator, menyebutnya “tidak aman, tidak dapat diskalakan, dan kegagalan rekayasa yang mendasar
      Isinya kira-kira: “Kalau ini hanya side project, maka masalahnya berhenti pada kode yang buruk; tetapi jika ini adalah cara membangun sistem produksi, ada kekhawatiran yang jauh lebih besar. Implementasi ini rusak secara mendasar, dan jika sesuatu yang mirip diterapkan di lingkungan yang menangani data sensitif, itu harus segera diaudit”
    • Fork tersebut tampaknya baru saja disembunyikan atau dihapus. Penasaran apakah ada yang sempat meng-clone-nya sebelum menghilang
    • GPLv3 mengharuskan lisensi dipertahankan, jadi sepertinya ini bisa dilaporkan ke pemilik repositori asli atau ke GitHub
    • Bagian yang diunggah ke GitHub agak abu-abu. Kewajiban mempertahankan lisensi GPL3 berlaku saat redistribusi, tetapi apakah memasukkannya ke repositori GitHub setidaknya secara moral termasuk redistribusi masih ambigu
      Menghapus lisensi dari salinan pribadi sepenuhnya dimungkinkan berdasarkan ketentuan lisensi, dan mengunggahnya ke repositori GitHub privat juga tidak bermasalah. Namun jika karena alasan seperti batasan repositori privat gratis seseorang menaruhnya di repositori publik tanpa niat mendistribusikan, statusnya menjadi ambigu
  • Bagian dari pengungkapan whistleblower ini tampak jauh lebih serius
    Sekitar 11 Maret 2025, metrik NxGen disebut menunjukkan penggunaan abnormal pada suatu waktu tertentu pada pekan sebelumnya, dengan waktu respons jauh di atas baseline dan lonjakan output jaringan yang lebih tinggi daripada kapan pun sebelumnya. Ini hampir bertepatan dengan peristiwa eksfiltrasi data, dan login dari luar negeri yang diblokir oleh kebijakan akses juga meningkat
    Misalnya, dalam beberapa hari setelah DOGE mengakses sistem NLRB, pengguna dengan alamat IP dari Primorskiy Krai di Rusia mulai mencoba login; upaya itu diblokir, tetapi disebut sangat mengkhawatirkan. Login tersebut menggunakan salah satu akun baru yang dipakai dalam aktivitas terkait DOGE, dan karena alur autentikasinya baru berhenti pada kebijakan pemblokiran login luar negeri, tampaknya mereka memiliki nama pengguna dan kata sandi yang benar. Ada lebih dari 20 percobaan seperti ini, dan yang sangat mengkhawatirkan, banyak di antaranya terjadi dalam 15 menit setelah para engineer DOGE membuat akun

    • Penafsiran paling baik mungkin adalah pihak Rusia memasang keylogger di PC DOGE, dan DOGE bekerja di jaringan publik yang tidak aman
      Penafsiran terburuk lebih sederhana: mereka bekerja sebagai agen Rusia dan membiarkan Rusia masuk, atau memasang keylogger untuk kepentingan Rusia
    • Artikel seharusnya merangkum temuan inti ini, bukan paragraf kurang berarti di bagian bawah tentang software scraping yang ditemukan di GitHub ditulis dengan buruk
      Ini adalah bukti yang kuat mengindikasikan personel DOGE melakukan scraping menggunakan beberapa alamat IP cloud
    • Saya penasaran mengapa pemblokiran “larangan login luar negeri” baru terjadi setelah kredensial login diverifikasi. Lebih masuk akal jika diblokir sebelum itu
    • Kalau benar orang Rusia, aneh mengapa mereka mencoba login dari Rusia. VPN yang memakai IP residensial AS sangat murah
    • Jika koneksinya dari Primorskiy Krai, itu lokasi yang cukup tak terduga meskipun benar. Bukan berarti pasti palsu, tetapi juga bukan hal umum dan kurang masuk akal
  • Menurut pengungkapan whistleblower, pada 3 Maret personel DOGE bertemu pimpinan NLRB dan meminta dibuatkan beberapa akun “tenant admin” dengan wewenang penuh yang dikecualikan dari network logging yang mencatat secara rinci semua aktivitas akun tersebut
    Dengan pisau cukur Occam, situasinya tampak cukup jelas, tetapi saya bertanya-tanya apakah ada alasan sah untuk permintaan seperti ini

    • Yang lebih buruk adalah detail tambahan dari whistleblower bahwa sekitar 15 menit setelah salah satu akun DOGE dibuat, ada upaya login dari Rusia dengan kata sandi yang benar. Tidak banyak penjelasan yang membuat DOGE terlihat baik
    • Saya mempertanyakan apakah normal memasukkan fitur dalam sistem software yang membuat akun “tenant admin” dengan semua hak akses menjadi pengecualian network logging. Apalagi jika sistem tersebut sangat bergantung pada kemampuan audit
    • Tidak ada alasan yang sah. Karena itu, apa pun yang diklaim pihak DOGE milik Musk telah mereka temukan tidak bisa diterima begitu saja
      Karena tidak ada audit trail, mereka juga tidak bisa menunjukkan bukti bahwa temuan itu tidak direkayasa. Kalau nanti mereka mengklaim ada orang berusia 170 tahun menerima cek jaminan sosial, tidak ada cara membuktikan bahwa mereka tidak mengurangi tanggal lahir 100 tahun di suatu tabel
    • Ini masuk akal jika mereka berusaha menyembunyikan jejak karena tahu tindakan yang mereka rencanakan tidak benar
    • Saya tidak bisa memikirkan alasannya. Bahkan jika Anda memberi seseorang hak untuk mengakses dan mengubah data secara luas, Anda tidak akan mematikan audit log
  • Tampaknya cukup jelas bahwa staf DOGE mengakses data yang seharusnya tidak boleh mereka akses
    Menurut artikel tersebut, DOGE mendapat akses ke akun dengan hak baca dan ubah yang sangat luas, dan seseorang dari DOGE mungkin telah mengunduh data 10 GB. Cara penggunaannya mungkin ilegal, atau akses itu sendiri sejak awal mungkin ilegal. Tidak jelas juga apakah presiden bisa memberikan hak akses semacam itu; secara pribadi saya rasa tidak bisa
    Selain itu, seorang staf DOGE mengunduh kode yang bisa menggunakan kumpulan IP AWS yang sangat besar untuk melewati pembatasan, kode itu ditulis dengan buruk, dan orang tersebut juga pernah melontarkan pernyataan rasis
    Namun saya tidak begitu paham keuntungan apa yang diberikan metode scraping otomatis halaman web dengan alamat IP AWS yang “tak terbatas” untuk menyalin data yang sangat sensitif dari basis data internal NLRB. Jika sistem berisi data super-sensitif dapat diakses dari IP eksternal dan mengizinkan 10 ribu sesi login bersamaan dengan satu akun untuk mengeruk DB internal, berarti sistemnya rusak parah. Atau apakah maksudnya kode ini diubah agar memakai 100 atau 10 ribu IP internal NLRB, itu juga saya pertanyakan. Otomatisasi yang disebutkan belakangan lebih masuk akal sebagai alat bantu kerja

    • Penulis mengangkat soal IP scraping, tetapi tidak menjelaskan bagaimana keduanya saling terkait, jadi cukup membingungkan. Saya tidak tahu apakah utilitas ini dipakai untuk pencurian data, atau apakah keduanya adalah hal yang sama sekali terpisah
    • Mengenai bagian “sepertinya presiden tidak bisa”, saya bertanya-tanya data apa di lembaga federal yang kepala cabang eksekutif tidak boleh punya hak aksesnya
  • Tampaknya CEO Tesla dan SpaceX, yang mengklaim dirinya ber-IQ tinggi dan dikenal sebagai programmer, pada dasarnya mempekerjakan script kiddie untuk pasukan elite Delta Force guna memangkas teknologi pemerintah

    • Saya sudah tidak menyukai Elon Musk bahkan sebelum ia terlihat keren. Awalnya saya penggemar Tesla, tetapi setelah membaca “master plan super rahasia” Musk, saya merasa ketua dewannya tampak bodoh
      Namun kemudian saya terkejut mendengar penilaian bahwa pada masa awal SpaceX, Musk adalah pemimpin yang kompeten dan piawai. Mungkin saja itu hasil kultus individu, tetapi terasa cukup masuk akal. Saat itu ia tampaknya tidak berakting seolah dirinya insinyur terbaik, dan tahu posisinya sebagai manajer engineering. Ia mungkin mirip manajer hebat yang tidak bisa menulis kode, tetapi memahami software dengan baik, dan tahu kapan harus coding sendiri serta kapan mendorong lewat desain
      Pada akhirnya ketenaran seperti obat yang kuat. Saya tidak menganggap Musk secara khusus “ber-IQ tinggi”, dan melihat pernikahan pertamanya pun ia tampaknya sejak dulu adalah pecundang misoginis, tetapi pemujaan terhadapnya sebagai “Tony Stark di dunia nyata” tampaknya merusak otaknya. Ketamine juga tidak akan membantu
    • Di industri ini ada fenomena ketika orang yang tidak memiliki kemampuan tertentu meyakinkan dirinya bahwa ia jenius dalam melihat dan memanfaatkan kemampuan itu pada orang lain
      Orang-orang seperti itu mencari “yang terbaik dari yang terbaik” versi imajinasi mereka dan menempatkannya di sekitar mereka, lalu menjadi sangat penting bagi ego mereka agar keyakinan itu tidak ditantang. Mereka buta terhadap bukti yang berlawanan, dan orang-orang yang mereka “temukan” harus luar biasa agar kemampuan mereka memilih talenta tervalidasi
      Sepertinya hal itu juga terjadi di sini. Orang-orang di sekitar Elon tidak tampak terlalu istimewa dan kemampuannya sangat meragukan, tetapi untuk menopang mitos dirinya, ia membutuhkan harem “Super Coders
    • Kita meremehkan kemungkinan bahwa mereka sengaja ingin menciptakan kekacauan dan membuat sistem gagal. Impian Partai Republik adalah pemerintah gagal lalu diprivatisasi, dan rasanya sulit menemukan cara yang lebih baik untuk membuat pemerintah gagal daripada ini
    • Melihat artikel-artikel serupa, sejauh yang bisa saya ketahui, mereka semua adalah script kiddie
    • Saya setuju dengan istilah script kiddie, dan pemberitaan juga secara umum memperlihatkan hal itu. Namun dalam beberapa hal, mungkin justru itu yang disengaja
      Pesannya adalah beberapa anak muda jurusan ilmu komputer biasa yang bahkan belum cukup umur untuk menyewa mobil pun bisa menghemat puluhan miliar dolar hanya dengan meninjau informasi keuangan paling dasar dari kementerian/lembaga pemerintah. Artinya mereka seharusnya bukan “Delta Force”, melainkan intern
      Saya tidak bermaksud membela cara demi tujuan, tetapi saya berharap pajak digunakan lebih efisien. Pada saat yang sama, tingkat hak akses yang diberikan kepada mereka sangat mengkhawatirkan, dan praktis tidak ada akuntabilitas
  • Bahkan jika mengabaikan siapa Marko, aneh mengapa orang acak memasang serangan terbuka seperti itu di repositori. Saya tidak pernah melihat repositori yang kebetulan lewat lalu ingin menyerangnya, dan kritik itu juga berbau buatan AI
    Link kutipan: https://github.com/markoelez/async-ip-rotator/issues/1
    Komentar-komentar setelahnya juga merupakan interaksi yang cukup aneh dan menarik untuk disebut kebetulan

    • Ini hanya aneh jika Anda “mengabaikan siapa Marko”. Itu bukan kebetulan; seseorang menunjukkan bahwa para “coder jenius” DOGE pada dasarnya telanjang
    • Pada 6 Februari, Marko Elez mengumumkan pengunduran dirinya dari DOGE setelah WSJ menemukan beberapa unggahan rasis yang ia tulis pada 2024. WSJ melaporkannya pada tanggal 5
      Karena kejadian itu, sangat mungkin ada orang yang penasaran seberapa baik kemampuan coding-nya yang sebenarnya, lalu melihat repositori yang ia buat. Setelah itu Musk mengadakan “voting” di X apakah akan mempekerjakan kembali Elez di DOGE, dan pada 20 Februari Elez kembali memiliki alamat email pemerintah AS, lalu pada 21 Februari dilaporkan bekerja untuk DOGE di Social Security Administration
    • Komentar kedua pada issue itu menjelaskan cukup jelas mengapa komentar pertama muncul. Isinya mengatakan bahwa setelah melihat laporan pengunduran diri tersebut, ia tidak bisa tidak berbicara tentang kemunafikan seseorang yang terkait dengan akun yang membela “normalisasi kebencian terhadap orang India” dan “kebijakan imigrasi eugenik” memiliki pandangan seperti itu dalam konteks industri IT
    • Sekitar 20 menit setelah komentar OP diunggah, repositorinya diturunkan. Link arsip: https://web.archive.org/web/20250423135719/https://github.co...
    • Saya tidak tahu mengapa itu perlu dianggap aneh. Pengguna yang menulis komentar itu tampaknya sudah cukup lama aktif, dan jika melihat repositori publiknya, ia tampaknya bekerja di konteks yang berdekatan, jadi sangat mungkin ia pernah mencoba memakai async-ip-rotator dalam proyeknya sendiri
  • Fakta bahwa paket-paket seperti ini dibiarkan terbuka untuk publik di GitHub itu sendiri terasa aneh. Entah mereka tidak tahu bahwa itu bisa dibuat privat, atau terus terang ini menunjukkan betapa bodohnya orang-orang ini

    • Atau mungkin mereka jadi berani karena tahu tidak akan ada konsekuensi apa pun
      Lihat saja daftar grasi yang diberikan pemerintahan ini. Mereka bahkan tidak akan didakwa
    • Dalam kasus khusus ini mungkin tidak terlalu berarti, tetapi di GitHub, fork privat tidak sepenuhnya privat: https://docs.github.com/en/pull-requests/collaborating-with-...
    • Untuk membuat fork dari repositori publik menjadi privat, harus memakai baris perintah git
    • Mereka memakai ulang paket publik, dan paket-paket itu sudah terbuka selama bertahun-tahun. Seseorang menambahkan perubahan dan membuat fork publik; bukankah itu tujuan open source?
  • Seseorang harus masuk penjara karena ini. Ini bukan sekadar kesalahpahaman, melainkan serangan yang disengaja terhadap semua warga Amerika

    • Orang-orang yang seharusnya melihat dan memahami ini hidup di realitas yang berbeda, dan fakta-fakta tidak nyaman seperti ini akan diekstrak, diubah, dan dimuat menjadi kemarahan yang merasa benar terhadap orang-orang yang tidak mereka sukai
      Deep state yang mereka khawatirkan adalah ini, dan sepatu bot yang akan menginjak mereka juga ini
      Edit: komentar induk tadinya berada di peringkat tertinggi di artikel ini, tetapi sekarang ada di paling bawah?
    • Saat ini kemungkinan hal seperti itu terjadi adalah 0
    • Sepertinya lupa siapa presidennya. Mereka akan lolos dari semua ini dan dari segala hal lainnya. Bukan berarti tidak perlu mencoba, tetapi kita harus realistis
    • Saya percaya laci Trump penuh dengan surat grasi untuk semua orang yang terlibat dalam perkara ini. Kalau mereka mengira suatu hari harus menghadapi konsekuensi, mereka tidak akan melanggar begitu banyak hukum di seluruh pemerintahan
      Jika alat untuk mencegah Kongres dan pemerintahan berikutnya membereskannya bukan grasi, alternatifnya terlalu suram untuk dipikirkan
    • Bahkan jika ada yang mencoba mendakwa seseorang, pada akhirnya mereka akan diberi grasi, jadi secara nyata saya rasa itu sulit
  • Akses penuh ke basis data pemerintah dengan cara yang tidak dapat dilacak itu membuat dampak lanjutannya sulit dibayangkan

    • Yang kita dengar hanyalah kasus ketika seseorang mengambil risiko dan menjadi whistleblower, lalu benar-benar berhasil membawa ceritanya keluar
      Saya hanya berharap ada cukup dasar agar orang-orang menanggapinya serius. Berapa banyak kasus yang mungkin masih tersisa untuk terungkap, biarlah pembaca yang menilai
    • Pada dasarnya mereka mendapat akses langsung ke data pribadi terkait pengaduan terhadap perusahaan-perusahaan milik Musk
  • Saya tidak tahu persis apa yang sedang diklaim. Apakah maksudnya orang-orang DOGE menulis/menggunakan kode “hacker” dari GitHub untuk melewati pembatasan keamanan data NLRB? Kalau mereka sudah punya akun superuser di sistem, saya bertanya-tanya mengapa perlu melakukan hal seperti itu

    • Inti artikel ini tampaknya adalah bahwa klaim awal whistleblower dapat didukung dengan materi publik. Ini satu titik data lagi bahwa, dalam interpretasi paling baik, orang-orang DOGE bertindak ceroboh; dan interpretasi yang lebih mungkin adalah mereka berusaha menyembunyikan jejak karena tahu apa yang mereka lakukan tidak akan lolos tinjauan hukum
    • DOGE mengunduh library yang membantu eksfiltrasi data, dan memang mengekstraksi data yang diperoleh melalui akun superuser
      Saya sarankan membaca dokumen laporannya: https://whistlebloweraid.org/wp-content/uploads/2025/04/2025...
    • Artikelnya ditulis dengan sangat buruk. Dokumen publiknya sendiri jauh lebih mudah dibaca
      https://whistlebloweraid.org/wp-content/uploads/2025/04/2025...
    • Poin utamanya terkubur, tetapi implikasinya adalah mereka dapat mengunduh data dalam jumlah besar tentang para organizer serikat pekerja dan menyerahkannya ke perusahaan, lalu perusahaan itu bisa memecat orang-orang tersebut secara preventif
    • Karena mereka menambahkan backdoor yang tidak tercatat di log audit