Já imaginou um caso de vazamento de dados sensíveis envolvendo uma agência federal americana e uma empresa de tecnologia bilionária? Prepare-se, pois a história que vou contar é chocante e cheia de mistério!
Um arquiteto de segurança da National Labor Relations Board (NLRB), órgão americano que investiga práticas trabalhistas desleais, denunciou um grave incidente de segurança. Segundo ele, funcionários da “Department of Government Efficiency” (DOGE), ligada a Elon Musk, transferiram gigabytes de dados confidenciais de arquivos da agência em março de 2025.
A Denúncia do Whistleblower
Daniel J. Berulis, o arquiteto de segurança, enviou uma carta ao Comitê Seleto de Inteligência do Senado em abril. Nela, ele descreve como contas DOGE com privilégios altíssimos foram criadas no sistema da NLRB.
Essas contas tinham permissões incrivelmente amplas: ler, copiar e alterar informações nos bancos de dados. Pior: podiam restringir ou até mesmo apagar registros de acesso – privilégios que nem o próprio Berulis possuía.
A Incursão Misteriosa e a Transferência de Dados
Berulis detalha a chegada de uma SUV preta com escolta policial na sede da NLRB em Washington D.C. Funcionários da DOGE encontraram-se com a liderança da agência, sem sequer conversar com a equipe de TI. As instruções? Criar as contas DOGE sem registros de log.
No dia 4 de março, um grande aumento no tráfego de dados saindo da agência foi detectado. Cerca de 10 gigabytes de dados do sistema de gerenciamento de casos NxGen foram transferidos por uma das contas DOGE. Berulis afirma que nem ele nem seus colegas tinham acesso para verificar quais arquivos foram transferidos ou para onde foram enviados.
Tentativas de Acesso de IP Russo
Para piorar, dezenas de tentativas de login vindas de um endereço IP Russo foram bloqueadas. Essas tentativas usavam credenciais válidas de uma conta DOGE recém-criada. Isso sugere um possível acesso externo e não autorizado.
Nomes de usuário suspeitos, como “DogeSA_2d5c3e0446f9@nlrb.microsoft.com”, “Whitesox, Chicago M.” e “Dancehall, Jamaica R.”, foram descobertos.
A Cobertura da Investigação
Berulis percebeu que uma grande parte dos logs de recursos de rede recém-criados estava faltando. Um monitor de rede no Microsoft Azure estava desativado, impedindo o registro de atividades.
Ele também descobriu que bibliotecas de código externas do GitHub, nunca utilizadas pela NLRB, foram baixadas. Um arquivo “readme” indicava que o código era para rotacionar conexões através de um grande pool de endereços IP, usado para “webscraping” e ataques de força bruta.
Inicialmente, a intenção era relatar o incidente ao US-CERT, mas a ordem veio de cima: interromper a investigação e não gerar um relatório oficial.
O Silêncio da NLRB e a Reação
A NLRB, em comunicado à imprensa, negou qualquer acesso concedido à DOGE e afirmou que nenhuma violação de sistemas ocorreu. Entretanto, Berulis compartilhou diversas mensagens internas e alertas de segurança da Microsoft que corroboram suas alegações.
Após a publicação da reportagem sobre suas declarações, Berulis teve seu acesso administrativo removido, impedindo-o de trabalhar.
Ele recebeu uma nota ameaçadora em sua casa, com fotos tiradas por drone, possivelmente ligada à denúncia.
Apesar do risco, Berulis afirma não se arrepender de suas ações.
Conclusão
Este caso levanta sérias preocupações sobre segurança de dados em agências governamentais e a potencial vulnerabilidade de informações sensíveis. A falta de transparência por parte da NLRB e a aparente tentativa de encobrir as evidências só reforçam a necessidade de uma investigação completa e independente.
Compartilhe suas experiências e opiniões sobre esse caso nos comentários abaixo!
Fonte: KrebsOnSecurity
