Daniel Berulis, un experto en seguridad informática del gobierno estadounidense, denuncia un supuesto ciberataque encubierto vinculado al grupo DOGE, con conexiones alarmantes a Rusia.
Un informático federal ha encendido las alarmas sobre un posible escándalo de ciberseguridad sin precedentes en EE. UU. Daniel Berulis, arquitecto DevSecOps de la Junta Nacional de Relaciones Laborales (NLRB), ha declarado bajo juramento que miembros del controvertido grupo DOGE —vinculado al empresario Elon Musk— habrían provocado una brecha de seguridad que expuso datos sensibles del gobierno a actores extranjeros, incluyendo intentos de acceso desde Rusia apenas minutos después de la creación de nuevas cuentas administrativas.
Según Berulis, el grupo DOGE obtuvo privilegios sin precedentes sobre los sistemas de la NLRB, con acceso total para leer, copiar o modificar datos, superando incluso los permisos del propio CIO de la agencia. “Nos ordenaron no documentar nada y facilitarles el acceso. Literalmente nos dijeron que no nos interponiéramos en su camino”, señala el denunciante.
Intentos de acceso desde Rusia en tiempo real
La denuncia, respaldada por la organización Whistleblower Aid, incluye pruebas de que usuarios con direcciones IP rusas intentaron acceder a las cuentas recién creadas por DOGE. Aunque los intentos fueron bloqueados por políticas internas de restricción geográfica, los atacantes poseían credenciales válidas, lo que sugiere una filtración inmediata.
Además, Berulis describe una exfiltración de datos de unos 10 GB desde servidores de la agencia, la desactivación de controles de seguridad clave como la autenticación multifactor, y alteraciones no autorizadas en políticas de acceso que favorecieron el movimiento oculto de datos fuera del perímetro gubernamental.
Amenazas personales
El caso dio un giro inquietante cuando, días antes de oficializar su declaración, Berulis recibió una amenaza directa en su domicilio: una nota intimidatoria acompañada de fotografías tomadas con dron mientras paseaba por su vecindario. “El mensaje hacía referencia explícita a la denuncia que estaba preparando. Fue un acto de intimidación calculado”, indicó Andrew Bakaj, abogado principal de Whistleblower Aid.
La NLRB lo niega, pero el Congreso pide explicaciones
La Junta Nacional de Relaciones Laborales ha negado públicamente cualquier brecha de seguridad, asegurando que no se concedió acceso a DOGE ni se ha detectado ningún incidente. Sin embargo, el congresista demócrata Gerry Connolly ha solicitado una investigación inmediata por parte de los inspectores generales de la NLRB y del Departamento de Trabajo, alegando un posible “conflicto de intereses flagrante” dado que empresas de Elon Musk son objeto de investigaciones por parte de ambas agencias.
DOGE, acrónimo del Departamento de Eficiencia Gubernamental impulsado durante la anterior administración Trump y liderado informalmente por Musk, ha estado bajo escrutinio por su acceso privilegiado a sistemas gubernamentales. Una de las demandas en curso lo describe como “la mayor brecha de datos en la historia de EE. UU.”.
Un nuevo Watergate digital
De confirmarse los hechos denunciados por Berulis, el incidente podría marcar un antes y un después en la relación entre actores privados y el manejo de infraestructuras digitales gubernamentales. Las sospechas de espionaje, la destrucción de pruebas y las amenazas contra empleados públicos configuran un escenario propio de una novela de espionaje, pero con consecuencias reales sobre la seguridad nacional.
“Esto no es una simple mala práctica administrativa. Es un posible acto de infiltración deliberada, con repercusiones que podrían alcanzar lo más alto del poder federal”, concluyó Bakaj.
Mientras tanto, la comunidad tecnológica y política observa con preocupación un caso que podría reconfigurar los límites de la cooperación público-privada en sistemas críticos de información en EE. UU.
Fuente: arsTechnica
