Un experto en seguridad informática ha sacudido Estados Unidos con una grave acusación sobre un ciberataque encubierto que, de confirmarse, podría ser uno de los mayores escándalos en la historia de la ciberseguridad gubernamental del país. Daniel Berulis, arquitecto DevSecOps de la Junta Nacional de Relaciones Laborales (NLRB), ha dado un testimonio que apuntala el supuesto acceso no autorizado de un grupo denominado DOGE, insinuando conexiones comprometedoras con Rusia.
En una declaración bajo juramento, Berulis ha indicado que DOGE, asociado al popular empresario tecnológico Elon Musk, habría explotado vulnerabilidades para acceder a datos sensibles del gobierno. Este acceso de alto nivel presuntamente permitió que miembros del grupo crearan cuentas administrativas que estuvieron bajo vigilancia rusa minutos después de su creación. Estas revelaciones sugieren una posible filtración que se configuró casi de inmediato, pese a las políticas de seguridad que bloquearon los intentos de acceso desde direcciones IP rusas.
La denuncia se hace aún más alarmante al detallar la capacidad de DOGE para suprimir registros, acceder y modificar datos, superando los permisos estándar de los directivos de la NLRB. Berulis ha señalado instrucciones claras de no documentar ni obstruir sus operaciones, lo que agrega una capa de complicidad y encubrimiento a las acusaciones.
De particular preocupación son las pruebas que acompañan la denuncia, difundidas por la organización Whistleblower Aid, que demuestran códigos de acceso válidos en posesión de los posibles atacantes y una movilidad de datos que alcanzó hasta los 10 GB. El apagado selectivo de la autenticación multifactor y la manipulación de políticas gubernamentales de ciberseguridad son algunos de los mecanismos alegados que facilitaron ostensiblemente esta intrusión.
Sin embargo, el desarrollo del proceso judicial toma un matiz preocupante tras las amenazas personales que Berulis recibió, poco antes de su declaración formal. Según Andrew Bakaj, abogado de Whistleblower Aid, Berulis encontró una nota amenazante en su domicilio, acompañada de fotos capturadas por drones y con referencias explícitas a la denuncia en curso, un acto que describen como una forma calculada de coacción.
A raíz de esta grave denuncia, la Junta Nacional de Relaciones Laborales ha negado firmemente cualquier incidente de seguridad, asegurando que el acceso nunca fue concedido a DOGE. No obstante, la creciente presión política ha impulsado al congresista Gerry Connolly a exigir una investigación por posibles conflictos de interés, dado que empresas de Musk también están bajo escrutinio por parte de la NLRB y del Departamento de Trabajo.
DOGE, el Departamento de Eficiencia Gubernamental, que emergió durante la administración Trump y fue impulsado informalmente por Musk, ya ha estado bajo el ojo público por sus accesos privilegiados a redes gubernamentales, y este último reclamo podría ser la gota que colme el vaso.
Si se verifican los hechos planteados por Berulis, este podría convertirse en un escándalo de proporciones históricas, similar a un nuevo Watergate digital. La situación plantea serias interrogantes sobre el balance de poder entre entidades privadas y la seguridad de las infraestructuras gubernamentales críticas, contemplando un futuro donde tales colaboraciones sean reevaluadas exhaustivamente dado el potencial amenaza que representan a la estabilidad nacional.
La comunidad tecnológica, junto con actores políticos, sigue de cerca un caso cuyos ecos podrían delinear las futuras dinámicas de ciberseguridad y cooperación gubernamental en Estados Unidos.
