A página na internet do DOGE, o departamento do governo dos Estados Unidos liderado por Elon Musk, tem falhas de segurança consideradas básicas por especialistas. De acordo com o site 404 Media, ao menos duas pessoas conseguiram inserir conteúdos no site sem dificuldades.
A reportagem foi contatada por especialistas em cibersegurança independentes que mandaram provas do feito. Ambos foram capazes de subir atualizações na linha do tempo do site, que é o único conteúdo da página — ela é uma replicação do feed da conta do DOGE no X, o antigo Twitter, que publica novas ações do departamento.
Em uma das publicações, a pessoa escreveu “Esses “especialistas” deixaram a base de dados aberta“. Em outra, o invasor falou que “Esse site é uma piada para os .gov”. Ambos decidiram permanecer anônimos, já que podem sofrer represálias por encontrarem vulnerabilidades em páginas oficiais do governo. A ação não chega a ser um deface, já que o conteúdo original do site permanece intacto, mas envolve uma exploração ainda mais grave de um serviço inseguro.
Segundo as fontes consultadas pelo 404 Media, o site foi colocado no ar de forma improvisada e nem sequer estaria hospedado em servidores do próprio governo dos EUA. Ele teria sido feito a partir de uma interface fornecida pelo Cloudflare Pages e, ao menos até alguns dias atrás, podia ser editado por terceiros que conseguissem acesso à API.
“Há toneladas de erros e detalhes vazados na página do código fonte“, disse um dos especialistas. Esse não é o primeiro site ligado ao papel de Musk no governo com essa situação: uma reportagem do início da semana mostrou que outra página sobre gastos no governo, o waste.gov, era composto apenas de um template padrão em WordPress — e foi tirado do ar logo após a denúncia.
Elon Musk e a polêmica do DOGE
O bilionário dono da Tesla e do X, o antigo Twitter, virou uma espécie de ‘funcionário público especial’ do presidente Donald Trump logo após o início da gestão, depois de ser um dos principais ativistas e financiadores da reta final da campanha republicana. O DOGE, sigla para Departamento de Eficiência Governamental e também a memecoin favorita de Musk, começou a agir já no fim de janeiro para rastrear e eliminar o que ele considera como gastos públicos desnecessários.
As ações do bilionário geraram polêmica em especial entre os opositores de Trump. Isso porque Musk foi contratado e montou a própria equipe sem a necessidade de formalização ou sabatinas por parte do Congresso, como é comum nesse tipo de cargo, e ganhou acesso a dados financeiros e pessoais de milhões de pessoas a partir de bases e servidores do Estado. Ele ainda estaria promovendo cortes em programas importantes, com base em supostas acusações de corrupção ou apenas por envolverem grupos marginalizados da sociedade ou minorias.
A equipe jovem e sem experiência na área também é alvo de questionamentos: o time que atua no DOGE teria até um rapaz acusado de vazamento de dados sigilosos. Até o momento, o DOGE não se pronunciou sobre as vulnerabilidades encontradas na página oficial, mas todas as atualizações falsas foram apagadas.
