하우스 감독 민주당은 직원 관리 사무소 (OPM)에“알려지지 않은 성격과 출신의 서버”설치에 대한 답변을 요구하고 있으며,이 기관은 연방 직원에게 매입 제안을 보내는 데 도움이되었습니다.
이 서한은 장비를 설치 한 직원 목록, 고용 된 기관 및 배경 조사에 직면했는지 여부를 요청합니다. OPM 외부의 직원이 서버를 설치했다고 Reddit 게시물의 끄덕임.
서버의 설치는 OPM의 작업에서 발전하기 전에 연방 직원 이메일 목록을 조립하기위한 디딤돌로 보입니다.“도로에서 포크”매입 패키지거의 모든 직원에게 – Elon Musk의 아이디어.
그러나 그렇게함으로써 OPM은 대행사가 개인 식별 정보가 포함 된 데이터베이스를 사용하려는 방법을 지시하는 법률을 위반했을 수 있습니다.
“기껏해야 OPM에서 트럼프 행정부의 행동은 현재 정부 데이터의 보안 및 수많은 서비스에 대한 심한 태만, 심각한 무능함 및 혼란스러운 무시를 보여줍니다. Gerry Connolly (Va.), 하원 감독 및 정부 개혁위원회의 최고 민주당, Shantel Brown (D-Ohio.).
“최악의 경우, 우리는 트럼프 행정 관리들이 자신의 행동이 우리 정부를 어 기고 시민들이 중국과 러시아와 같은 외국 적들의 위험에 처해 있다고 생각한다는 것을 잘 알고 있다고 우려합니다.”
OPM입니다이미 정장에 직면하고 있습니다2002 년 전자 정부 법에 따라 개인 정보 보호 정보를 개인적으로 식별 할 수있는 데이터베이스 생성을 앞서 나가기 전에 개인 정보 영향 평가가 필요합니다.
이 서한은 OPM이 직원 목록을 어떻게 조립할 수 있었는지에 대한 세부 정보를 찾고 있습니다. 기존 이메일 목록과 데이터 세트를 함께 모아서 수행 된 것으로 보입니다. Hill에서 검토 한 이메일 메타 데이터는 프로세스와 관련된 여러 이메일 하위 도메인 및 서버를 보여줍니다.
직원에게 보낸 대부분의 메시지는 각 기관을 통해 처리되며 정부는 이전에 이러한 광범위한 이메일을 보낼 수있는 능력이 없었습니다.
민주당은“그러한 능력을 안전하게 그리고 연방 사이버 보안, 프라이버시 및 조달 법을 준수하는 것은 짧은 기간 동안 불가능했을 것”이라고 주장했다.
그들의 관심사는 가상이 아닙니다.
이미 국립 해양 대기 관리국의 직원이메일을 받았습니다~에서조직 밖.
“새로운 이메일 시스템 및 데이터 관리 관행과 관련된 보안 및 감독의 부족은 연방 노동자를 개인화 된 사회 공학 또는 ‘스피어 피싱’공격에 노출시켜 정부 시스템에 접근 할 것을 위협합니다.
OPM은 즉시 의견 요청에 응답하지 않았습니다.
이 서한은 국회의원들이 재무부를 포함한 정부 데이터베이스에 접근하기 위해 정부 효율성과 관련된 다른 노력에 대한 경보를 울렸다.
