L'emergere di una grave vulnerabilità sul sito DOGE, creato per documentare le azioni del team di Elon Musk nei confronti del governo federale statunitense, ha sollevato preoccupazioni significative. Attraverso un accesso non autorizzato a un database, chiunque poteva modificare e aggiungere contenuti al sito, esponendo dati sensibili relativi a milioni di cittadini americani. Questa situazione mette in evidenza le problematiche legate alla sicurezza informatica dei portali governativi e l'approccio spesso superficiale nella loro gestione.
Indice dei contenuti
La scoperta della vulnerabilità
Due esperti nello sviluppo web hanno rivelato questa anomalia a 404Media lo scorso venerdì. Dopo aver analizzato il sito doge.gov, hanno confermato che il portale attinge a un database accessibile a terzi, permettendo l'inserimento di informazioni non autorizzate. Tra i contenuti aggiunti, si segnalano frasi provocatorie come "questo è uno scherzo di un sito .gov" e "QUESTI ‘ESPERTI’ HANNO LASCIATO IL LORO DATABASE APERTO -roro". A distanza di diverse ore dalla pubblicazione del rapporto di 404Media, tali inserimenti erano ancora visibili, dimostrando la gravità della situazione e la mancanza di controlli adeguati.
Critiche sul funzionamento del sito
Nonostante doge.gov si presenti come "un sito ufficiale del governo degli Stati Uniti", i programmatori coinvolti nel progetto hanno espresso dubbi riguardo alla sua realizzazione, definendo il portale "assemblato in modo affrettato". Da ulteriori accertamenti, è emerso che il sito non sembra nemmeno utilizzare server governativi, sollevando interrogativi sulla sua affidabilità e sulla responsabilità degli organi competenti.
Le misure preventive non attuate
Le autorità governative non sembrano aver gestito adeguatamente la sicurezza dei propri siti web, come dimostrato da un episodio recente. Il nuovo sito waste.gov è stato sostanzialmente disabilitato dopo che è stato scoperto che riportava solo una versione non modificata di un template di WordPress. Questa serie di errori suggerisce una mancanza generale di attenzione nella cura e nella manutenzione degli strumenti online che dovrebbero rappresentare la trasparenza e l'affidabilità del governo statunitense.
Periodo di assenza di contenuti informativi
Il portale DOGE è stato lanciato a gennaio, ma per diverse settimane è rimasto quasi vuoto, limitandosi a visualizzare poche righe di testo accompagnate da un logo cartoon poi rimosso. Durante una conferenza stampa presso la Casa Bianca, Elon Musk ha elogiato le azioni del DOGE, dichiarando che le strategie di riduzione dei costi sono state "massimamente trasparenti", sottolineando che l'organizzazione stava rendendo noti i propri lavori sia su X che sul sito doge.gov. Tuttavia, il portale era egualmente privo di contenuti rilevanti fino a quel momento.
Questa situazione complica ulteriormente il già difficile rapporto tra innovazione tecnologica e sicurezza informatica all'interno delle piattaforme governative, sollevando interrogativi su quali siano le reali misure di protezione adottate.
