Dữ liệu nhạy cảm của chính phủ Hoa Kỳ bị đe dọa

DOGE của Elon Musk đã kiểm soát phần lớn thông tin cá nhân của người Mỹ do chính phủ Hoa Kỳ nắm giữ.

Trong hai tuần qua, nhóm nhân sự làm việc cho Elon Musk - đứng sau tổ chức Bộ Hiệu quả Chính phủ (DOGE) trực thuộc chính quyền Trump - đã vươn tầm kiểm soát đến những cơ quan đầu não của chính phủ Hoa Kỳ, mở ra tình huống chưa từng có tiền lệ. 

Nhóm này hiện không chỉ truy cập, mà còn có khả năng can thiệp vào những hệ thống quan trọng quản lý dữ liệu nhạy cảm liên quan đến hàng triệu công dân và nhân viên liên bang. Điều này bao gồm cả quyền tiếp cận một hệ thống xử lý hơn 6 nghìn tỷ USD thanh toán cho người dân Mỹ.

Không rõ đây là bước đột phá hay một cuộc tiếp quản bí ẩn, nhưng nhóm DOGE bao gồm những nhân sự đa phần là trẻ tuổi, đến từ khu vực tư nhân và chưa có kinh nghiệm chính phủ cụ thể, giờ đây đã chiếm được quyền truy cập vào các tập dữ liệu nhạy cảm bậc nhất của Hoa Kỳ. Hoạt động này đang trở thành hành vi xâm phạm quyền kiểm soát thông tin lớn nhất từng được ghi nhận bởi một nhóm cá nhân độc lập.

Tuy nhiên, mọi chuyện không đơn thuần chỉ dừng lại ở đó. Những hoài nghi lớn hơn về các tiêu chuẩn an ninh, quyền hạn và tính hợp pháp của DOGE đã và đang khiến các quan chức, nhà lập pháp và chuyên gia an ninh mạng đặt câu hỏi. Liệu an ninh mạng của Hoa Kỳ có bị tổn hại nghiêm trọng, khi quy trình bảo mật bị phá bỏ và dữ liệu nhạy cảm bị đẩy vào vùng rủi ro tiềm tàng? Cho đến lúc này, bằng chứng sẵn có cho thấy rằng vấn đề bảo mật không phải trọng tâm ưu tiên của tổ chức DOGE.

Ví dụ cụ thể nhất là việc một nhân viên DOGE từng được cho là đã sử dụng tài khoản Gmail cá nhân để tham gia vào các cuộc gọi nội bộ của chính phủ. Thậm chí, theo một đơn kiện từ những người tố giác liên bang, DOGE còn cố tình kết nối một máy chủ email trái phép với mạng của chính phủ - hành vi vi phạm trắng trợn luật bảo mật liên bang. Từ sự thiếu hiểu biết, sự liều lĩnh đến khả năng gian lận hoặc gián điệp, tất cả đều có nguy cơ dẫn đến cùng một hậu quả: sự phá vỡ an ninh và rò rỉ dữ liệu quan trọng.

Bằng cách nào mà mọi việc lại đạt đến tình trạng này? Để hiểu rõ hơn, cần phải xem xét cách DOGE vận hành cũng như quyền lực mà họ nắm giữ ngay trong lòng chính phủ.

Thẩm quyền an ninh đáng ngờ

Quyền truy cập khổng lồ của DOGE vào các kho dữ liệu chính phủ đã làm dấy lên những câu hỏi lớn liên quan đến an ninh quốc gia. Sự bất ngờ của các quan chức và nhà lập pháp Hoa Kỳ càng tăng khi biết rằng quyền tiếp cận này được trao nhờ một thay đổi đầy tranh cãi trong chính quyền Trump. Cụ thể, ông Trump đã ký sắc lệnh hành pháp cho phép cấp quyền truy cập tạm thời vào các tài liệu "tuyệt mật" cho “một số cá nhân” với yêu cầu kiểm duyệt thấp hơn nhiều so với quy trình truyền thống, khiến nguyên tắc vốn có bị phá vỡ.

Một nhân viên bảo vệ đứng ở lối vào trụ sở USAID vào ngày 3 tháng 2 năm 2025, tại Washington, DCNguồn hình ảnh: Kevin Dietsch / Getty Images

Điều đáng lo ngại là trong quá trình thực hiện, nhóm DOGE đã đối mặt với sự phản kháng từ một số quan chức liên bang tại các cơ quan lớn. Ví dụ, tại Cơ quan Phát triển Quốc tế Hoa Kỳ (USAID), một số quan chức cấp cao đã bị cho nghỉ phép sau khi cố gắng ngăn nhân viên DOGE tiếp cận thông tin mật. Tuy nhiên, DOGE vẫn tiến hành các hoạt động của mình mà không gặp nhiều cản trở thực sự, và cuối cùng đã đạt được quyền truy cập vào cơ sở dữ liệu tình báo tại cơ quan này.

Mặc dù DOGE tuyên bố họ không truy cập bất kỳ tài liệu mật nào mà không có “quyền truy cập hợp lệ”, nhưng các chi tiết vẫn chưa được làm sáng tỏ. Chính phủ và công chúng đều không rõ bao nhiêu nhân viên DOGE đang được cấp quyền an ninh tạm thời, hay những người này đã được thẩm tra kỹ lưỡng đến đâu trước khi bước vào hệ thống chính phủ.

DOGE tiếp quản chính phủ

Chỉ trong vòng một tuần sau khi DOGE được thành lập theo sắc lệnh hành pháp của Tổng thống Trump, nhóm của Elon Musk đã nhanh chóng “xâm nhập” vào nhiều cơ quan liên bang, gây chú ý đặc biệt với quyền truy cập vào các hệ thống thanh toán nhạy cảm của Bộ Tài chính Hoa Kỳ. Hệ thống này chứa thông tin cá nhân của hàng triệu người Mỹ, từ hoàn thuế, trợ cấp đến séc An sinh xã hội.

Không chỉ vậy, DOGE cũng đã tiếp cận Văn phòng Quản lý Nhân sự Liên bang (OPM), nơi lưu trữ toàn bộ thông tin cá nhân và hồ sơ an ninh của tất cả nhân viên liên bang, cũng như cơ sở dữ liệu của USAJOBS dành cho các ứng viên ứng tuyển vào công việc chính phủ. Một số quan chức cảnh báo rằng họ không có đủ khả năng giám sát những gì DOGE thực hiện, đồng nghĩa với việc dữ liệu nhạy cảm của hàng triệu người Hoa Kỳ đang ở tình trạng “mở toang cửa” mà không ai biết liệu nó có an toàn hay không.

Một số thượng nghị sĩ đảng Dân chủ và những người khác bên ngoài Bộ Tài chính Hoa Kỳ để phản đối Elon Musk. Nguồn hình ảnh: Anna Rose Layden / Getty Images

Các hệ thống giáo dục, y tế và nhân sự khác cũng không nằm ngoài tầm tay của DOGE, bao gồm các tập dữ liệu thuộc Bộ Giáo dục về thông tin tài chính của học sinh, hay cơ sở dữ liệu quản lý Medicare và Medicaid thuộc Bộ Y tế và Dịch vụ Nhân sinh (HHS).

Sự can thiệp của DOGE đã nhanh chóng dẫn tới sự phản đối từ lưỡng đảng trong Quốc hội. Thượng nghị sĩ Ron Wyden nhận định việc cấp quyền truy cập vào tài liệu nhạy cảm cho một nhóm tư nhân với liên hệ kinh doanh lớn tại Trung Quốc, như Elon Musk, là một rủi ro an ninh quốc gia nghiêm trọng. Một số chuyên gia còn gọi đây là “vụ xâm phạm dữ liệu lớn nhất trong lịch sử mạng”.

Hậu quả trong nước và toàn cầu

Việc cho phép DOGE truy cập vào hệ thống trọng yếu của chính phủ đang tạo ra những rủi ro tiềm ẩn cho cả nội bộ Hoa Kỳ và mối quan hệ quốc tế. Các lỗ hổng bảo mật do tổ chức này tạo ra có thể đưa dữ liệu nhạy cảm của chính phủ vào tình trạng rất dễ bị xâm nhập, từ đó dẫn đến mất mát, rò rỉ hoặc bị khai thác.

Chỉ cần một thiết bị không được phê duyệt với phần mềm độc hại bất ngờ truy cập vào mạng chính phủ, điều này đủ để lây lan mã độc khắp hệ thống liên bang. Trong khi đó, quy trình xử lý dữ liệu thiếu an toàn của DOGE, từ việc không dùng xác thực đa lớp đến cài đặt máy chủ trái phép, đã đặt nền tảng cho những mối đe dọa an ninh toàn diện.

Ngoài ra, một rủi ro rõ ràng hơn còn nằm ở lĩnh vực quan hệ đồng minh. Các quốc gia đối tác có thể e ngại việc chia sẻ thông tin tình báo nếu lo sợ rằng dữ liệu này có thể bị rò rỉ hoặc sử dụng không đúng cách bởi nhóm DOGE.

Ở cấp tiểu bang, các luật bảo vệ dữ liệu dân cư có thể trở thành công cụ pháp lý chống lại DOGE, nếu dữ liệu cư dân địa phương bị xâm phạm. Đáng nói hơn, một khi các rủi ro này bắt đầu bộc lộ, sẽ không có cách nào để đảo ngược hoặc khôi phục lòng tin.

Hậu quả từ sự can thiệp của DOGE có thể là một lời cảnh tỉnh nghiêm trọng về cách an ninh mạng và dữ liệu chính phủ cần được quản lý – đặc biệt khi quyền lực nằm trong tay những nhóm không thuộc quy trình giám sát thông thường của chính phủ và không tuân thủ các tiêu chuẩn bảo mật cao nhất.