Bộ Hiệu quả của Mỹ bị hack website

Chỉ một ngày sau khi chính thức ra mắt, website của Bộ Hiệu quả Chính phủ Mỹ (DOGE) – tổ chức do Elon Musk đứng đầu – đã trở thành mục tiêu của tin tặc. Một số trang trên nền tảng này bị chỉnh sửa (deface), để lại những thông điệp chế giễu, làm dấy lên nhiều nghi vấn về bảo mật và mục đích thực sự của trang web này.

DOGE – Dự án đầy tham vọng hay một màn “PR trá hình” cho X?

Tại một cuộc họp báo trong Phòng Bầu dục, Elon Musk khẳng định DOGE sẽ hoạt động với mức độ minh bạch chưa từng có, và mọi dữ liệu quan trọng sẽ được công khai trên website chính thức. Tuy nhiên, ngay khi ông đưa ra tuyên bố này, trang web vẫn trong tình trạng chưa có nội dung.

Mãi đến ngày 13/2, website DOGE mới chính thức được kích hoạt, nhưng chỉ trong thời gian ngắn, ít nhất hai trang trên nền tảng này đã bị xâm nhập. Một trong số đó bị chỉnh sửa với thông điệp: "Đây là một trang .gov đùa giỡn". Ngay sau khi phát hiện, đội ngũ quản trị đã gỡ bỏ nội dung bị thay đổi, nhưng vụ việc vẫn để lại nhiều dấu hỏi về mức độ bảo mật của trang web.

Website sơ sài, nội dung chủ yếu lấy từ X

Theo trang Wired, thay vì cung cấp báo cáo chi tiết về hiệu suất hoạt động và chi tiêu của chính phủ, website của DOGE chỉ đơn thuần hiển thị các bài đăng từ tài khoản DOGE trên nền tảng X. Điều này khiến nhiều chuyên gia nghi ngờ rằng trang web chỉ là một công cụ quảng bá cho X, thay vì thực sự phục vụ mục tiêu minh bạch mà Elon Musk đã tuyên bố.

Chưa dừng lại ở đó, khi kiểm tra mã nguồn, Wired còn phát hiện thẻ canonical – đoạn mã giúp công cụ tìm kiếm xác định phiên bản nội dung chính thống – của DOGE không trỏ về website chính mà lại hướng đến X.com. Điều này có nghĩa là Google và các công cụ tìm kiếm khác ưu tiên hiển thị nội dung từ X, thay vì trang web DOGE.

“Cách làm này rất hiếm khi xuất hiện trên các website chính phủ. Nó cho thấy DOGE đang đặt trọng tâm vào X hơn là vào chính trang web của mình”, lập trình viên Declan Chidlow nhận xét.

Không chỉ vậy, khi chia sẻ đường link website DOGE trên thiết bị di động, hệ thống cũng tự động điều hướng người dùng về tài khoản DOGE trên X thay vì giữ họ lại trên website.

Các chuyên mục sơ sài, nội dung nghèo nàn

Ngoài việc chỉ hiển thị nội dung từ X, website của DOGE có một số mục riêng như Tiết kiệm chi phí, Lực lượng lao động và Quy định pháp lý. Tuy nhiên, tất cả đều thiếu thông tin quan trọng:

• Mục “Tiết kiệm chi phí” chỉ có duy nhất một dòng chữ: “Các hóa đơn sẽ sớm được công bố, không trễ hơn ngày Valentine”, kèm theo biểu tượng trái tim.
• Mục “Lực lượng lao động” chỉ hiển thị một số biểu đồ về nhân sự chính phủ, nhưng dữ liệu lại lấy từ tháng 3/2024.
• Mục “Quy định pháp lý” giới thiệu một chỉ số có tên "Unconstitutionality Index" (Chỉ số vi hiến) – một phép đo không chính thống, phản ánh số quy định được ban hành bởi các quan chức không do dân bầu, so với số luật được Quốc hội Mỹ thông qua.

Wired nhận định, các dữ liệu này thực chất đều đã có sẵn trên các trang web khác của chính phủ, nhưng DOGE chỉ tổng hợp lại thay vì tạo ra nội dung mới.

Tuyển dụng nhân sự bằng GitHub?

Một điểm gây tranh cãi khác trên website DOGE là chương trình tuyển dụng. Thay vì công bố các vị trí rõ ràng, trang web chỉ đơn giản mời gọi kỹ sư phần mềm và chuyên gia bảo mật đăng ký tham gia bằng cách cung cấp tài khoản GitHub và liệt kê "2-3 gạch đầu dòng thể hiện năng lực xuất sắc".

Điều này làm dấy lên nghi vấn về quy trình tuyển dụng của tổ chức này: Liệu đây có thực sự là một dự án chính phủ, hay chỉ là một nhóm công nghệ tư nhân do Musk điều hành?

Website DOGE được phát triển bởi ai?

Một câu hỏi lớn khác được đặt ra: Ai là người đứng sau website này?

Theo chuyên gia bảo mật Sam Curry, ông đã lần theo dấu vết và phát hiện Kyle Shutt – một nhân viên của DOGE – chính là người phát triển trang web này. Mã nguồn DOGE chứa một Cloudflare account ID trùng khớp với tài khoản mà Kyle Shutt đã từng sử dụng khi xây dựng website cho America PAC – một tổ chức chính trị ủng hộ Musk.

Thậm chí, theo Drop Site News, Shutt còn từng có quyền truy cập vào phần mềm độc quyền của Cơ quan Quản lý Khẩn cấp Liên bang (FEMA), hệ thống kiểm soát các khoản thanh toán của chính phủ Mỹ. Điều này làm dấy lên lo ngại về mức độ bảo mật dữ liệu khi DOGE hoạt động.

Mặc dù có nhiều câu hỏi đặt ra, cả DOGE, Kyle Shutt và Nhà Trắng đều từ chối bình luận về vấn đề này.

DOGE – Một dự án minh bạch hay công cụ quảng bá cho X?

Việc bị hack ngay sau khi ra mắt đã khiến website của Bộ Hiệu quả Chính phủ Mỹ trở thành tâm điểm chỉ trích. Nhưng bên cạnh vấn đề bảo mật, nhiều chuyên gia cho rằng trang web này thực chất chỉ là một cánh tay nối dài của X, thay vì đóng vai trò minh bạch hóa chi tiêu chính phủ như Elon Musk tuyên bố.

Với hàng loạt dấu hiệu bất thường từ cách vận hành, nội dung nghèo nàn đến mã nguồn ưu tiên X thay vì chính website, câu hỏi đặt ra là: DOGE thực sự là một nỗ lực cải cách chính phủ, hay chỉ là một phần trong kế hoạch "siêu ứng dụng" của Musk?