Website Bộ Hiệu quả Chính phủ (DOGE) của Elon Musk được phát triển vào tháng 1/2025. Mục đích chính của trang web là giới thiệu những nỗ lực của bộ phận này trong việc cắt giảm chi tiêu của chính phủ Mỹ. Tuy nhiên, nó vẫn không hoạt động trong nhiều tuần. Phải đến những ngày vừa qua, các nội dung đầu tiên mới bắt đầu hiển thị trên website này, tuy nhiên đây cũng là lúc các lỗ hổng bảo mật được phát hiện.
404Media lần đầu tiên báo cáo lỗi bảo mật khi họ nhận được cảnh báo từ hai chuyên gia phát triển web. Theo báo cáo, trang web chính thức của Bộ Hiệu quả Chính phủ (DOGE) kết nối với cơ sở dữ liệu mà bất kỳ bên thứ ba nào cũng có thể dễ dàng truy cập. Lỗ hổng lớn này cho phép bất kỳ ai thực hiện các sửa đổi trái phép đối với mã của nó sẽ xuất hiện trực tiếp trên trang web. Lỗ hổng đã sớm bị khai thác và các chuyên gia ẩn danh đã bắt đầu để lại thông điệp của mình trên web. Một số thông điệp hiển thị nội dung: "Đây là một trang .gov đùa giỡn”, trong khi tin nhắn còn lại viết: "NHỮNG 'CHUYÊN GIA' NÀY ĐỂ CƠ SỞ DỮ LIỆU CỦA HỌ MỞ", đã tồn tại trên trang web được cho là của DOGE trong ít nhất 12 giờ và vẫn hiển thị trong một thời gian vào thứ Sáu vừa qua.
Trang web này chỉ bắt đầu đi vào hoạt động trong tuần qua với một số số liệu được cho là thể hiện quy mô của chính phủ Mỹ sau khi Elon Musk hứa rằng tổ chức của ông sẽ "minh bạch tối đa".
Vụ tấn công vào trang web chính thức của DOGE đã làm dấy lên những lo ngại và câu hỏi đáng kể về khả năng xử lý thông tin nhạy cảm của DOGE. Những người chỉ trích hiện đang đặt câu hỏi liệu bộ phận này có thể duy trì các hệ thống an toàn hay không. Trước khi trang web bị tấn công, Huffington Post đưa tin rằng trang web này đã hiển thị thông tin về quy mô cũng như nhân viên của một cơ quan tình báo Mỹ.
Việc trang web của một cơ quan chính phủ Mỹ dễ dàng bị tấn công và dữ liệu tình báo được phân loại đã làm tăng mức độ giám sát đối với DOGE.
Ngoài việc không an toàn, trang web DOGE còn được cho là phụ thuộc nhiều vào X, nền tảng truyền thông xã hội do Musk sở hữu. Mặc dù tự nhận là một website chính thức của chính phủ Mỹ, tuy nhiên thay vì cung cấp các thông tin liên quan về việc DOGE nỗ lực giúp chính phủ nước này tiết kiệm chi phí và tối ưu hóa hiệu suất, website này lại chỉ hiển thị những nội dung sơ sài, hiển thị các bài đăng từ tài khoản DOGE trên X.
Các chuyên gia của Wired cũng nhận thấy sự tồn tại của các thẻ canonical – một đoạn mã hướng dẫn công cụ tìm kiếm như Google, thay vì trỏ người dùng đến website chính thức của DOGE lại ưu tiên hiển thị nội dung từ X. “Điều này đồng nghĩa với việc tài khoản X của Google đang được coi là nguồn chính thống, còn website chỉ là phụ. Cách làm này không phổ biến và cho thấy rằng DOGE đang đặt trọng tâm vào X hơn là website của họ”, các chuyên gia nói với Wired.
Điều tương tự cũng diễn ra khi người dùng chia sẻ đường link của DOGE trên thiết bị di động, mã nguồn của website còn tự động điều hướng đến tài khoản DOGE trên X thay vì website DOGE. “Mọi dấu hiệu đều cho thấy website của DOGE chỉ là phụ, còn mục tiêu chính của họ là kéo người dùng về X”, chuyên gia cho biết thêm.
Sự sơ sài về mặt nội dung của website DOGE cũng là một trong những vấn đề được chú ý. Đơn cử, ở mục “Savings” (tiết kiệm chi phí), chỉ có duy nhất một dòng chữ “Các hóa đơn sẽ sớm được công bố, không trễ hơn ngày Valentine”, kèm theo một biểu tượng trái tim đi cùng. Hay tại mục “Workore” (Lực lượng lao động) trên website cũng chỉ hiển thị một số biểu đồ về số lượng nhân sự đang làm việc tại các cơ quan của chính phủ Mỹ. Dữ liệu này được lấy từ Văn phòng Quản lý Nhân sự (OPM) vào tháng 3 năm ngoái....
Trang web không công khai tên của lập trình viên phát triển trang web. Tuy nhiên theo chuyên gia bảo mật web Sam Curry, ông đã lần theo dấu vết và xác định được người chịu trách nhiệm phát triển trang web này là Kyle Shutt, một nhân viên của DOGE.
Sam Curry phát hiện trong mã nguồn của DOGE có chứa một Cloudflare account ID. Tài khoản này cũng từng được Kyle Shutt sử dụng khi xây dựng website cho America PAC, một tổ chức chính trị ủng hộ Musk.
Theo Drop Site News, Shutt đã có quyền truy cập vào phần mềm độc quyền của Cơ quan Quản lý Khẩn cấp Liên bang (FEMA). Đây là hệ thống kiểm soát các khoản thanh toán của chính phủ.
Trước đó, Business Insider từng đưa tin Kyle Shutt là một trong 30 nhân sự của DOGE và từng làm việc tại một công ty phát triển phần mềm phỏng vấn bằng AI.