Website Bộ Hiệu quả Chính phủ Mỹ vừa ra mắt đã bị hack

Theo phân tích mã nguồn của trang web, sự liên kết giữa DOGE và X không chỉ dừng lại ở việc sao chép nội dung từ nền tảng này. Ảnh: Business Insider.

Tại cuộc họp báo trong Phòng Bầu dục, Elon Musk tuyên bố rằng các hoạt động của dự án Bộ Hiệu quả Chính phủ (DOGE) sẽ “cực kỳ minh bạch” nhờ vào các thông tin được công bố trên website chính thức của tổ chức này.

Tuy nhiên, khi Musk đưa ra phát ngôn này, website của DOGE vẫn chưa có nội dung. Đến sáng 13/2, trang web chính thức của DOGE mới được ra mắt.

Không lâu sau, ít nhất 2 trang ở website này đã bị xâm nhập và để lại thông điệp (deface). "Đây là một trang .gov đùa giỡn" là thông điệp được để lại trên một trang, nhưng sau đó đã nhanh chóng bị gỡ bỏ.

404 Media, đơn vị đầu tiên phát hiện ra các trang bị hack, đã trích dẫn các chuyên gia ẩn danh cho biết trang DOGE dường như không được lưu trữ trên các máy chủ của chính phủ và đang lấy dữ liệu từ một cơ sở dữ liệu có thể được truy cập bởi các bên thứ ba.

Thông điệp để lại trên trang web của DOGE. Ảnh: Fortune.

Theo Wired, website quá sơ sài khác hẳn với sự chờ đợi về một nền tảng chi tiết về chi tiêu hay các cải tiến hiệu suất mà Musk tuyên bố sẽ thực hiện. Thay vào đó, nó chỉ đơn thuần là một dòng tin tổng hợp từ tài khoản chính thức của DOGE trên nền tảng X của Musk.

Những nội dung còn sơ sài trên trang chủ DOGE

Website DOGE tự nhận là một “trang web chính thức của chính phủ Mỹ”. Tuy nhiên, thay vì cung cấp các báo cáo chi tiết về cách tổ chức này giúp chính phủ tiết kiệm chi phí và tối ưu hóa hiệu suất, trang chủ chỉ đơn giản hiển thị các bài đăng từ tài khoản DOGE trên X.

Sau khi kiểm tra mã nguồn của trang web, Wired nhận thấy sự ưu ái dành cho nền tảng của Musk không chỉ dừng lại ở việc sao chép bài đăng. Các thẻ canonical - một đoạn mã hướng dẫn công cụ tìm kiếm về phiên bản chính thống của một website - lại đang trỏ đến x.com thay vì trang chủ DOGE.

Nói cách khác, thay vì hướng các công cụ tìm kiếm đến nội dung trên trang web của DOGE, đoạn mã này lại yêu cầu Google và các nền tảng khác ưu tiên hiển thị nội dung từ X.

“Điều này có nghĩa là tài khoản X của DOGE đang được coi là nguồn chính thống, còn website chỉ là thứ yếu. Thông thường, cách làm này không phổ biến và cho thấy rằng DOGE đang đặt trọng tâm vào X hơn là chính website của họ”, lập trình viên phát triển web Declan Chidlow nói với Wired.

Wired nhận định website của DOGE chỉ là một quảng cáo khổng lồ dành cho X. Ảnh: Zuma Press.

Tất cả trang web chính phủ khác Wired kiểm tra, bao gồm cả trang chính thức của Nhà Trắng, đều sử dụng trang chủ của chính mình làm điểm đến trong thẻ canonical. Ngoài ra, khi người dùng chia sẻ đường link của DOGE trên thiết bị di động, mã nguồn của website còn tự động điều hướng người dùng đến tài khoản DOGE trên X thay vì website DOGE.

“Mọi dấu hiệu đều cho thấy trang web DOGE chỉ là phụ, còn mục tiêu chính của họ là kéo người dùng về X”, Chidlow nhấn mạnh.

Ngoài dòng tin tổng hợp từ X, trang chủ DOGE còn có một số mục khác, nhưng đều sơ sài và thiếu nội dung. Đơn cử như mục “Savings” (Tiết kiệm chi phí) chỉ có duy nhất một dòng chữ: “Các hóa đơn sẽ sớm được công bố, không trễ hơn ngày Valentine”. Kèm theo là một biểu tượng trái tim.

Mục “Workforce” (Lực lượng lao động) hiển thị một số biểu đồ về số lượng nhân sự làm việc tại các cơ quan chính phủ. Dữ liệu được lấy từ Văn phòng Quản lý Nhân sự (OPM) vào tháng 3/2024.

Mục “Regulations” (Quy định pháp lý) giới thiệu một chỉ số có tên “Unconstitutionality Index” (Chỉ số vi hiến). Con số này mô tả số lượng quy định do các quan chức không được bầu cử ban hành so với số luật được Quốc hội thông qua trong năm 2024. Các biểu đồ trong mục này cũng sử dụng dữ liệu do các cơ quan chính phủ thu thập từ trước đó.

Tuyển dụng nhân sự qua GitHub

Website DOGE còn liên kết đến một bài báo trên Forbes do Clyde Wayne Crews viết. Crews là thành viên của Heartland Institute. Tổ chức này từng bị chỉ trích vì phổ biến thông tin sai lệch về biến đổi khí hậu và bác bỏ mối liên hệ giữa thuốc lá với ung thư phổi. Viện này cũng là một trong những tổ chức vận động mạnh mẽ cho tư nhân hóa các cơ quan chính phủ.

Ngoài các mục trên, website còn có trang “Join” (Tham gia). Tại đây, DOGE kêu gọi các kỹ sư phần mềm, chuyên gia bảo mật thông tin và những nhân sự công nghệ khác ứng tuyển. Mẫu đơn yêu cầu ứng viên cung cấp tài khoản GitHub, bản lý lịch và “2-3 gạch đầu dòng thể hiện năng lực xuất sắc".

Thay vì cung cấp báo cáo minh bạch về hoạt động và tài chính của mình, DOGE do Elon Musk lại đưa người dùng về X, gán X làm nguồn thông tin chính thức và tận dụng nền tảng này để thu hút sự chú ý. Ảnh: Washington Post.

Tuy nhiên, trang web không công khai tên của lập trình viên phát triển trang web. Theo chuyên gia bảo mật web Sam Curry, ông đã lần theo dấu vết và xác định được người chịu trách nhiệm phát triển trang web này là Kyle Shutt, một nhân viên của DOGE.

Sam Curry phát hiện trong mã nguồn của DOGE có chứa một Cloudflare account ID. Tài khoản này cũng từng được Kyle Shutt sử dụng khi xây dựng website cho America PAC, một tổ chức chính trị ủng hộ Musk.

Theo Drop Site News, Shutt đã có quyền truy cập vào phần mềm độc quyền của Cơ quan Quản lý Khẩn cấp Liên bang (FEMA). Đây là hệ thống kiểm soát các khoản thanh toán của chính phủ.

Trước đó, Business Insider từng đưa tin Kyle Shutt là một trong 30 nhân sự của DOGE và từng làm việc tại một công ty phát triển phần mềm phỏng vấn bằng AI.

Trước những câu hỏi từ truyền thông, DOGE, Kyle Shutt và Nhà Trắng đều từ chối bình luận.

Thúy Liên