Хакатон DOGE: Революційний крок до створення мегаплатформи API на фоні викликів старих систем та загроз безпеці

Відділ ефективності уряду (DOGE) Ілона Маска готується провести хакатон у Вашингтоні, округ Колумбія, з метою модернізації доступу до даних IRS. Планується об’єднати десятирічні системи в єдиний, всебічний API, з наміром подолати прірву між застарілими основними системами та сучасними хмарними платформами. Цей революційний проект має на меті усунути ізольованість та прискорити доступ до даних платників податків для різних застосувань, але також викликає серйозні побоювання щодо безпеки та конфіденційності даних.

Технічні амбіції: створення «Єдиного API, що панує над усіма»

У центрі цієї ініціативи перебуває створення «мега API», що дозволить різноманітним програмним системам безперешкодно взаємодіяти. Цей API має на меті інтегрувати різні системи IRS — від основних систем на COBOL до сучасних програм, що хостяться в хмарі — в єдину, взаємодіючу платформу. Перші технічні обговорення вказують на те, що цей мега API стане центральним вузлом для всіх даних IRS, потенційно трансформуючи управління даними в агентстві з розподіленого підходу на централізовану доступність.

• Взаємодія: Використовуючи стандартизовані протоколи, API прагне з’єднати системи, які ніколи не були розроблені для спільної роботи, полегшуючи швидкий обмін даними між платформами.
• Міграція в хмару: API може стати шлюзом для перенесення даних IRS у хмарні середовища, що обіцяє масштабованість і ефективність, але також вимагає надійних рамок безпеки.
• Сучасні стеки програмування: Перехід від застарілих мов, таких як COBOL і Assembly, до сучасних мов, таких як Java або Python, не лише покращить безпеку, але й стимулюватиме інновації в обробці даних.

Тиск на застарілі системи: технічний виклик

Інфраструктура IRS, що тривалий час покладалася на застарілі основні системи та ізольовані платформи, стикається з безпрецедентним імпульсом до модернізації. За словами джерел, DOGE планує спочатку застосувати новий API до критичних операцій основних систем, перш ніж розширити його на всі внутрішні системи. Однак ця амбітна стратегія має кілька технічних викликів:

• Складність схем даних: Інтеграція великих обсягів різних даних — від ідентифікації платників податків до детальних записів податкових декларацій — вимагає створення нової, об’єднуючої схеми даних. Експерти попереджають, що схемування застарілих даних може бути трудомістким процесом, який може зайняти набагато більше часу, ніж передбачалося.
• Ризики міграції: Переміщення даних з ізольованих локальних центрів обробки даних до централізованого хмарного середовища піддає IRS потенційним загрозам безпеці. Ретельна перевірка нових систем та жорстке тестування безпеки є критично важливими в цьому процесі.
• Операційні порушення: За таких драматичних змін, запланованих на найближчі 30 днів, існує широкий спектр занепокоєння серед технологів IRS, що основні функції можуть бути порушені, що поставить під загрозу безперебійну роботу необхідних послуг під час пікових податкових сезонів.

Кібербезпека та питання конфіденційності

Одним з найспірніших аспектів ініціативи DOGE є її підхід до безпеки. Перспектива об’єднання всіх даних IRS в єдину точку доступу насторожила експертів з кібербезпеки та захисників громадянських свобод. Один з працівників IRS порівняв цей крок із “відкритими дверима, контрольованими Маском для всієї чутливої інформації американців”, підкресливши ризики, що супроводжують таку радикальну зміну.

Основні побоювання включають:

• Надмірні права доступу: Надання єдиному API доступу до всіх даних істотно підвищує ризик несанкціонованого доступу або витоків даних, особливо якщо контролі доступу не будуть ретельно дотримуватись.
• Загрози витоку даних: Можливість експорту всіх даних IRS до різних зовнішніх систем може призвести до ситуацій, коли зловмисники об’єднають ці дані з іншими взаємодіючими наборами даних, що ще більше погіршить ризики конфіденційності.
• Уразливості застарілих систем: Оскільки план міграції базується на демонтажі застарілих систем, відомих своєю надійною безпекою, будь-яка помилка під час переходу може ненавмисно ввести нові вразливості.

Думки експертів та ширший вплив

Експерти галузі висловлюють змішані думки щодо доцільності та безпеки запропонованих змін. Palantir, програмна компанія, яка часто згадується представниками DOGE, нещодавно отримала найвищу схвалення FedRAMP для свого програмного забезпечення. Це відзначення свідчить про надійні безпекові повноваження для Федеральної хмарної служби Palantir; проте покладання на будь-якого одного постачальника в такому чутливому контексті може не вирішити більш широкі системні ризики.

Крім того, швидкий графік — скорочення проекту, спочатку розрахованого на рік, до кількох тижнів — змусив деяких експертів висловити думку, що план є надмірно амбіційним і технічно ненадійним. Багато хто турбується, що такий швидкий темп може паралізувати операційну спроможність IRS та поставити під загрозу майбутні податкові сезони. Важливо зазначити, що попередні дії DOGE в Адміністрації соціального страхування, де застарілі системи були швидко усунуті на користь стисліших термінів, вже встановили тривожний прецедент.

Регуляторний та політичний контекст

Цей поступ до консолідації систем узгоджується з виконавчим указом президента Дональда Трампа від 20 березня, який мав на меті усунути інформаційні силоси та боротися з шахрайством і фінансовими втратами. Проте, хоча такі політики теоретично покликані підвищити ефективність, критики стверджують, що консолідація чутливих особистих та фінансових даних в центральних репозитаріях підвищує ризик витоків даних, що може вплинути на мільйони американців.

Лобісти та технологічні наглядові організації закликають до посилення контролю та більш обережного темпу модернізації, щоб забезпечити безпеку даних платників податків. Кілька юридичних експертів вже почали виступати за більш суворе дотримання федеральних стандартів конфіденційності під час цього процесу трансформації.

Операційна невизначеність та перспективи майбутнього

Поточна хвиля адміністративних змін в IRS призвела до значних організаційних зрушень. Протягом останніх кількох тижнів DOGE звільнив десятки технологів IRS, включаючи високопрофесійних фахівців з кібербезпеки — крок, який ще більше додає невизначеності навколо хакатону та подальших міграцій даних. З впливовими особами, такими як Сем Коркос і Гавін Клігер, що стоять на чолі цих змін, акцент на швидкій, руйнівній інновації залишається двосічним мечем.

Хоча прихильники стверджують, що така руйнівна зміна є необхідною для звільнення від укорінених неефективностей, противники попереджають, що поспішні впровадження можуть створити більше операційних проблем, ніж рішень. Наступні тижні стануть критичними для визначення того, чи стане цей хакатон початком нової ери в цифрових державних послугах, чи він слугуватиме застереженням щодо надмірної модернізації без достатніх заходів безпеки.

Висновок: балансування інновацій з відповідальністю

Хакатон під проводом DOGE в IRS стоїть на перетині амбіційних технологічних інновацій та серйозних ризиків у сфері кібербезпеки та конфіденційності. Спроба об’єднати десятиліття ізольованих даних та застарілої інфраструктури в єдиний, гнучкий API змушує агентство піти на невідомі території. Технічні виклики в поєднанні з суттєвими організаційними та безпековими ризиками підкреслюють необхідність збалансованого підходу — такого, що підтримує інновації без жертвування строгими стандартами захисту даних і відповідальності.

У міру розвитку ініціативи як технологічна спільнота, так і експерти з державної політики уважно стежитимуть за тим, чи зможе цей сміливий експеримент принести реальну інновацію або ж ускладнить вже складне завдання управління найбільш чутливою інформацією Америки.

Джерело: Ars Technica