تم فضح حليف إيلون ماسك في شركة دوجكوين، توم كراوس، بسبب ممارساته غير الفعالة في خفض التكاليف في وظيفة أخرى

تعرض توم كراوس، الرجل الذي يعتمد عليه إيلون ماسك في خفض التكاليف في وزارة كفاءة الحكومة (DOGE)، لانتقادات لاذعة بسبب سجله tracفي ​​شركة Citrix Systems، حيث لا يزال يشغل منصبًا تنفيذيًا.

زعمت افتتاحية في بلومبيرغ أن تسريحه القاسي للموظفين في شركة سيتريكس أدى إلى العديد من الاختراقات الأمنية الكارثية. والآن، أصبح نظام الدفع التابع لوزارة الخزانة، والذي يُعالج 1.2 مليار معاملة سنويًا، تحت إشراف توم بموجب خطة "دوج"، وهي خطة الرئيسdent ترامب لخفض الإنفاق الحكومي بأكثر من تريليون دولار.

يقول الديمقراطيون، مثل مايكل بلومبيرغ، إن ماضي توم يثير قلقاً بالغاً. وربما يتساءلون: "ماذا لو تسبب في اختراق بياناتنا الفيدرالية من قبل كوريا الشمالية؟". ويبدو أن لديهم أسباباً وجيهة للقلق.

حوّل توم كراوس شركة سيتريكس إلى جنة للمخترقين

عند تسجيل الدخول إلى نظام العمل عن بُعد، يُرجّح أن يكون برنامج Citrix هو المُشغّل له. فمع 400 ألف عميل، من بينهم وزارة الدفاع الأمريكية، تربط Citrix الشركات بموظفيها عن بُعد. لكن هذه السهولة تُصاحبها مخاطر جسيمة، خاصةً عند انقطاع التواصل مع موظفي الأمن السيبراني الأساسيين فجأةً ودون سابق إنذار.

في عام 2022، استحوذت شركتا الاستثمار المباشر إليوت إنفستمنت مانجمنت وفيستا إيكويتي بارتنرز على شركة سيتريكس مقابل 16.5 مليار دولار، مما أغرق الشركة في الديون فوراً. وكُلِّف توم بمهمة زيادة الأرباح بأي وسيلة ممكنة، فكانت خطته تسريح الموظفين وخفض تكاليف التشغيل.

تم تقليص فريق أمن منتجات سيتريكس، الذي كان يضم 180 عضوًا، بمقدار الثلثين تحت قيادة توم، مما جعل الشركة عرضة للهجمات الإلكترونية. وبحلول عام 2024، تم تسريح 12% آخرين. وكان العديد من المسرحين مهندسين كبارًا مسؤولين عن اكتشاف وإصلاح ثغرات البرامج قبل أن يستغلها المخترقون.

بحسب بلومبيرغ، رفض توم أيضاً مقترحات فريق الأمن السيبراني المتبقي بالحفاظ على الوظائف الحيوية، مفضلاً التركيز على تقليص التكرار. وقدّم الموظفون بيانات تُظهر أنه مقابل كل ثغرة كشفت عنها سيتريكس علناً، قاموا بإصلاح مئات الثغرات الأخرى سراً.

لم يكن توم مهتمًا. تقلص فريق الأمن من 70 مهندسًا خبيرًا إلى طاقم صغير من الموظفين الجدد عديمي الخبرة في الهند. وكانت العواقب وخيمة. ففي عام 2023، صنّفت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ثغرتين أمنيتين في برنامج Citrix باعتبارهما الأكثر استغلالًا من قبل المتسللين على مستوى العالم.

يُزعم أن هذه الثغرات سمحت للمتسللين باختراق بيانات حساسة عبر شبكات حكومية وشركات خاصة. وقد أطلقت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) على الهجوم اسم "Citrix Bleed" نظراً للتسريبات الهائلة للبيانات التي أعقبته.

يثير منصب توم في وزارة الخزانة مخاوف من انهيار الحكومة

حذّر روبرت ميتزجر، وهو محامٍ متخصص فيtracالحكومة، من أن عقلية توم القائمة على الاستثمار الخاص ستكون كارثية على وزارة الخزانة. وقال ميتزجر: "سيسعى إلى التغيير أولاً وبسرعة، دون أدنى اعتبار للآثار السلبية الداخلية أو التأثيرات المختلة على البلاد أو العالم الخارجي".

ما هو مقياس نجاحه؟ تقليص عدد الموظفين الفيدراليين وخفض الميزانيات، بغض النظر عن انهيار المهام الحيوية. وعلى الرغم من الفوضى، زعمت شركة "كلاود سوفتوير غروب"، الشركة الأم لشركة "سيتركس"، أنها جعلت "إصلاح العيوب أولويتها الأولى والثانية والثالثة"

عيّنت الشركة مسؤولين أمنيين جدد من شركتي برودكوم وسيسكو، لكنها رفضت نشر نتائج التدقيق التي تثبت أي تحسن. وذكرت تقارير أن موظفين سابقين قالوا إن تسريح المهندسين ذوي الخبرة أدى إلى ثغرات لا يمكن لأي موظف جديد سدّها، خاصةً في الوقت المناسب لوقف نزيف الخسائر.

أما فيما يتعلق بالحكومة، فيبدو أن توم وإيلون يخسران المعركة قليلاً، إذ أصدر قاضٍ فيدرالي يوم السبت حكماً برفض منحهما حق الوصول إلى أي نوع من البيانات الفيدرالية. وقد أعرب إيلون بالطبع عن خيبة أمله من ذلك، قائلاً في برنامج X: "عندما سألتُ إن كان لدى أي شخص في وزارة الخزانة تقدير تقريبي لنسبة الاحتيال الواضح والجلي من هذا المبلغ، كان الإجماع في الغرفة حوالي النصف، أي 50 مليار دولار سنوياً أو مليار دولار أسبوعياً!! هذا جنون مطلق ويجب معالجته فوراً."

وأضاف أن لا أحد في إدارة الخزانة اهتم بما يكفي للتحقيق في هذه الاحتيالات، وربما حتى اتخاذ أي إجراء حيالها. وقال إيلون: "أود أن أشيد بالموظفين العاملين في الخزانة الذين كانوا يرغبون في القيام بذلك لسنوات عديدة، لكن الإدارة السابقة حالت دون ذلك".