Catatan dari pertemuan 18 Maret, yang ditandai “Internal/Rahasia,” menunjukkan bahwa seorang pengacara DOL menyajikan kepada rekan-rekannya gambaran umum tentang interaksi DOL dengan DOGE. “Sampai saat ini,” catatan tersebut berbunyi, “mereka tidak memiliki akses menulis. Mereka telah meminta; kami telah menahannya. Kami telah mencoba untuk membuat mereka memberitahu kita apa yang mereka inginkan & kemudian kami melakukannya. Mereka hanya memiliki akses membaca.” DOGE tampaknya terutama tertarik, menurut catatan tersebut, pada sistem pembayaran dan hibah, dan telah menandatangani perjanjian yang mendetailkan “daftar panjang hal-hal yang tidak akan mereka lakukan.”
Catatan juga menjelaskan interaksi antara GAO dan DOL terkait dengan pekerjaan DOGE. Termasuk adalah serangkaian permintaan khusus yang diberikan GAO kepada perwakilan DOL:
“Silakan identifikasi sistem dan informasi mana yang diberikan akses kepada staf USDS dan/atau tim DOGE agensi. Dalam melakukannya, harap identifikasi semua akun yang dibuat, termasuk yang untuk aplikasi, server, basis data, mainframe, dan/atau peralatan jaringan.
“Silakan jelaskan jenis akses yang dimiliki staf USDS dan/atau tim DOGE agensi ke sistem dan informasi agensi (misalnya, baca, tulis, eksekusi).
“Silakan jelaskan bagaimana staf USDS dan/atau tim DOGE agensi mengakses sistem dan informasi agensi (misalnya, di lokasi atau jarak jauh, peralatan yang furnis oleh agensi atau peralatan lain).
“Silakan jelaskan tindakan pengamanan yang ada untuk menentukan bahwa staf USDS dan/atau tim DOGE agensi melindungi kerahasiaan, integritas, dan ketersediaan sistem dan informasi agensi sesuai dengan hukum dan panduan yang relevan.
“Silakan jelaskan proses yang dimiliki agensi untuk memastikan bahwa tim USDS dan DOGE secara tepat melindungi kerahasiaan, integritas, dan ketersediaan sistem dan informasi agensi sebagaimana yang diwajibkan oleh hukum dan panduan yang berlaku.”
Kekhawatiran tentang akses DOGE ke sistem agensi tidaklah tidak beralasan. Pada bulan Februari, WIRED melaporkan bahwa Marko Elez, seorang mantan insinyur X berusia 25 tahun, diberi kemampuan tidak hanya untuk membaca kode dalam sistem Keuangan tetapi juga untuk menulis—atau mengubahnya. Dengan tingkat akses tersebut, ada kekhawatiran bahwa ia mungkin dapat memotong pembayaran yang diotorisasi oleh kongres atau menyebabkan sistem berhenti berfungsi. “Seperti mengetahui bahwa Anda memiliki peretas di jaringan Anda, tetapi tidak ada yang membiarkan Anda melakukan sesuatu tentang itu,” kata seorang karyawan Keuangan kepada WIRED saat itu.
Elez, menurut catatan pertemuan 18 Maret dan laporan WIRED sebelumnya, juga memiliki akses ke DOL dan telah dikaitkan dengan Administrasi Jaminan Sosial. Aksesnya dan afiliasi DOGE lainnya ke data SSA saat ini dibatasi karena perintah pengadilan. Elez tidak segera menanggapi permintaan komentar.
Pelaporan dari WIRED dan outlet lain sejak itu terus mengungkap upaya DOGE yang luas untuk mengakses data sensitif—dan konsekuensi yang mungkin timbul. Perintah eksekutif Presiden Donald Trump dari 20 Maret mengarahkan agensi untuk mulai “menghilangkan silo informasi,” yang diduga untuk melawan penipuan dan pemborosan. Tindakan ini juga dapat mengancam privasi dengan mengkonsolidasikan data pribadi yang ada di sistem yang berbeda ke dalam repositori pusat, seperti yang dilaporkan sebelumnya oleh WIRED.
Catatan yang mendetailkan permintaan awal dari GAO untuk dokumen DOL, yang harus diserahkan pada akhir Maret, menunjukkan bahwa agensi diminta untuk menunjukkan bagaimana melindungi sistemnya, dengan dokumentasi yang diminta mencakup, antara lain, kebijakan manajemen akses ke akun sistem, pelatihan, prinsip pemisahan tugas dan hak terkecil, penggunaan perangkat penyimpanan portabel, logging audit, dan program ancaman dari dalam. Permintaan ini merujuk pada publikasi Institut Standar dan Teknologi Nasional tentang Kontrol Keamanan dan Privasi untuk Sistem dan Organisasi, yang berfungsi sebagai seperangkat panduan keamanan informasi untuk sistem federal yang tidak terkait dengan keamanan nasional.