Hacker News 中文摘要

RSS订阅

我发现第二个vote.gov——且已注册至白宫名下 -- I found a second vote.gov – and it's registered to the White House

原文链接 | HN讨论 | 2026-05-28 07:14:17

文章摘要

文章揭露白宫国家设计工作室正在利用私人基础设施秘密构建平行联邦政府系统,由曾因处理联邦数据被起诉的同一批人操刀,其规模之大令调查者深感震惊。

文章总结

调查发现白宫注册的第二个vote.gov网站

作者:The Drey Dossier
发布日期:2026年5月27日

在一次对联邦药品定价网站TrumpRx的调查中,作者意外发现了一个由白宫控制的国家设计工作室(National Design Studio, NDS)正在秘密构建多个政府网站,其中包括一个未公开的vote.gov预览版,这引发了关于政府透明度与数据隐私的严重担忧。

关键发现

  1. 隐蔽的政府网站建设

    • 通过证书透明度日志(crt.sh)发现,NDS在未公开的情况下注册了约40个联邦子域名,涉及国务院、NASA、国土安全部等机构,甚至包括一个功能完备的vote.gov预览版。
    • 这些网站全部通过个人Cloudflare账户(“loveisaskill”)管理,而非官方机构账户,违反了联邦基础设施所有权规定。

  2. 数据监控与隐私侵犯

    • NDS开发的网站(如TrumpRx、RealFood.gov)嵌入了硅谷分析公司PostHog的代码,记录用户的IP地址、鼠标移动、键盘输入等非匿名数据。
    • 自定义脚本“AutoMonitor”会复制所有浏览器与服务器的通信,并将其转发至白宫控制的私有后端系统。

  3. 法律规避与监管缺失

    • NDS员工通过《美国法典》第5卷第3161条聘用,规避了常规的财务披露和监察长监督。
    • 该工作室未按《电子政务法》要求提交隐私影响评估(PIA)或系统记录通知(SORN),涉嫌违反联邦法律。

  4. 与争议部门DOGE的关联

    • NDS核心成员来自“政府效率部”(DOGE),该部门曾因未经授权访问社保和国土安全数据被起诉。
    • 例如,Greg Hogan在DOGE被禁止访问人事记录后,仍保留权限,现负责管理联邦登录系统Login.gov(覆盖1.5亿美国人的生物识别数据)。

潜在风险

  • 选举干预:vote.gov本应隶属独立的“选举援助委员会”,但白宫控制的版本可能破坏选举中立性。
  • 护照数据收集:passports.gov域名由白宫注册,计划要求用户上传生物识别级护照照片,但缺乏隐私声明。
  • 长期影响:根据《总统记录法》,NDS的所有操作记录将被密封至2040年,公众无法追溯数据流向。

结论

NDS正在将关键民生服务(如投票、护照、医保)从法定机构剥离,重建为白宫控制的私有系统。作者警告,这一基础设施将超越当前政府,为未来的权力滥用铺路。

原文链接与证据库
- NDS服务器地图
- 证书透明度日志
- 相关行政命令

(注:本文为调查摘要,完整内容包含更多技术细节与法律分析。)

评论总结

总结:

  1. 政府数字项目存在法律风险(评论1,2)
  • 主要观点:国家设计工作室创建的投票和护照网站测试版可能违反法律程序
  • 关键引用: "The administration has had no problems taking over digital/physical infrastructure in undemocratic ways"(政府惯用非民主手段接管数字/物理基础设施) "Either DOJ lied to a federal judge, or the studio is building a replacement...without telling the agencies"(司法部要么对法官撒谎,要么在未经告知的情况下重建网站)
  1. 程序合法性受质疑(评论2,3)
  • 主要观点:项目缺少法定公示文件,存在"恶意或无能"的双重嫌疑
  • 关键引用: "Every missing document is...a violation of federal law"(每份缺失文件都构成违法) "The agencies are still in deliberation phase. It's the design studio that is prototyping"(机构仍在审议阶段,而设计工作室已在制作原型)
  1. 潜在权力滥用担忧(评论2,4)
  • 主要观点:集中化数字门户可能导致政治性审查
  • 关键引用: "Imagine the abuses of No Fly List, but orders of magnitude worse"(想象更恶劣的禁飞名单式滥用) "This is frightening...allied with panopticon state have too much power"(令人恐惧,监控国家的盟友拥有太大权力)
  1. 技术原型争议(评论1,3)
  • 主要观点:设计工作室可能通过技术原型规避法律程序
  • 关键引用: "Creating staging sites for sensitive government services is ominous"(为敏感政府服务创建测试站点令人不安) "Prototyping from AirBnB templates...replace the certificates"(用Airbnb模板制作原型,最后替换证书)

注:所有评论均未显示评分(None),表明这些观点尚未获得社区明确认可。讨论涉及政府数字转型的法律程序、技术实现和权力制衡等核心争议。