← На главную

Студия Джо Геббии оказалась копией DOGE и тайно скопировала vote.gov

27.05.2026 18:47 · hackernews

Джо Геббия, сооснователь Airbnb, возглавляет National Design Studio (NDS) — структуру, созданную указом президента в августе 2025 года. Формально NDS должна «перепроектировать» то, как американцы взаимодействуют с правительством. На деле это оказалась копия DOGE, спрятанная под вывеской дизайн-студии. Сотрудников нанимают через лазейку Section 3161 (консультанты временных органов), они не фигурируют в зарплатных ведомостях Белого дома и не подают финансовые декларации. Исполнительный офис президента, которому подчиняется студия, не имеет генерального инспектора. Никто за ними не следит.

Первое, что бросается в глаза: на сайте TrumpRx (федеральный сервис цен на лекарства) стоит аналитика PostHog. Она записывает каждое движение мыши, клики, скролл — и не анонимизирует IP. Аналитика замаскирована так, чтобы ad-блокеры её не заметили: данные уходят на сервер NDS, а оттуда пересылаются PostHog. Разработчики студии написали 540 строк собственного JavaScript (файл AutoMonitor), который копирует весь трафик страницы в частный бэкенд. Трубу построили так, что копию может сохранять кто угодно на стороне NDS. Доказательств, что копию сохраняют, нет — но сама конструкция подозрительна.

Я пробил по crt.sh (публичному реестру SSL-сертификатов) все домены студии. Под Ndstudio.gov висело около сорока скрытых сайтов — без анонсов, без внешних ссылок. Среди них — копия vote.gov (регистрация избирателей) и passports.gov. Домен passports.gov зарегистрирован не на Госдеп, а на исполнительный офис президента. Сейчас там страница входа с просьбой ввести email, без печати Госдепа и уведомления о приватности. Следующий шаг — просить пользователей загрузить биометрическое фото паспорта, опять через инфраструктуру Белого дома.

Среди сотрудников студии — ветераны DOGE. Грег Хоган — единственный, кому суд разрешил сохранить доступ к кадровым данным федеральных служащих, когда всех остальных из DOGE заблокировали. Теперь он руководит Login.gov (система входа во все госуслуги США). Акаш Бобба стал контактным лицом по безопасности Агентства развития Африки — у него пароли от сайта, почты и доступ к переписке сотрудников независимого агентства.

На запись конференции с директорами выборов штатов Бобба заявил, что не знает, какие данные о регистрации избирателей сохраняет его система. При этом администрация уже подписала указ о создании федерального списка избирателей с верификацией гражданства, а DOJ в суде утверждала, что инфраструктура ещё не построена. Сертификат на скрытую копию vote.gov датирован 10 апреля — за недели до заявления DOJ в суде.

NDS не подала ни одного обязательного Privacy Impact Assessment (по закону E-Government Act 2002), ни одного System of Records Notice, ни одного контракта с вендорами в открытом доступе. Все сорок сайтов студии крутятся на одном личном Cloudflare-аккаунте (loveisaskill.cloudflareaccess.com). Принцип «Love is a skill» — публичная фраза Геббии об Airbnb. Федеральная инфраструктура должна принадлежать агентству, не директору.

Президентский акт о записях (Presidential Records Act) запечатает всё на 12 лет после ухода администрации. До 2040 года никто не узнает, кто там работал, что собирали и куда данные ушли. Сейчас строят параллельную инфраструктуру для паспортов, рецептов и выборов — на серверах, которыми владеет лично Белый дом, вне контроля конгресса и инспекторов.

Читать оригинал →