Acuzații de încălcare a securității datelor
Un oficial de rang înalt al Administrației Sociale de Securitate (SSA) a devenit denunțător, afirmând că membri ai Departamentului de Eficiență Guvernamentală al administrației Trump (DOGE) au încărcat sute de milioane de înregistrări sociale pe un server cloud vulnerabil, expunând informațiile personale ale majorității americanilor la risc de compromis.
Detalii despre baza de date compromițătoare
Charles Borges, ofițerul principal de date al SSA, a declarat într-o plângere recentă că alți oficiali de top ai agenției au aprobat în iunie decizia de a încărca „o copie activă a informațiilor de securitate socială ale țării într-un mediu cloud care ocolește supravegherea”, în ciuda preocupărilor exprimate de Borges.
Baza de date, cunoscută sub numele de Sistemul de Identificare Numerică, conține mai mult de 450 de milioane de înregistrări, inclusiv numele solicitantului, locul nașterii, cetățenia și numerele de securitate socială ale membrilor familiei, precum și alte informații personale și financiare sensibile.
Probleme de securitate și riscuri asociate
Borges a afirmat că membrii DOGE au copiat baza de date sensibilă pe un server cloud găzduit de Amazon, care „aparent nu avea controale de securitate independente”, cum ar fi cine accesa datele și cum erau utilizate acestea. Lipsa protecțiilor de securitate a încălcat controalele interne de securitate ale agenției și legile federale privind confidențialitatea.
Prin acordarea accesului DOGE la administrarea cloud-ului agenției, operativii DOGE ar putea crea „servicii accesibile publicului”, ceea ce ar permite accesul public la sistemul cloud și la orice date sensibile stocate în interior.
Consecințele unei eventuale compromiteri a datelor
Borges a avertizat că, în cazul în care aceste informații ar fi compromise, „este posibil ca informațiile sensibile despre fiecare american, inclusiv diagnosticele de sănătate, nivelurile de venit și informațiile bancare, relațiile de familie și datele biografice personale să fie expuse public și distribuite pe scară largă”. Plângerea a subliniat că orice compromis sau acces neautorizat la baza de date ar avea un „impact catastrofal” asupra programului de securitate socială din SUA, descriind un scenariu extrem în care ar fi necesară reemiterea numerelor de securitate socială pentru toată lumea.
Decizii controversate și reacții oficiale
Un ordin de restricție federal emis în martie a blocat inițial angajații DOGE de la accesarea bazei de date a înregistrărilor de securitate socială ale țării, dar Curtea Supremă a ridicat ordinul pe 6 iunie, deschizând calea pentru accesul DOGE. În zilele următoare, DOGE a căutat, conform plângerii lui Borges, aprobări interne de la conducerea de vârf a agenției.
Ofițerul principal de informații al agenției, Aram Moghaddassi, a aprobat mutarea bazei de date pe cloud, declarând că „nevoia de afaceri este mai mare decât riscul de securitate” și că își asumă „toate riscurile” proiectului. De asemenea, Michael Russo, un operativ senior DOGE, care a fost anterior ofițerul principal de informații al agenției, a aprobat și el mutarea datelor active de securitate socială în cloud.
Răspunsurile agenției și contextul mai larg
Într-un răspuns prin email, purtătorul de cuvânt al SSA, Nick Perrine, a afirmat că agenția „stochează date personale în medii sigure care au măsuri de protecție solide pentru a proteja informațiile vitale”. El a adăugat că datele menționate în plângere sunt stocate într-un mediu utilizat de mult timp de SSA și izolat de internet. Purtătorul de cuvânt a subliniat că agenția „nu este conștientă de nicio compromitere a acestui mediu”.
În 2023, s-au raportat breșe de securitate care implică datele guvernului federal stocate în cloud, inclusiv un incident în care Departamentul Apărării a expus public mii de emailuri militare sensibile din cauza unei scăpări de securitate.
Concluzie
Acuzațiile aduse de Borges subliniază vulnerabilitățile semnificative în gestionarea datelor sensibile ale cetățenilor americani și riscurile asociate cu deciziile de administrație, având potențialul de a afecta milioane de oameni.
