Secondo Charles Borges, un alto funzionario dell'ufficio della Social Security Administration, a giugno DOGE avrebbe messo a rischio i dati della previdenza sociale di oltre 300 milioni di americani.
Il responsabile dei dati della Social Security Administration ha accusato la controversa agenzia federale DOGE di aver messo a rischio le informazioni personali di praticamente ogni americano gestendo in modo improprio uno dei database più sensibili del governo.
Un informatore sostiene che DOGE ha messo a rischio i dati della previdenza sociale degli americani
In una denuncia presentata all'Ufficio del consulente speciale e al Congresso degli Stati Uniti, Charles Borges ha affermato che il Dipartimento per l'efficienza governativa ( DOGE ) ha caricato una copia del file Numident, contenente i nomi, i numeri di previdenza sociale, le date di nascita e gli indirizzi di oltre 300 milioni di persone, su un server cloud vulnerabile a giugno.
Borges ha affermato che non vi erano prove che i dati fossero stati violati o utilizzati in modo improprio. Ha tuttavia avvertito che la mancanza di meccanismi di controllo e verifica indipendenti esponeva gli americani al furto di identità e ad altri danni.
"Se dei malintenzionati riuscissero ad accedere a questo ambiente cloud, gli americani potrebbero essere esposti a un furto di identità su larga scala, potrebbero perdere l'assistenza sanitaria e i benefici alimentari essenziali e il governo potrebbe essere tenuto a rilasciare a ogni americano un nuovo numero di previdenza sociale a un costo elevato", ha scritto .
Il database, noto come file Numident, contiene i dati di tutti i numeri di previdenza sociale mai emessi, per un totale di oltre 548 milioni. Gli esperti affermano che si tratta di uno dei più preziosi archivi di informazioni personali del governo federale.
DOGE ha ignorato gli avvertimenti interni
La denuncia di Borges, supportata da decine di email e promemoria interni, descrive in dettaglio come i funzionari dell'agenzia abbiano sollevato dei dubbi prima del trasferimento. All'inizio di quest'anno, un giudice federale ha bloccato l'accesso di DOGE al fascicolo Numident, ma la Corte Suprema ha annullato tale ordine il 6 giugno.
Il 16 giugno, Joe Cunningham, responsabile ad interim della sicurezza informatica della SSA, ha pubblicato una valutazione formale dei rischi, definendo il progetto "ad alto rischio" con un potenziale "impatto catastrofico" in caso di compromissione.
Ha avvertito che DOGE voleva il controllo "senza inibizioni" del server, ma non ha spiegato come avrebbe protetto i dati.
Nonostante gli avvertimenti, i funzionari affiliati al DOGE hanno approvato il trasferimento nel giro di poche ore.
In un promemoria di luglio, Aram Moghaddassi, responsabile informatico della SSA ed ex dirigente delle aziende X e Neuralink di Elon Musk, ha scritto che "l'esigenza aziendale è superiore al rischio per la sicurezza" e ha affermato di accettare tutti i rischi associati al progetto.
Borges, entrato a far parte della SSA a gennaio dopo 22 anni in Marina e ruoli di alto livello in altre agenzie federali, ha dichiarato di essere stato escluso dalle discussioni nonostante il suo incarico. Quando ha chiesto chiarimenti, sostiene che l'ufficio legale della SSA abbia intimato al personale di non rispondere alle sue richieste.
Il Government Accountability Project, un'organizzazione no-profit che rappresenta i whistleblower, ha presentato la sua denuncia martedì. Andrea Meza, uno degli avvocati di Borges, ha dichiarato di aver "passato settimane a fare pressioni per ottenere soluzioni all'interno dell'agenzia" prima di rivolgersi a canali di segnalazione protetti.
Il portavoce della SSA, Nick Perrine, ha affermato che l'agenzia prende sul serio le denunce dei whistleblower. Ha sottolineato che tutti i dati personali sono conservati in "ambienti sicuri" con "robuste misure di sicurezza" e che l'agenzia non era a conoscenza di alcuna compromissione. La Casa Bianca ha rinviato le domande alla SSA.
I sostenitori della privacy e i legislatori democratici hanno lanciato l'allarme dopo il trasferimento. Il deputato Richard Neal ha dichiarato che "ogni controllo è andato perduto, ogni responsabilità è scomparsa".
L'American Civil Liberties Union ha presentato richieste ai sensi del Freedom of Information Act per ottenere dettagli sulle attività di DOGE. Anche i Democratici del Congresso hanno chiesto indagini, avvertendo che l'accorpamento di dati sensibili da parte di DOGE tra più agenzie potrebbe violare il Privacy Act del 1974.
La denuncia di Borges sostiene inoltre che DOGE ha aggirato le norme di sicurezza per ottenere un accesso "improprio ed eccessivo" ad altri database della SSA a marzo e potrebbe aver aggirato brevemente un'ordinanza del tribunale che ne limitava temporaneamente l'accesso.
Fatti notare dove conta. Pubblicizza su Cryptopolitan Research e raggiungi gli investitori e gli sviluppatori di criptovalute più abili.