Uma entrada fechada para a sede da Administração da Seguridade Social fica vazia em Woodlawn, Maryland, em 20 de março.
Wesley Lapointe/The Washington Post/Getty Images
ocultar a legenda
Alternar a legenda
Wesley Lapointe/The Washington Post/Getty Images
Um denunciante diz que um ex -funcionário sênior do Doge agora na Administração da Seguridade Social copiava os números da Seguridade Social, nomes e aniversários de mais de 300 milhões de americanos para uma seção particular da nuvem da agência. Esse ambiente de nuvem privada é acessível por outros ex -funcionários do Doge na SSA e não possui segurança adequada, as reivindicações de denunciantes, potencialmente colocando uma enorme quantidade de informações privadas em risco de serem reveladas e possivelmente usadas por ladrões de identidade.
Em um queixa por escrito Arquivado através do Projeto de Responsabilidade do Governo sem fins lucrativos, Charles Borges, diretor de dados da Administração da Seguridade Social, afirma que os nomeados sênior de Trump na SSA que fizeram parte da equipe do Departamento de Eficiência do Governo (DOGE) fizeram a cópia de uma maneira que “constitua[s] Violações de leis, regras e regulamentos, abuso de autoridade, má administração bruta e criação de uma ameaça substancial e específica à saúde e segurança pública “.
Borges diz que as autoridades de segurança de carreira na SSA descreveram a decisão de copiar os dados como “muito alto risco” e até discutiram a possibilidade de ter que reemitir os números do Seguro Social para milhões de americanos no caso de o servidor em nuvem ter sido violado.
A cópia dos dados parece ter sido configurada dentro da infraestrutura de nuvem existente da SSA, que opera nos Serviços da Web da Amazon. No entanto, de acordo com a denúncia, os dados copiados tiveram muito menos medidas de segurança para protegê -la do que os protocolos padrão da SSA normalmente exigem.
De acordo com Andrea Meza, advogada do Projeto de Responsabilidade do Governo que representa Borges, o ambiente em nuvem parecia ser criado para funcionários da Segurança Social afiliada a Doge, mas “carece de segurança, monitoramento e supervisão independentes”. Ela disse que Borges “tem sérias preocupações sobre a vulnerabilidade que causa para quase todos os dados de todos os americanos”.
Em uma declaração de e -mail à NPR, a Administração da Seguridade Social disse que seus dados permanecem seguros. “Os dados mencionados na denúncia são armazenados em um ambiente de longa data usado pela SSA e afastado da Internet”, diz a declaração em parte. “Não estamos cientes de nenhum compromisso com esse ambiente e permanecemos dedicados a proteger dados pessoais sensíveis”.
Dados copiados
A queixa de Borges é a mais recente de uma série de casos em que os funcionários de Doge e Trump são acusados de desconsiderar as proteções de privacidade em torno de informações pessoais sensíveis. O governo Trump se moveu agressivamente para consolidar informações pessoais sobre os americanos mantidos por várias agências federais e estaduais, às vezes citando ganhos potenciais de eficiência, esforços para combater a fraude e o desejo de usar as informações para a aplicação da imigração, mas outros tempos que oferecem racionais inconsistentes.
Em abril, a NPR informou sobre um denunciante que diz que os funcionários do Doge receberam dados confidenciais do Conselho Nacional de Relações Trabalhistas e tentaram cobrir seus trilhos. Os funcionários da DOGE da SSA também parecem ter usado dados pessoais para promover reivindicações não suportadas sobre fraude eleitoral.
O pedido de uma cópia dos dados da SSA ocorreu em junho apenas alguns dias após uma decisão da Suprema Corte dos EUA concedeu aos membros da equipe do DOGE acesso temporário aos dados mais sensíveis da SSA. Em uma decisão de 6-3 dos juízes conservadores, o Tribunal levantou uma ordem de restrição temporária restringindo o acesso dos funcionários do DOGE aos dados da Seguridade Social dos Americanos.
Avisos internos sobre riscos
De acordo com a denúncia de Borges, em 10 de junho, dias após a decisão da Suprema Corte, um ex -funcionário da Doge da SSA chamado John Solly solicitou que a agência fizesse uma cópia do seu banco de dados de sistema de identificação numérico (Numident) para uma nuvem privada que estaria localizada no Amazon Web Services – Agency Services – da SSA.
O Banco de Dados do Numident é o arquivo mestre para todas as informações enviadas nos pedidos de cartões de previdência social. O banco de dados inclui nomes de candidatos, local e data de nascimento, cidadania, raça e etnia e nomes dos pais – juntamente com os números do Seguro Social.
A solicitação criou efetivamente uma cópia do banco de dados em que os ex -funcionários do Doge teriam acesso irrestrito, de acordo com a denúncia.
As autoridades de segurança de carreira da SSA disseram que a medida pode ser arriscada. “O acesso não autorizado ao numidente seria considerado um impacto catastrófico nos beneficiários da SSA e programas de SSA”, de acordo com um formulário de avaliação de risco interno da SSA “a partir de 16 de junho, observado pela NPR. O grupo recomendou que “os dados de produção não fossem usados”.
No entanto, parece que os dados foram transferidos no final de junho, depois que uma solicitação da Solly foi assinada por Michael Russo, outro funcionário afiliado a Doge. Em julho, Aram Moghaddassi, diretor de informações da SSA, que também estava anteriormente com Doge, autorizou a “autorização provisória para operar”, permitindo efetivamente que as autoridades trabalhem com a cópia dos dados.
“Eu determinei que a necessidade dos negócios é maior que o risco de segurança associado a essa implementação e aceito todos os riscos associados a essa implementação e operação”, diz a decisão de Moghaddassi, vista pela NPR.
Em seu comunicado, a Administração da Seguridade Social disse que a cópia dos dados permaneceu dentro de seu ambiente seguro. “Os funcionários de alto nível da SSA de carreira têm acesso administrativo a esse sistema com supervisão da equipe de segurança da informação da SSA”, afirmou.
