Stany Zjednoczone stają w obliczu jednego z najbardziej niepokojących skandali związanych z bezpieczeństwem danych w ostatnich latach. Charles Borges, wysoki rangą urzędnik w Administracji Ubezpieczeń Społecznych (SSA), wraz z sygnalistą z wewnątrz agencji, oskarżył federalną agencję DOGE o narażenie danych osobowych ponad 300 milionów Amerykanów.

Według oficjalnej skargi Borgesa, w czerwcu DOGE przesłał kopię wysoce wrażliwego pliku Numident—zawierającego imiona, numery ubezpieczenia społecznego, daty urodzenia i adresy—na podatny serwer w chmurze bez odpowiednich zabezpieczeń.

„Katastrofalny wpływ” w przypadku naruszenia danych

Borges podkreślił, że chociaż nie ma dowodów na rzeczywiste naruszenie, brak niezależnego nadzoru i mechanizmów audytowych naraża Amerykanów na bezprecedensowe ryzyko:

„Jeśli przestępcy uzyskają dostęp do tego środowiska, Amerykanie mogą stanąć w obliczu masowego kradzieży tożsamości, stracić dostęp do krytycznej opieki zdrowotnej i świadczeń żywnościowych, a rząd może być zmuszony do ponownego wydania nowych numerów ubezpieczenia społecznego, co wiąże się z ogromnymi kosztami,” napisał Borges.

Baza danych Numident zawiera rekordy ponad 548 milionów numerów ubezpieczenia społecznego, co czyni ją jednym z najcenniejszych zbiorów danych osobowych w rządzie USA.

Ignorowane ostrzeżenia i presja polityczna

Skarga Borgesa, wspierana przez dziesiątki wewnętrznych e-maili i memorandum, pokazuje, że urzędnicy byli wielokrotnie ostrzegani o niebezpieczeństwie:

  • 6 czerwca: Sąd Najwyższy uchylił orzeczenie niższej instancji, które zablokowało dostęp DOGE do Numident.

  • 16 czerwca: Pełniący obowiązki szefa bezpieczeństwa informacyjnego SSA Joe Cunningham określił projekt jako „wysokiego ryzyka” z potencjalnie „katastrofalnymi konsekwencjami.”

  • Pomimo tych ostrzeżeń, urzędnicy DOGE zatwierdzili transfer w ciągu kilku godzin.

W lipcowym memorandum Aram Moghaddassi, dyrektor IT SSA i były dyrektor w X i Neuralink Elona Muska, napisał, że „potrzeby biznesowe przewyższają ryzyko bezpieczeństwa” i formalnie zaakceptował wszystkie związane z tym ryzyka.

Borges, weteran z ponad 22-letnim stażem w Marynarce Wojennej i innych agencjach federalnych, powiedział, że celowo wykluczono go z kluczowych dyskusji. Gdy próbował uzyskać wyjaśnienia, rzekomo biuro prawne SSA poleciło pracownikom, aby nie odpowiadali mu.

Ustawodawcy i zwolennicy prywatności biją na alarm

Projekt Odpowiedzialności Rządowej, organizacja non-profit broniąca sygnalistów, poparł Borgesa. Jego prawnik Andrea Meza powiedziała, że spędził tygodnie próbując rozwiązać problem wewnętrznie, zanim zwrócił się do chronionych kanałów zgłaszania.

Rzecznik SSA Nick Perrine odpowiedział, że agencja traktuje skargi sygnalistów poważnie, podkreślając, że dane osobowe są przechowywane w „bezpiecznym środowisku” z „solidnymi zabezpieczeniami” i powiedział, że SSA nie jest świadoma żadnego naruszenia.

Jednak krytycy są nieprzekonani. Kongresman Richard Neal oświadczył: „Wszelki nadzór zniknął, a odpowiedzialność zgasła.”

Amerykańska Unia Swobód Obywatelskich (ACLU) złożyła wnioski o ujawnienie informacji na podstawie ustawy FOIA dotyczące działań DOGE. Demokratyczni członkowie Kongresu żądają śledztwa, ostrzegając, że konsolidacja wrażliwych danych pod DOGE może naruszać ustawę o prywatności z 1974 roku.

Dalsze oskarżenia: omijanie protokołów bezpieczeństwa

Borges twierdzi również, że DOGE zignorował zabezpieczenia już w marcu, aby uzyskać „nieautoryzowany i nadmierny” dostęp do innych baz danych SSA—nawet podczas trwania zakazu sądowego, który tymczasowo ograniczał dostęp do Numident.

Ta narastająca kontrowersja nie dotyczy już tylko cyberbezpieczeństwa. Przybiera postać precedensowej bitwy o granice władzy federalnej i ochronę najbardziej wrażliwych danych osobowych Amerykanów.

#DOGE , #SocialSecurity , #CyberSecurity , #USPolitics , #worldnews

Bądź na bieżąco – śledź nasz profil i bądź na bieżąco z wszystkim, co ważne w świecie kryptowalut!

Uwaga:

,,Informacje i opinie przedstawione w tym artykule mają na celu wyłącznie cele edukacyjne i nie powinny być traktowane jako porady inwestycyjne w żadnej sytuacji. Treść tych stron nie powinna być uważana za porady finansowe, inwestycyjne ani jakiekolwiek inne formy doradztwa. Ostrzegamy, że inwestowanie w kryptowaluty może być ryzykowne i może prowadzić do strat finansowych.“