„Doge“ įkėlė tiesioginę socialinės apsaugos duomenų bazės kopiją į „Pažeidžiamą“ debesų serverį, sako „Whistleblower“
admin 
Aukščiausias socialinės apsaugos administracijos pareigūnas, pasukęs informatorių, sako, kad D.Trumpo administracijos Vyriausybės efektyvumo departamento (DOGE) nariai įkėlė šimtus milijonų socialinės apsaugos įrašų į pažeidžiamą debesų serverį, pateikdama asmeninę informaciją apie daugumos amerikiečių kompromiso riziką.
Socialinės apsaugos administracijos vyriausiasis duomenų pareigūnas Charlesas Borgesas antradienį paskelbtame naujai paskelbtame pranešėjo skunde, paskelbtame, kad kiti geriausi agentūros pareigūnai, pasirašę birželio mėn.
Duomenų bazėje, žinomoje kaip skaitmeninės identifikavimo sistema, yra daugiau nei 450 milijonų įrašų, kuriuose yra visi duomenys, pateikti kaip socialinės apsaugos programos dalis, įskaitant pareiškėjo vardą, gimimo vietą, pilietybę ir jų šeimos narių socialinio draudimo numerius, taip pat kitą neskelbtiną asmeninę ir finansinę informaciją.
Borgesas teigė, kad DOGE nariai, buvusių Elono Musko darbuotojų, paskirtų į vyriausybę, komanda, kuriai reikia sumažinti sukčiavimą ir atliekas, nukopijavo neskelbtiną duomenų bazę į agentūrų valdomą „Amazon“ priglobtą debesų serverį, „matyt, kad trūksta savarankiškos saugumo kontrolės“, pavyzdžiui, kurie naudojo duomenis ir kaip jie naudojosi.
Skunde teigiama, kad dėl saugumo apsaugos trūkumo pažeidė vidaus agentūrų saugumo kontrolę ir federalinius privatumo įstatymus.
Borgesas teigė, kad leisdamas Doge'ui būti agentūros debesies administratoriais, „DOGE“ operatyvininkai galės sukurti „viešai prieinamas paslaugas“, tai reiškia, kad jie galėtų leisti viešai naudotis debesų sistema ir bet kurį iš vidaus saugomų neskelbtinų duomenų.
Borgesas skunde perspėjo, kad jei ši informacija bus pažeista, „įmanoma, kad jautri (asmeniškai identifikuojama informacija) apie kiekvieną amerikietį, įskaitant sveikatos diagnozes, pajamų lygį ir bankininkystės informaciją, šeimos santykius ir asmeninius biografinius duomenis, galėtų būti viešai atskleisti ir plačiai pasidalyti.“
Skunde teigiama, kad bet koks kompromisas ar neteisėta prieiga prie duomenų bazės turės „katastrofišką poveikį“ JAV socialinio draudimo programoje, apibūdinant blogiausio atvejo scenarijų, kaip potencialiai iš naujo išleisti visų socialinio draudimo numerius.
Nors kovo mėn. Federalinis suvaržymo įsakymas iš pradžių užblokavo DOGE darbuotojus patekti į šalies socialinės apsaugos įrašų duomenų bazę, Aukščiausiasis Teismas birželio 6 d. Nutraukė įsakymą, sudarydamas kelią Doge'o prieigai.
Vėlesnėmis dienomis Doge'as tariamai stengėsi ieškoti vidinių agentūros aukščiausio lygio žalvario patvirtinimų už Borgeso skundą.
Agentūros vyriausiasis informacijos pareigūnas Aramas Moghaddassi patvirtino žingsnį nukopijuoti duomenų bazę į agentūros debesį, sakydamas, kad jis „nustatė, kad verslo poreikis yra didesnis už saugumo riziką“, ir kad jis sutinka su projektu „visa rizika“. Skunde taip pat sakoma, kad Michaelas Russo, vyresnysis Doge'o operatyvininkas, anksčiau dirbęs agentūros vyriausiojo informacijos pareigūno pareigas prieš Moghaddassi, tačiau tebėra agentūroje, taip pat patvirtino tiesioginio socialinio apsaugos duomenų perkėlimą į debesį.
Borgesas teigė, kad pirmą kartą iškėlė klausimus iš vidaus agentūroje, tačiau vėliau švilpavo, kad paragintų Kongreso narius „nedelsiant prižiūrėti šiuos rimtus rūpesčius“, teigiama jo advokato Andrea Meza pareiškime vyriausybės atskaitomybės projekte.
Tai yra paskutinis administracijos ir jos atstovų, įskaitant DOGE, kaltinimus dėl prastos kibernetinio saugumo praktikos, nes prezidentas Trumpas pradėjo eiti pareigas anksčiau sausį. Nuo sausio mėn. DOGE nariai ėmėsi daugumos JAV federalinių departamentų ir jų piliečių duomenų duomenų rinkinių kontrolės.
Pasiekusi „TechCrunch“, Baltųjų rūmų atstovė Elizabeth Huston nesakytų, ar administracija žinotų apie skundą, ir atidėjo komentarą Socialinės apsaugos administracijai.
Atsakyme el. Laiške socialinės apsaugos administracijos atstovas Nickas Perrine'as teigė, kad agentūra „saugo asmens duomenis saugioje aplinkoje, kuriai yra tvirtos apsaugos priemonės, skirtos apsaugoti gyvybiškai svarbią informaciją“.
„Skunde nurodyti duomenys saugomi ilgalaikėje aplinkoje, kurią naudoja SSA, ir atsiriboję nuo interneto. Aukšto lygio karjeros SSA pareigūnai turi administracinę prieigą prie šios sistemos prižiūrint SSA informacijos saugumo komandai“,-pridūrė atstovas.
Atstovas teigė, kad agentūra „nežino jokių kompromisų šiai aplinkai“.
Duomenų pažeidimai, susiję su federalinės vyriausybės duomenimis, saugomi debesyje, yra reti, tačiau nėra negirdėti. 2023 m. „TechCrunch“ pranešė, kad JAV gynybos departamentas viešai atskleidė tūkstančius jautrių karinių el. Laiškų internete dėl saugumo pasibaigimo. Nors el. Pašto duomenys buvo saugomi atskirame „Amazon“ debesyje, skirtame vyriausybiniams klientams, klaidinga konfigūracija leido karinio padalinio el. Laiškų turiniui viešai išsilieti internete.
