Seorang pejabat Administrasi Jaminan Sosial terkemuka menjadi whistleblower mengatakan anggota Departemen Efisiensi Pemerintah Administrasi Trump (DOGE) mengunggah ratusan juta catatan jaminan sosial ke server cloud yang rentan, menempatkan informasi pribadi sebagian besar orang Amerika yang berisiko kompromi.
Charles Borges, kepala petugas information Administrasi Jaminan Sosial, mengatakan di Keluhan whistleblower yang baru dirilis yang diterbitkan Selasa Pejabat agen top lainnya menandatangani keputusan pada bulan Juni untuk mengunggah “salinan langsung dari informasi jaminan sosial negara itu di lingkungan cloud yang menghindari pengawasan,” meskipun Borges menyampaikan kekhawatiran.
Data source, yang dikenal sebagai sistem identifikasi numerik, berisi lebih dari 450 juta catatan yang berisi semua data yang diajukan sebagai bagian dari aplikasi jaminan sosial, termasuk nama pelamar, tempat kelahiran, kewarganegaraan, dan nomor jaminan sosial anggota keluarga mereka, serta informasi pribadi dan keuangan sensitif lainnya.
Borges mengatakan anggota Doge, tim mantan karyawan Elon Musk yang ditunjuk untuk pemerintah dengan kedok mengurangi penipuan dan limbah, menyalin database sensitif ke web server cloud yang dikelola Amazon yang dikelola oleh agensi “tampaknya kurang dalam kontrol keamanan independen,” seperti yang mengakses information dan bagaimana mereka menggunakannya.
Kurangnya perlindungan keamanan melanggar kontrol keamanan lembaga inner dan undang -undang privasi government, tuduhan pengaduan.
Borges mengatakan dengan mengizinkan Doge menjadi administrator cloud agensi, para operasi Doge akan dapat membuat “layanan yang dapat diakses secara publik,” yang berarti bahwa mereka dapat memungkinkan akses publik ke sistem cloud dan salah satu data sensitif yang disimpan di dalam.
Borges memperingatkan dalam pengaduan bahwa jika informasi ini dikompromikan, “Ada kemungkinan bahwa informasi sensitif (informasi yang dapat diidentifikasi secara pribadi) pada setiap orang Amerika termasuk diagnosis kesehatan, tingkat pendapatan dan informasi perbankan, hubungan keluarga, dan information biografi pribadi dapat diekspos secara publik, dan dibagikan secara luas.”
Keluhan mengatakan kompromi atau akses tidak sah ke database akan memiliki “dampak bencana” pada program Jaminan Sosial AS, menggambarkan skenario terburuk karena berpotensi harus menerbitkan kembali nomor jaminan sosial semua orang.
Sementara perintah penahanan government pada bulan Maret awalnya memblokir staf Doge dari mengakses data source catatan keamanan sosial negara itu, Mahkamah Agung mengangkat perintah pada 6 Juni, membuka jalan bagi akses Doge.
Pada hari -hari berikutnya, Doge diduga bekerja untuk mencari persetujuan interior dari petinggi agensi, per keluhan Borges.
Kepala petugas informasi agensi Aram Moghaddassi menyetujui langkah untuk menyalin data source ke cloud agensi, dengan mengatakan ia “menentukan kebutuhan bisnis lebih tinggi dari risiko keamanan,” dan bahwa ia menerima “semua risiko” dengan proyek tersebut. Keluhan itu juga mengatakan Michael Russo, seorang operatif elderly yang sebelumnya menjabat sebagai kepala informasi agensi sebelum Moghaddassi tetapi tetap di agensi tersebut, juga menyetujui information Jaminan Sosial Langsung yang pindah ke cloud.
Borges mengatakan dia pertama kali mengangkat masalah secara inner di agensi, tetapi kemudian meniup peluit untuk mendesak anggota Kongres untuk “terlibat dalam pengawasan segera untuk mengatasi masalah serius ini,” menurut pernyataan oleh pengacaranya, Andrea Meza, di Proyek Akuntabilitas Pemerintah.
Ini adalah tuduhan terbaru dari praktik keamanan siber yang buruk oleh administrasi dan perwakilannya, termasuk Doge, sejak Presiden Trump menjabat pada awal Januari. Sejak Januari, anggota Doge telah mengambil kendali besar dari sebagian besar departemen federal AS dan kumpulan information mereka tentang data warga negara.
Ketika dihubungi oleh TechCrunch, Elizabeth Huston, juru bicara Gedung Putih, tidak akan mengatakan jika administrasi mengetahui keluhan tersebut, dan menunda komentar kepada Administrasi Jaminan Sosial.
Dalam tanggapan yang diemail, juru bicara Administrasi Jaminan Sosial Nick Perrine mengatakan agensi “menyimpan data pribadi di lingkungan yang aman yang memiliki perlindungan yang kuat untuk melindungi informasi penting.”
“Data yang dirujuk dalam pengaduan disimpan dalam lingkungan lama yang digunakan oleh SSA dan ditembakkan dari net. Pejabat SSA karir tingkat tinggi memiliki akses administratif ke sistem ini dengan pengawasan oleh tim keamanan informasi SSA,” tambah juru bicara itu.
Juru bicara itu mengatakan agensi itu “tidak mengetahui adanya kompromi terhadap lingkungan ini.”
Pelanggaran data yang melibatkan data pemerintah government yang disimpan di cloud jarang terjadi tetapi tidak pernah terjadi. Pada tahun 2023, TechCrunch melaporkan bahwa Departemen Pertahanan AS secara terbuka mengekspos ribuan e-mail militer sensitif secara online karena selang keamanan. Sementara data email disimpan di cloud terpisah Amazon yang didedikasikan untuk pelanggan pemerintah, salah konfigurasi memungkinkan isi e-mail unit militer untuk tumpah secara publik secara online.
