Sebuah laporan yang dikeluarkan Kamis menuduh Departemen Efisiensi Pemerintah menempatkan jutaan informasi pribadi orang Amerika di server cloud tanpa jaminan.
Dirilis oleh Senat Homeland Security Commite Ranking Anggota Senator Gary Peters (D-Mich.), Laporan menggambarkan “Privasi dan Cybersecurity Risiko yang belum pernah terjadi sebelumnya” oleh agensi, yang diperingatkan oleh seorang whistleblower yang bisa diakhiri dengan setiap orang Amerika yang perlu dikeluarkan nomor Jaminan Sosial baru.
Chuck Borges, mantan Kepala Pejabat Data di Administrasi Jaminan Sosial (SSA), mengajukan pengaduan whistleblower pada bulan Agustus, mengungkapkan keberadaan “lingkungan awan yang rentan.”
Tuduhannya tentang kesalahan penanganan informasi pribadi orang Amerika datang setelah pengadilan banding memutuskan bahwa Doge dapat terus mengakses data federal yang sensitif.
Laporan tersebut, yang disusun oleh staf Demokrat Komite mengutip banyak whistleblower, termasuk Borges, dan menyatakan bahwa staf Doge “telah diberikan izin untuk memindahkan data SSA yang sangat sensitif ke dalam lingkungan cloud yang tidak dipantau.”
“Otorisasi untuk mengunggah data SSA langsung ke lingkungan cloud tampaknya diberikan, menurut pengungkapan whistleblower, oleh Michael Russo dan Aram Moghaddassi, keduanya berafiliasi dengan doge,” lanjut laporan itu.
Whistleblowers menuduh bahwa Doge mengunggah salinan langsung file identifikasi numerik, juga dikenal sebagai Numident, “yang berisi data pribadi yang sangat sensitif pada siapa saja yang telah memegang nomor jaminan sosial, termasuk setiap orang Amerika.”
Informasi yang diunggah mencakup nomor jaminan sosial, tempat dan tanggal lahir, nama orang tua dan informasi sensitif lainnya, tambah laporan tersebut.
Penilaian risiko internal yang dilakukan oleh SSA menemukan bahwa ada peluang “antara 35 dan 65 persen” dari pelanggaran data dengan “efek samping bencana” yang terjadi dengan lingkungan cloud.
“SSN adalah tulang punggung untuk mengakses semua jenis layanan publik dan swasta, dari mengakuisisi SIM hingga pergi ke dokter,” kata laporan itu.
“Di luar korban pada individu, jika keseluruhan data SSN AS dikompromikan, dampak yang mungkin terjadi pada kemampuan lembaga keuangan dan segmen utama ekonomi lainnya untuk berfungsi bisa sangat besar,” laporan itu melanjutkan.
Laporan ini merekomendasikan SSA “segera menutup lingkungan cloud” dan “mengaudit secara menyeluruh” penggunaannya. Ini juga merekomendasikan SSA untuk menentukan apakah ada pelanggaran data atau manipulasi lingkungan cloud telah terjadi.
“(G) Mengenai kurangnya visibilitas agensi ke lingkungan cloud, kita mungkin tidak akan pernah tahu sepenuhnya kerusakan yang dilakukan,” kata laporan itu.
Bukit telah menjangkau Ketua Komite Keamanan Gedung Putih dan Tanah Air Senator Rand Paul (R-Ky.).
