DOGE разместил номера социального страхования и другие данные на небезопасном сервере, утверждает информатор

Согласно новой жалобе информатора, в июне Департамент по вопросам эффективности государственного управления разместил личные данные миллионов американцев, включая номера социального страхования, на уязвимом сервере. В отчете, поданном главным специалистом по данным Управления социального обеспечения (SSA) Чарльзом Борхесом, утверждается, что действия нескольких сотрудников DOGE «представляют собой нарушение законов, правил и положений, злоупотребление властью, грубое ненадлежащее управление и создание существенной и конкретной угрозы для здоровья и безопасности населения». В жалобе Борхеса утверждается, что директор по информационным технологиям SSA Арам Могхаддасси, давний союзник Илона Маска, нарушил политику агентства, «создав действующую копию информации о социальном обеспечении страны в облачной среде, которая обходит надзор», что является нарушением нескольких федеральных законов. Согласно жалобе, файл содержит идентифицирующую информацию о более чем 300 миллионах американцев, включая записи всех номеров социального обеспечения, выданных федеральным правительством, и конфиденциальные данные, необходимые для подачи заявки на его получение, что делает его золотой жилой для потенциальных злоумышленников. «Если злоумышленники получат доступ к этой облачной среде, американцы могут подвергнуться массовому хищению личных данных, лишиться жизненно важных льгот на медицинское обслуживание и питание, а правительство может быть вынуждено за большие деньги перевыпустить каждому американцу новый номер социального страхования», — написал Борхес в своем иске, в котором были установлены эскалация нарушений федерального законодательства. Согласно жалобе, в марте сотрудникам DOGE был предоставлен «неправомерный и чрезмерный доступ» к нескольким базам данных, содержащим конфиденциальную информацию. Федеральный судья заблокировал им доступ к данным SSA в том же месяце, но Верховный суд отменил это решение в июне. После решения высшей судебной инстанции сотрудники DOGE запросили перенести базу данных SSA, известную как «Numident», на частный облачный сервер, к которому только сотрудники DOGE могли получить доступ «без каких-либо независимых механизмов безопасности или надзора, что нарушает законы и создает огромные уязвимости», говорится в жалобе. Numident (цифровая система идентификации) содержит номера социального страхования, а также имена, адреса, места рождения, имена родителей и другие личные данные физических лиц. В официальной оценке безопасности агентства, проведенной в то время и цитируемой в иске, копирование базы данных на сервер было описано как «высокорисковое», учитывая, что «большинство уязвимостей и нарушений безопасности происходят в средах разработки из-за снижения мер контроля и надзора». В оценке содержалось предупреждение о «катастрофических последствиях» для получателей социального обеспечения и программ социального обеспечения в случае взлома базы данных. «Я пришел к выводу, что бизнес-потребности превышают риски безопасности, связанные с этой реализацией, и я принимаю все риски», — написал Могхаддасси в меморандуме от 15 июля, говорится в жалобе. Пресс-секретарь Управления социального обеспечения Ник Перрин заявил, что ведомство серьезно относится ко всем жалобам информаторов и утверждает, что данные, упомянутые в жалобе, «изолированы от Интернета» и доступны только высокопоставленным должностным лицам с надлежащим контролем. «Нам не известно о каких-либо угрозах этой среде, и мы по-прежнему привержены защите конфиденциальных персональных данных», — заявил Перрин в своем заявлении. Белый дом перенаправил все запросы в Администрацию социального обеспечения. По словам Борхеса, по состоянию на конец июня у SSA не было «никаких проверенных механизмов аудита или надзора» для контроля доступа DOGE к конфиденциальным данным в незащищенной облачной среде или их использования. «Обязательно поблагодарите Дональда Трампа, Джей Ди Вэнса и их приспешников, если ваши личные данные теперь будут украдены из-за их глупости», — написал в X в ответ на отчет сенатор Рон Уайден из Орегона, высокопоставленный демократ в финансовом комитете Сената. Борхес предложил встретиться с членами Конгресса, чтобы обсудить свои разоблачения. Эндрю Меза, адвокат Борхеса из Government Accountability Project, сказал, что его клиент публично бьет тревогу «из чувства срочности и долга» после того, как его внутренние опасения были проигнорированы. «Храбрость г-на Борхеса, который выступил в защиту данных американской общественности, является важным шагом к снижению рисков, пока не стало слишком поздно», — сказал Меза в своем заявлении.