Инсайдер утверждает, что DOGE загрузил данные Социального страхования на незащищенный облачный сервер.

Главный специалист по данным Управления социального обеспечения (SSA) Чарльз Борхес (Charles Borges) подал жалобу, утверждая, что в июне сотрудники Департамента правительственной эффективности (DOGE) загрузили копию ключевой базы данных социального обеспечения в незащищенную облачную среду. Это могло привести к раскрытию персональных данных сотен миллионов американцев. В жалобе утверждается, что по распоряжению главного информационного директора SSA Арама Могхадасси (Aram Moghaddassi) копия базы данных национальной информации социального обеспечения хранилась в облачной среде, не отвечающей требованиям безопасности и протоколам безопасности SSA. Загруженная информация поступала из базы данных системы численной идентификации (Numident) и включала имена, номера социального страхования, место и дату рождения, гражданство, расу, этническую принадлежность, адрес и даже имена родителей всех, кто когда-либо имел номер социального страхования, включая тех, кто уже умер.

“Господин Борхес выразил обеспокоенность внутри ведомства различным должностным лицам в офисе главного информационного директора (CIO), и на сегодняшний день ему не сообщили о принятых мерах по исправлению ситуации. Поэтому он поднимает этот вопрос из чувства срочности и долга перед американским народом”, – говорится в жалобе. “В случае, если злоумышленники получат доступ к этой облачной среде, американцы могут стать жертвами массовой кражи личных данных, потерять жизненно важные пособия по здравоохранению и продовольствию, а правительству может потребоваться перевыпустить каждому американцу новый номер социального страхования, что повлечет за собой огромные затраты.”

Одобрение на копирование базы данных Numident, несмотря на огромный риск попадания этой информации в чужие руки, было дано оперативно, как следует из жалобы. “Я определил, что бизнес-необходимость выше, чем риск безопасности, связанный с этой реализацией, и я принимаю на себя все риски”, – написал Могхадасси в служебной записке. Другой высокопоставленный сотрудник DOGE, Майкл Руссо (Michael Russo), предположительно, одобрил это решение менее чем за полчаса.

До того, как занять должность CIO, Могхадасси работал у фактического главы DOGE Илона Маска (Elon Musk) в Neuralink и X.

В заявлении для New York Times представитель SSA Ник Перрин (Nick Perrine) сообщил, что агентство “не знает о каких-либо компрометациях этой среды” и что “данные, указанные в жалобе, хранятся в давно существующей среде, используемой SSA, и изолированы от интернета”.

Тот факт, что DOGE имел доступ к конфиденциальным данным, вызывал напряженность в федеральном правительстве ранее в этом году. Несколько исков пытались заблокировать доступ DOGE к данным SSA, Министерства финансов и Управления кадровой службы. В июне Верховный суд отклонил запрет Четвертого апелляционного округа, препятствовавший DOGE в извлечении данных из SSA, посредством так называемого “теневого списка” (shadow docket).

Среди других обвинений Борхес утверждает, что DOGE восстановил доступ к данным в период действия запрета.