كشف مسؤول كبير في قسم بيانات وزارة الحكومة الأمريكية عن تعرض بيانات الضمان الاجتماعي لأكثر من 300 مليون أمريكي للخطر

وبحسب تشارلز بورجيس، وهو مسؤول رفيع المستوى في مكتب إدارة الضمان الاجتماعي، فقد زعمت إدارة الضمان الاجتماعي الأمريكية (DOGE) أنها عرّضت بيانات الضمان الاجتماعي لأكثر من 300 مليون أمريكي للخطر في يونيو. 

اتهم كبير مسؤولي البيانات في إدارة الضمان الاجتماعي الوكالة الفيدرالية المثيرة للجدل، DOGE، بتعريض المعلومات الشخصية لكل أمريكي تقريبًا للخطر من خلال سوء التعامل مع إحدى قواعد البيانات الحكومية الأكثر حساسية.

مُبلِّغ عن المخالفات يزعم أن شركة دوج عرّضت بيانات الضمان الاجتماعي للأمريكيين للخطر

في شكوى المبلغين عن المخالفات المقدمة إلى مكتب المستشار الخاص الأمريكي والكونغرس، قال تشارلز بورجيس إن وزارة كفاءة الحكومة (DOGE) قامت بتحميل نسخة من ملف Numident ، الذي يحتوي على أسماء وأرقام الضمان الاجتماعي وتواريخ الميلاد وعناوين أكثر من 300 مليون شخص، إلى خادم سحابي ضعيف في يونيو.

صرح بورخيس بأنه لا يوجد دليل على اختراق البيانات أو إساءة استخدامها. لكنه حذر من أن غياب آليات الرقابة والتدقيقdent يعرض الأمريكيين لسرقةdentوغيرها من الأضرار.

وكتب قائلاً: "إذا تمكن المتسللون من الوصول إلى بيئة الحوسبة السحابية هذه، فقد يكون الأمريكيون عرضة لسرقة الهوية على نطاق واسعdentيفقدون الرعاية الصحية الحيوية والمزايا الغذائية، وقد تكون الحكومة مسؤولة عن إعادة إصدار رقم الضمان الاجتماعي لكل أمريكي بتكلفة باهظة" وقد.

تحتوي قاعدة البيانات، المعروفة باسم ملفdent ، على سجلات جميع أرقام الضمان الاجتماعي التي تم إصدارها على الإطلاق، والتي يزيد عددها عن 548 مليون رقم. ويقول الخبراء إنها واحدة من أهم مستودعات المعلومات الشخصية في الحكومة الفيدرالية.

تجاهلت شركة دوج التحذيرات الداخلية

تُفصّل شكوى بورخيس، المدعومة بعشرات الرسائل الإلكترونية والمذكرات الداخلية، كيف أثار مسؤولو الوكالة مخاوف قبل عملية النقل. وفي وقت سابق من هذا العام، منع قاضٍ فيدرالي وزارة إنفاذ القانون من الوصول إلى ملف نوميdent ، لكن المحكمة العليا نقضت هذا القرار في 6 يونيو.

في 16 يونيو، أصدر جو كانينغهام، القائم بأعمال كبير مسؤولي أمن المعلومات في إدارة الضمان الاجتماعي، تقييمًا رسميًا للمخاطر وصف فيه المشروع بأنه "عالي المخاطر" مع احتمال "تأثير كارثي" في حالة اختراقه.

وحذر من أن شركة DOGE تريد السيطرة "غير المقيدة" على الخادم لكنها لم توضح كيف ستؤمن البيانات.

على الرغم من التحذيرات، وافق المسؤولون الموالون لـ DOGE على عملية النقل في غضون ساعات.

في مذكرة صدرت في يوليو، كتب آرام مقدسي، كبير مسؤولي المعلومات في وكالة الأمن القومي والمدير التنفيذي السابق في شركتي إيلون ماسك X وNeuralink، أن "الحاجة التجارية أعلى من المخاطر الأمنية" وقال إنه قبل جميع المخاطر المرتبطة بالمشروع.

قال بورخيس، الذي انضم إلى إدارة الضمان الاجتماعي في يناير/كانون الثاني بعد 22 عامًا قضاها في البحرية ومناصب عليا في وكالات اتحادية أخرى، إنه استُبعد من المناقشات رغم منصبه. وعندما طلب توضيحًا، زعم أن المكتب القانوني لإدارة الضمان الاجتماعي طلب من الموظفين عدم الرد على استفساراته.

قدّم مشروع المساءلة الحكومية، وهو منظمة غير ربحية تمثل المبلغين عن المخالفات، إفصاحه يوم الثلاثاء. وقال أندريا ميزا، أحد محامي بورخيس، إنه "أمضى أسابيع يضغط من أجل إجراء إصلاحات داخل الوكالة" قبل اللجوء إلى قنوات الإبلاغ المحمية.

قال المتحدث باسم إدارة الضمان الاجتماعي، نيك بيرين، إن الوكالة تتعامل بجدية مع شكاوى المبلغين عن المخالفات. وأكد أن جميع البيانات الشخصية تُخزن في "بيئات آمنة" مزودة "بضمانات قوية"، وأن الوكالة لم تكن على علم بأي اختراق. أحال البيت الأبيض الاستفسارات إلى إدارة الضمان الاجتماعي.

أطلق المدافعون عن الخصوصية والمشرعون الديمقراطيون تحذيرات منذ عملية النقل. وصرح النائب ريتشارد نيل قائلاً: "لقد فُقدت كل الرقابة، واختفت كل المساءلة"

قدّم الاتحاد الأمريكي للحريات المدنية طلبات بموجب قانون حرية المعلومات للحصول على تفاصيل حول أنشطة وزارة الحكومة الإلكترونية. كما طالب الديمقراطيون في الكونغرس بإجراء تحقيقات، محذرين من أن قيام الوزارة بتجميع البيانات الحساسة عبر وكالات متعددة قد يتعارض مع قانون الخصوصية لعام 1974.

وتزعم شكوى بورخيس أيضًا أن DOGE تجاوزت قواعد الأمان للحصول على وصول "غير لائق ومفرط" إلى قواعد بيانات إدارة الضمان الاجتماعي الأخرى في مارس، وربما تكون قد تحايلت لفترة وجيزة على أمر قضائي يقيد وصولها مؤقتًا.