Un alto funcionario de datos de DOGE denuncia que la agencia puso en riesgo los datos de la Seguridad Social de más de 300 millones de estadounidenses

DOGE supuestamente puso en riesgo los datos de seguridad social de más de 300 millones de estadounidenses en junio, según Charles Borges, un funcionario de alto rango de la oficina de Administración de la Seguridad Social. 

El director de datos de la Administración del Seguro Social acusó a la controvertida agencia federal, DOGE, de poner en riesgo la información personal de prácticamente todos los estadounidenses al manejar mal una de las bases de datos más sensibles del gobierno.

Un denunciante alega que DOGE puso en riesgo los datos de la Seguridad Social de los estadounidenses

En una denuncia presentada ante la Oficina del Asesor Especial y el Congreso de Estados Unidos, Charles Borges dijo que el Departamento de Eficiencia Gubernamental (DOGE) cargó una copia del archivo Numident , que contiene los nombres, números de Seguro Social, fechas de nacimiento y direcciones de más de 300 millones de personas, a un servidor en la nube vulnerable en junio.

Borges afirmó que no había evidencia de que los datos hubieran sido violados o mal utilizados. Sin embargo, advirtió que la falta de mecanismosdent de supervisión y auditoría dejaba a los estadounidenses expuestos al robo dedenty otros daños.

“Si actores malintencionados obtienen acceso a este entorno en la nube, los estadounidenses podrían ser vulnerables al robo generalizado dedent, podrían perder beneficios vitales de atención médica y alimentación, y el gobierno podría ser responsable de emitir un nuevo número de Seguro Social a cada estadounidense a un costo muy elevado”, escribió.

La base de datos, conocida como el archivo Numident , contiene registros de todos los números de Seguro Social emitidos hasta la fecha, más de 548 millones en total. Los expertos afirman que es uno de los repositorios de información personal más valiosos del gobierno federal.

DOGE ignoró las advertencias internas

La denuncia de Borges, respaldada por decenas de correos electrónicos y memorandos internos, detalla cómo los funcionarios de la agencia alertaron sobre irregularidades antes de la transferencia. A principios de este año, un juez federal bloqueó el acceso del Departamento de Gobierno del Estado (DOGE) al archivo Numident , pero la Corte Suprema revocó esa orden el 6 de junio.

El 16 de junio, Joe Cunningham, director interino de seguridad de la información de la SSA, emitió una evaluación de riesgos formal calificando el proyecto de “alto riesgo” con un impacto potencialmente “catastrófico” si se veía comprometido.

Advirtió que DOGE quería un control “sin inhibiciones” del servidor, pero no había explicado cómo protegería los datos.

A pesar de las advertencias, los funcionarios alineados con DOGE aprobaron la transferencia en cuestión de horas.

En un memorando de julio, Aram Moghaddassi, director de información de la SSA y ex ejecutivo de las empresas X y Neuralink de Elon Musk, escribió que "la necesidad comercial es mayor que el riesgo de seguridad" y dijo que aceptaba todos los riesgos asociados con el proyecto.

Borges, quien se incorporó a la SSA en enero tras 22 años en la Marina y altos cargos en otras agencias federales, afirmó que lo excluyeron de las conversaciones a pesar de su cargo. Cuando solicitó aclaraciones, alega que la oficina legal de la SSA le indicó al personal que no respondiera a sus preguntas.

El Proyecto de Responsabilidad Gubernamental, una organización sin fines de lucro que representa a denunciantes, presentó su declaración el martes. Andrea Meza, una de las abogadas de Borges, afirmó que este "pasó semanas presionando para que se implementaran soluciones dentro de la agencia" antes de recurrir a los canales de denuncia protegidos.

El portavoz de la SSA, Nick Perrine, afirmó que la agencia se tomaba muy en serio las denuncias de los denunciantes. Enfatizó que todos los datos personales se almacenan en entornos seguros con sólidas medidas de seguridad y que la agencia desconocía cualquier vulneración. La Casa Blanca remitió las preguntas a la SSA.

Los defensores de la privacidad y los legisladores demócratas han dado la voz de alarma desde la transferencia. El representante Richard Neal declaró que «se ha perdido toda supervisión y toda rendición de cuentas»

La Unión Estadounidense por las Libertades Civiles (ACLU) ha presentado solicitudes amparadas en la Ley de Libertad de Información para obtener detalles sobre las actividades de DOGE. Los demócratas del Congreso también han exigido investigaciones, advirtiendo que la consolidación de datos sensibles por parte de DOGE entre varias agencias podría contravenir la Ley de Privacidad de 1974.

La denuncia de Borges también alega que DOGE eludió las reglas de seguridad para obtener acceso “indebido y excesivo” a otras bases de datos de la SSA en marzo, y puede haber eludido brevemente una orden judicial que restringía temporalmente su acceso.