Un informatore del responsabile dei dati del DOGE afferma che l'agenzia ha messo a rischio i dati della previdenza sociale di oltre 300 milioni di americani

Secondo Charles Borges, un alto funzionario dell'ufficio della Social Security Administration, a giugno DOGE avrebbe messo a rischio i dati della previdenza sociale di oltre 300 milioni di americani. 

Il responsabile dei dati della Social Security Administration ha accusato la controversa agenzia federale DOGE di aver messo a rischio le informazioni personali di praticamente ogni americano gestendo in modo improprio uno dei database più sensibili del governo.

Un informatore sostiene che DOGE ha messo a rischio i dati della previdenza sociale degli americani

In una denuncia presentata all'Ufficio del procuratore speciale e al Congresso degli Stati Uniti, Charles Borges ha affermato che il Dipartimento per l'efficienza governativa (DOGE) ha caricato una copia del file Numidentdent contenente i nomi, i numeri di previdenza sociale, le date di nascita e gli indirizzi di oltre 300 milioni di persone, su un server cloud vulnerabile a giugno.

Borges ha affermato che non vi erano prove che i dati fossero stati violati o utilizzati in modo improprio. Ha però avvertito che la mancanza di meccanismi di controllo e di verificadent esponeva gli americani al furto didente ad altri danni.

"Se dei malintenzionati dovessero accedere a questo ambiente cloud, gli americani potrebbero essere soggetti adent, potrebbero perdere importanti benefici sanitari e alimentari e il governo potrebbe essere responsabile del rilascio di un nuovo numero di previdenza sociale a ogni cittadino americano, con costi elevatissimi", ha scritto.

Il database, noto comedent File, contiene i dati di tutti i numeri di previdenza sociale mai emessi, per un totale di oltre 548 milioni. Gli esperti affermano che si tratta di uno dei più preziosi archivi di informazioni personali del governo federale.

DOGE ha ignorato gli avvertimenti interni

La denuncia di Borges, supportata da decine di e-mail e promemoria interni, descrive in dettaglio come i funzionari dell'agenzia abbiano sollevato dubbi prima del trasferimento. All'inizio di quest'anno, un giudice federale ha bloccato l'accesso del DOGE al fascicolo Numident , ma la Corte Suprema ha annullato tale decisione il 6 giugno.

Il 16 giugno, Joe Cunningham, responsabile ad interim della sicurezza informatica della SSA, ha pubblicato una valutazione formale dei rischi, definendo il progetto "ad alto rischio" con un potenziale "impatto catastrofico" in caso di compromissione.

Ha avvertito che DOGE voleva il controllo "senza inibizioni" del server, ma non ha spiegato come avrebbe protetto i dati.

Nonostante gli avvertimenti, i funzionari affiliati al DOGE hanno approvato il trasferimento nel giro di poche ore.

In un promemoria di luglio, Aram Moghaddassi, responsabile informatico della SSA ed ex dirigente delle aziende X e Neuralink di Elon Musk, ha scritto che "l'esigenza aziendale è superiore al rischio per la sicurezza" e ha affermato di accettare tutti i rischi associati al progetto.

Borges, entrato a far parte della SSA a gennaio dopo 22 anni in Marina e ruoli di alto livello in altre agenzie federali, ha dichiarato di essere stato escluso dalle discussioni nonostante il suo incarico. Quando ha chiesto chiarimenti, sostiene che l'ufficio legale della SSA abbia intimato al personale di non rispondere alle sue richieste.

Il Government Accountability Project, un'organizzazione no-profit che rappresenta i whistleblower, ha presentato la sua denuncia martedì. Andrea Meza, uno degli avvocati di Borges, ha dichiarato di aver "passato settimane a fare pressioni per ottenere soluzioni all'interno dell'agenzia" prima di rivolgersi a canali di segnalazione protetti.

Il portavoce della SSA, Nick Perrine, ha affermato che l'agenzia prende sul serio le denunce dei whistleblower. Ha sottolineato che tutti i dati personali sono conservati in "ambienti sicuri" con "robuste misure di sicurezza" e che l'agenzia non era a conoscenza di alcuna compromissione. La Casa Bianca ha rinviato le domande alla SSA.

I sostenitori della privacy e i legislatori democratici hanno lanciato l'allarme dopo il trasferimento. Il deputato Richard Neal ha dichiarato che "ogni controllo è andato perduto, ogni responsabilità è scomparsa"

L'American Civil Liberties Union ha presentato richieste ai sensi del Freedom of Information Act per ottenere dettagli sulle attività di DOGE. Anche i Democratici del Congresso hanno chiesto indagini, avvertendo che l'accorpamento di dati sensibili da parte di DOGE tra più agenzie potrebbe violare il Privacy Act del 1974.

La denuncia di Borges sostiene inoltre che DOGE ha aggirato le norme di sicurezza per ottenere un accesso "improprio ed eccessivo" ad altri database della SSA a marzo e potrebbe aver aggirato brevemente un'ordinanza del tribunale che ne limitava temporaneamente l'accesso.