Doge enviou uma cópia ao vivo do banco de dados do Seguro Social para o servidor em nuvem ‘vulnerável’, diz Whistleblower
Um dos principais funcionários da Administração da Seguridade Social que virou denunciante diz que membros do Departamento de Eficiência do Governo (DOGE) do governo Trump carregaram centenas de milhões de registros de seguridade social para um servidor em nuvem vulnerável, colocando as informações pessoais da maioria dos americanos em risco de compromisso. Charles Borges, diretor de dados da Administração da Seguridade Social, disse em uma queixa recém -divulgada publicou na terça -feira que outros funcionários da agência assinaram uma decisão em junho para fazer upload de “uma cópia ao vivo das informações do Seguro Social do país em um ambiente de nuvem que circunha a supervisão”, apesar de Borges levantar preocupações. O banco de dados, conhecido como sistema de identificação numérica, contém mais de 450 milhões de registros que contêm todos os dados enviados como parte de um pedido de previdência social, incluindo o nome do requerente, o local de nascimento, a cidadania e os números de previdência social de seus membros da família, além de outras informações pessoais e financeiras sensíveis. Borges disse que membros da DOGE, a equipe de ex-funcionários de Elon Musk nomeados para o governo sob o disfarce de reduzir fraudes e resíduos, copiaram o banco de dados sensível para um servidor em nuvem de agência hospedado na Amazon “aparentemente carente de controles de segurança independentes”, como quem estava acessando os dados e como eles o estavam usando. A falta de proteções de segurança violou os controles de segurança da agência interna e as leis federais de privacidade, alega a denúncia. Borges disse que, ao permitir que Doge seja administradores da nuvem da agência, os agentes do DOGE poderiam criar “serviços públicos acessíveis”, o que significa que eles poderiam permitir o acesso público ao sistema em nuvem e qualquer um dos dados sensíveis armazenados no interior. Borges alertou na denúncia de que, se essas informações foram comprometidas: “É possível que o sensível [personally identifiable information] Em todos os americanos, incluindo diagnósticos de saúde, níveis de renda e informações bancárias, relações familiares e dados biográficos pessoais podem ser expostos publicamente e compartilhados amplamente. ” A denúncia disse que qualquer compromisso ou acesso não autorizado ao banco de dados teria “impacto catastrófico” no programa de Seguro Social dos EUA, descrevendo um cenário de pior caso como potencialmente tendo que reeditar os números de segurança de todos. Doge supostamente trabalhou para buscar aprovações internas dos principais bronze da agência, de acordo com a queixa dos Borges. Moghaddassi, mas permanece na agência, também aprovou os dados de segurança social ao vivo para a nuvem. Incluindo Doge, desde que o presidente Trump assumiu o cargo no início de janeiro. Dados pessoais em ambientes seguros que possuem salvaguardas robustas para proteger informações vitais. ” “Os dados referenciados na denúncia são armazenados em um ambiente de longa data usado pela SSA e afastado da Internet. Os funcionários de alto nível da SSA de carreira têm acesso administrativo a esse sistema com supervisão da equipe de segurança da informação da SSA ”, acrescentou o porta-voz. O porta-voz disse que a agência” não estava ciente de nenhum compromisso a esse ambiente “. As violações de dados envolvendo dados do governo federal armazenados na nuvem são raros, mas não ouvidos.
Fonte
