O Departamento de Eficiência do Governo colocou os dados pessoais de milhões de americanos, incluindo números de previdência social, em um servidor vulnerável em junho, de acordo com uma nova queixa de denunciante.
O relatório, arquivado pelo diretor de dados da Administração de Seguridade Social (SSA), Charles Borges, alega que as ações de vários funcionários do DOGE “constituem violações de leis, regras e regulamentos, abuso de autoridade, má administração bruta e criação de uma ameaça substancial e específica à saúde e segurança pública”.
A queixa de Borges acusa o diretor de informações da SSA, Aram Moghaddassi, um aliado de longa knowledge de Elon Musk, de violar as políticas da agência para “criar uma cópia ao vivo das informações de seguridade social do país em um ambiente de nuvem que contorna a supervisão”, violando vários estatutos federais.
O arquivo contém informações de identificação de mais de 300 milhões de americanos, de acordo com a denúncia, incluindo registros de todos os números de seguridade social emitidos pelo governo federal e detalhes sensíveis necessários para solicitar um – tornando -o uma mina de ouro para possíveis atores nefastos.
“Se os maus atores obtiverem acesso a esse ambiente em nuvem, os americanos podem ser suscetíveis a roubo de identidade generalizado, podem perder benefícios vitais de saúde e alimentos, e o governo pode ser responsável por reempreter todos os novos números de segurança social americanos a um grande custo”, escreveu Borges em sua queixa, que estabeleceu escalada violações da lei federal.
Os funcionários da DOGE receberam “acesso inadequado e excessivo” a vários bancos de dados com informações confidenciais em março, diz a denúncia. Um juiz federal os impediu de acessar dados da SSA naquele mês, mas a Suprema Corte anulou essa decisão em junho.
Após a decisão do Supremo Tribunal, os funcionários da DOGE solicitaram mover o banco de dados da SSA, conhecido como “Numident”, para um servidor de nuvem privada que apenas o pessoal do Doge poderia acessar “sem mecanismos de segurança ou supervisão independentes em vigor em violação das leis e criando enormes vulnerabilidades”, disse a queixa.
O Numident (Sistema de Identificação Numérico) contém números de previdência social, bem como o nome, endereço, native de nascimento de um indivíduo, nomes de seus pais e outros dados pessoais.
Uma avaliação oficial de segurança da agência na época, que é citada na denúncia, descreveu a cópia do banco de dados para o servidor como “de alto risco”, uma vez que “a maioria das exposições e violações de segurança ocorrem em ambientes de desenvolvimento devido a medidas e supervisão de controle reduzidas”. A avaliação alertou sobre o “impacto catastrófico” para os beneficiários e programas da seguridade social se o banco de dados fosse violado.
“Determinei que a necessidade dos negócios é maior que o risco de segurança associado a essa implementação e aceito todos os riscos”, escreveu Moghaddassi em um memorando de 15 de julho, diz a queixa.
O porta -voz da Administração da Seguridade Social, Nick Perrine, disse que a agência leva todas as queixas de denunciantes a sério e sustentou que os dados mencionados na denúncia estão “afastados da Web” e acessível a funcionários de carreira de alto nível com supervisão adequada.
“Não estamos cientes de nenhum compromisso a esse ambiente e permanecemos dedicados a proteger dados pessoais sensíveis”, disse Perrine em comunicado.
A Casa Branca encaminhou todas as consultas à Administração da Seguridade Social.
No remaining de junho, a SSA “não possuía mecanismos de auditoria ou supervisão verificados” para monitorar o acesso ou o uso da Doge aos dados sensíveis no ambiente em nuvem não garantidos, de acordo com Borges.
“Certifique -se de agradecer a Donald Trump, JD Vance e seus Stooges, se o seu ID agora for roubado graças à sua estupidez”, senador Ron Wyden, de Oregon, o Democrata do Senado, comitê de finanças do Senado, Postado em X em resposta ao relatório.
Borges se ofereceu para se reunir com membros do Congresso para discutir suas divulgações.
Andrew Meza, advogado de Borges do Projeto de Responsabilidade do Governo, disse que seu cliente está aumentando publicamente o alarme “de um senso de urgência e dever” depois que suas preocupações internas foram ignoradas.
“A bravura do Sr. Borges em se apresentar para proteger os dados do público americano é um passo importante para mitigar os riscos antes que seja tarde demais”, disse Meza em comunicado.
