Los funcionarios del Seguro Social dicen que se han convertido en denunciantes. Los miembros del Departamento de Eficiencia del Gobierno de la Administración Trump (DOGE) han cargado cientos de millones de registros de Seguro Social a servidores de nubes vulnerables, lo que la mayoría de los estadounidenses la información personal en riesgo de compromiso.
El director de datos de la Agencia de Seguridad Social, Charles Borge, dijo en una queja de denunciantes recientemente publicada publicada el martes que otros funcionarios de la agencia altos firmaron una decisión en junio de cargar «una copia en vivo de la información del Seguro Social del país que evita la vigilancia» a pesar de generar preocupaciones.
La base de datos, conocida como el sistema de identificación numérica, contiene más de 450 millones de registros que contienen todos los datos presentados como parte de la aplicación del Seguro Social, incluido el nombre del solicitante, el lugar de nacimiento, la ciudadanía, los números de seguridad social familiar y otra información personal y financiera confidencial.
Borges dijo que los miembros de Doge son un equipo de ex empleados de Elon Musk designados por el gobierno bajo la apariencia de reducir el fraude y los desechos, y dice que «parece carecer de controles de seguridad independientes» de bases de datos confidenciales, incluidos aquellos que tuvieron acceso a los datos y cómo lo usaron.
La falta de protecciones de seguridad violó los controles de seguridad de la agencia interna y las leyes federales de privacidad, alega la queja.
Borges dijo que al permitir que DoGe se convierta en el administrador de la nube de una institución, los agentes de Doge pueden crear «servicios disponibles públicamente».
Borges advirtió en la queja que si esta información está en riesgo, podría «ser publicado públicamente y compartido ampliamente por todos los estadounidenses, incluidos los chequeos médicos, los niveles de ingresos, la información bancaria, las relaciones familiares y las biografías personales».
La queja establece que el compromiso o el acceso no autorizado a la base de datos tendrá un «efecto devastador» en el programa de seguridad social de los Estados Unidos, y explica que el peor de los casos podría volver a emitir los números de seguridad social para todos.
Una orden de restricción federal en marzo inicialmente impidió que el personal de Doge accediera a la base de datos de registros del Seguro Social del país, pero la Corte Suprema levantó la orden el 6 de junio, allanando el camino para el acceso de Doge.
Durante los próximos días, Dege supuestamente trabajó para buscar la aprobación interna de los principales latones de la agencia, según una queja de Borges.
Alam Mogadashi, director de información de la agencia, aprobó el movimiento para copiar la base de datos a la nube de la institución, diciendo que «determinamos que las necesidades comerciales son más altas que los riesgos de seguridad» y que aceptaría «todos los riesgos» en el proyecto. Michael Russo, ex ex director de información de la agencia antes de Mogadashi, ha permanecido en la agencia y también ha aprobado el movimiento de los datos del Seguro Social en vivo a la nube, según la queja.
Borges dijo que primero planteó el problema internamente en la agencia, pero luego voló para alentar a los miembros del Congreso a «participar en una vigilancia inmediata para abordar estas serias preocupaciones», según un comunicado de su abogada Andrea Meza en el Proyecto de Responsabilidad del Gobierno.
Esta es la última acusación de malas prácticas de ciberseguridad por parte de la administración y sus representantes desde que el presidente Trump asumió el cargo a principios de enero. Desde enero, los miembros de DOGE tienen conjuntos de datos administrados fundamentalmente de la mayoría de los departamentos y ciudadanos federales de los Estados Unidos.
Cuando se contactó con TechCrunch, la portavoz de la Casa Blanca, Elizabeth Huston, no hubiera dicho si la administración había reconocido las quejas y pospuso comentarios a la Agencia de Seguridad Social.
En una respuesta enviada por correo electrónico, el portavoz de la Agencia de Seguro Social, Nick Perrine, dijo que la agencia «almacenará datos personales en un entorno seguro con salvaguardas sólidas para proteger información importante».
«Los datos mencionados en la queja están almacenados y rodeados por Internet en el entorno de larga data utilizados por la SSA. El personal de SSA de la SSA de operador de alto nivel tiene acceso administrativo a este sistema a través de la vigilancia del equipo de seguridad de la información de la SSA», agregó el portavoz.
Un portavoz dijo que la agencia «no sabe ningún compromiso en este entorno».
Las violaciones de datos que contienen datos federales almacenados en la nube son raras, pero no desconocidas. En 2023, TechCrunch informó que el Departamento de Defensa de los Estados Unidos había publicado miles de correos electrónicos militares confidenciales en línea a medida que la seguridad expiró. Los datos del correo electrónico se almacenaron en nubes separadas de Microsoft Azure dedicadas a los clientes del gobierno, pero el malentendido permitió que el contenido de correo electrónico de la unidad militar se hiciera público en línea.
FIJO: Una versión anterior de esta historia declaró incorrectamente dónde se alojaron los correos electrónicos publicados para DOD. La historia refleja con precisión que los datos expuestos están alojados en Azure de Microsoft.
Source link
