Augstākā sociālās apdrošināšanas administrācijas amatpersona, kas kļuvusi par ziņotāju, saka, ka Trumpa administrācijas valdības efektivitātes departamenta (Doge) locekļi simtiem miljonu sociālās apdrošināšanas ierakstu augšupielādēja neaizsargātam mākoņa serverī, liekot kompromisa riskam, lielākajai daļai amerikāņu personisko informāciju.
Čārlzs Borges, Sociālā nodrošinājuma pārvaldes galvenais datu virsnieks, sacīja Nesen izdotā ziņojuma sūdzība, kas publicēta otrdien ka citas augstākās aģentūras amatpersonas jūnijā parakstīja lēmumu augšupielādēt “valsts sociālās drošības informācijas tiešraides kopiju mākoņu vidē, kas apiet pārraudzību”, neskatoties uz to, ka Borges radīja bažas.
Datubāzē, kas pazīstama kā skaitliskās identifikācijas sistēma, ir vairāk nekā 450 miljoni ierakstu, kas satur visus datus, kas iesniegti kā daļa no sociālās apdrošināšanas lietojumprogrammas, ieskaitot pieteikuma iesniedzēja vārdu, dzimšanas vietu, pilsonību un viņu ģimenes locekļu sociālās apdrošināšanas numuru, kā arī citu jutīgu personīgo un finanšu informāciju.
Borges sacīja, ka bijušo Elona Muska darbinieku komanda Doge locekļi, kas iecelti valdībai krāpšanas un atkritumu samazināšanas laikā, nokopēja sensitīvo datu bāzi aģentūras vadītam Amazon-mitinātajam mākoņa serverim, kurš acīmredzami trūka neatkarīgas drošības kontroles, piemēram, kas piekļūst datiem un kā viņi to izmantoja.
Drošības aizsardzības trūkums pārkāpa iekšējās aģentūras drošības kontroli un federālos privātuma likumus, apgalvo sūdzībā.
Borges sacīja, ka, ļaujot Doge būt aģentūras mākoņa administratoriem, Doge darbinieki varētu izveidot “publiski pieejamus pakalpojumus”, kas nozīmē, ka tie varētu ļaut publiskai piekļuvi mākoņu sistēmai un jebkuram no sensitīvajiem datiem, kas glabāti iekšpusē.
Borges sūdzībā brīdināja, ka, ja šī informācija tiks apdraudēta, “iespējams, ka jutīga [personally identifiable information] Katrā amerikāņiem, ieskaitot veselības diagnozes, ienākumu līmeni un informāciju par banku, ģimenes attiecībām un personīgajiem biogrāfiskajiem datiem, varētu atklāt publiski un plaši dalīties. ”
Sūdzībā teikts, ka jebkurai kompromisam vai neatļautai piekļuvei datu bāzei būtu “katastrofiska ietekme” uz ASV sociālās drošības programmu, aprakstot sliktākā gadījuma scenāriju kā potenciāli, lai atkārtoti izdotu ikviena sociālās drošības numurus.
Kamēr federālais savaldīšanas rīkojums martā sākotnēji bloķēja Doge darbiniekus no piekļuves valsts sociālās apdrošināšanas ierakstu datu bāzei, Augstākā tiesa 6. jūnijā atcēla rīkojumu, paverot ceļu Doge piekļuvei.
Turpmākajās dienās Doge, domājams, strādāja, lai meklētu iekšējus apstiprinājumus no aģentūras augstākā misiņa par Borges sūdzību.
Aģentūras galvenais informācijas inspektors Arams Moghaddassi apstiprināja pārcelšanos uz datu bāzes kopēšanu aģentūras mākonī, sakot, ka viņš “noteica, ka biznesa vajadzība ir lielāka nekā drošības dangers” un ka viņš pieņem “visus riskus” ar projektu. Sūdzībā teikts, ka arī Maikls Russo, vecākais Doge Operative, kurš iepriekš bija aģentūras galvenais informācijas virsnieks pirms Moghaddassi, guess paliek aģentūrā, apstiprināja arī tiešo sociālās drošības datu pārvietošanu uz mākoni.
Borges sacīja, ka viņš vispirms izvirzīja jautājumus iekšēji aģentūrā, guess vēlāk pūta svilpi, lai mudinātu Kongresa locekļus “iesaistīties tūlītējā uzraudzībā, lai risinātu šīs nopietnās bažas”, saskaņā ar paziņojums viņa advokāts Andrea Meza valdības atbildības projektā.
Šī ir jaunākā apsūdzība par sliktu kiberdrošības praksi, ko veic administrācija un tās pārstāvji, ieskaitot Doge, kopš prezidenta Trumpa stāšanās amatā stājās amatā janvārī. Kopš janvāra Doge locekļi ir pārņēmuši plašu kontroli pār lielākajai daļai ASV federālo departamentu un viņu pilsoņu datu datu kopas.
Kad to sasniedz TechCrunch, Baltā nama pārstāve Elizabete Hjūstona neteiktu, vai administrācija būtu informēta par sūdzību un atlikta komentāru Sociālā nodrošinājuma pārvaldei.
E -pasta atbildē Sociālā nodrošinājuma pārvaldes pārstāvis Niks Perrīns sacīja, ka aģentūra “glabā personas datus drošā vidē, kurās ir stingri izstrādāti aizsardzības pasākumi, lai aizsargātu vitāli svarīgu informāciju”.
“Sūdzībā minētie dati tiek glabāti ilgstošā vidē, ko izmanto SSA, un no interneta ir sienas. Augsta līmeņa karjeras SSA amatpersonām ir administratīva piekļuve šai sistēmai ar SSA informācijas drošības komandas pārraudzību,” piebilda pārstāvis.
Pārstāvis sacīja, ka aģentūra “nezina par kompromisu pret šo vidi”.
Datu pārkāpumi, kas saistīti ar federālās valdības datiem, kas tiek glabāti mākonī, ir reti sastopami, guess nav nedzirdēti. 2023. gadā TechCrunch ziņoja, ka ASV Aizsardzības departaments tiešsaistē publiski atklāja tūkstošiem sensitīvu militāro e -pastu drošības dēļ. Kamēr e -pasta dati tika glabāti Amazon atsevišķajā mākonī, kas veltīts valdības klientiem, nepareiza konfigurācija ļāva militāras vienības e -pasta ziņojumu saturu publiski izlietot tiešsaistē.
