一位举报人说,现在,社会保障局的一名前高级门槛官员将超过3亿美国人的社会保险号,姓名和生日复制到了该机构云的私人部分。举报人的主张,其他前门的雇员可以通过SSA的其他前Doge雇员来访问这种私人云环境,并可能使大量私人信息面临危险的风险,以揭示并可能被身份盗贼使用。
社会保障局首席数据官查尔斯·博尔赫斯(Charles Borges)在社会保障局首席数据官查尔斯·博尔赫斯(Charles Borges)中声称,SSA的高级特朗普任命人查尔斯·博尔赫斯(Charles Borges)最近属于政府效率部(DOGE)团队的一部分,该副本以“构成法律,规则,规则,规则,规则,规则,滥用权威的侵犯,责任,责任,统计和稳定级别的稳定和稳定级别的法规,违反法律,规定,又一项委员会和稳定级别,并构成了一项实证人,并确定了一项稳定的境界,并构成了一项既定的养护,又有一项既定的,又有责任和稳定的境地,又有责任和确定性。
博尔赫斯说,SSA中的职业网络安全官员描述了将数据复制为“非常高风险”的决定,甚至讨论了如果违反云服务器的情况,则必须向数百万美国人重新发行社会安全号码。
数据的副本似乎是在SSA现有的云基础架构内部设置的,该基础结构在Amazon Web服务上运行。但是,根据投诉,复制数据的保护措施比SSA的标准协议通常需要的要少得多。
政府责任项目的律师安德里亚·梅扎(Andrea Meza)表示,代表博尔赫斯(Borges)的律师似乎是为由门卫附属的社会保障人员设立的,但“缺乏独立的安全,监控和监督”。她说,博尔赫斯“对几乎每个美国人的数据造成的脆弱性有严重的担忧。”
社会保障局在给NPR的电子邮件声明中说,其数据仍然安全。该声明部分地写道:“投诉中引用的数据存储在SSA使用的长期环境中,并从互联网上围起来。” “我们不知道对这种环境有任何妥协,而是致力于保护敏感的个人数据。”
复制数据
博尔赫斯(Borges)的投诉是许多实例中的最新事件,其中杜格(Doge)和特朗普(Trump)官员被指控无视围绕敏感个人信息的隐私保护。特朗普政府已积极采取行动,以巩固有关各种联邦和州机构持有的美国人的个人信息,有时以潜在的效率提升,打击欺诈的努力以及将信息用于移民执法的愿望,但有时会提供不一致的理性。
NPR在4月份报告说,一位举报人说,Doge官员从国家劳资关系委员会中获取了敏感的数据,并试图掩盖他们的轨道。 SSA的Doge官员似乎还使用了个人数据来推动对选民欺诈的无支持的主张。
SSA数据副本的请求是在美国最高法院裁定的6月几天,授予Doge团队成员临时访问SSA最敏感的数据。在保守党法官的6-3裁决中,法院取消了临时限制命令,限制了总督官员对美国人社会保障数据的访问。
关于风险的内部警告
根据博尔赫斯的投诉,最高法院裁决后的6月10日,名为约翰·索利(John Solly)的一名前门槛雇员要求该机构副本副本,副本,其数值识别系统(NUMINTE)数据库,该数据库将位于SSA Amazon Web服务中的私有云中,该数据库将位于SSA Amazon Web服务中。
NumInter数据库是社会保险卡应用程序中提交的所有信息的主文件。该数据库包括申请人名称,出生的地点和日期,公民身份,种族和种族以及父母的名字,以及社会保险号。
投诉称,该请求有效地创建了数据库的副本,前门官员将不受约束地访问。
SSA中的职业网络安全官员表示,此举可能有风险。根据NPR的内部SSA“风险评估表”,“未经授权的访问将被视为对SSA受益人和SSA计划的灾难性影响。”该小组建议“不应使用生产数据”。
尽管如此,在索利的请求迈克尔·鲁索(Michael Russo)签署后,该数据似乎是在6月下旬转移的。 7月,SSA首席信息官Aram Moghaddassi也曾在Doge担任过授权的“临时授权可以运作”,这有效地允许官员与数据副本一起工作。
NPR的决定说:“我已经确定业务需求高于与此实施相关的安全风险,并且我接受了与此实施和操作相关的所有风险。”
社会保障局在声明中说,数据的副本一直在其安全的环境中。它说:“高级职业SSA官员可以通过SSA信息安全团队监督该系统的行政访问权。”
