Чиновник администрации социального обеспечения стал информатором: данные миллионов американцев под угрозой
Высокопоставленный чиновник администрации социального обеспечения США Чарльз Борхес стал информатором. Он утверждает, что сотрудники Департамента эффективности правительства (DOGE) администрации Трампа загрузили сотни миллионов записей социального обеспечения в уязвимый облачный сервер, поставив под угрозу личную информацию большинства американцев.
В жалобе, опубликованной во вторник, Борхес заявил, что другие высокопоставленные чиновники агентства одобрили решение в июне загрузить «актуальную копию информации социального обеспечения страны в облачную среду, которая обходит надзор», несмотря на его опасения.
База данных, известная как Numerical Identification System, содержит более 450 миллионов записей, включая имя заявителя, место рождения, гражданство, номера социального обеспечения членов семьи, а также другую конфиденциальную личную и финансовую информацию.
Борхес утверждает, что сотрудники DOGE, команда бывших сотрудников Илона Маска, назначенных в правительство под предлогом борьбы с мошенничеством и растратой, скопировали конфиденциальную базу данных на облачный сервер, управляемый агентством и размещённый на Amazon, который, по-видимому, не имеет независимых средств контроля безопасности. Например, неясно, кто получает доступ к данным и как их использует.
Отсутствие мер безопасности нарушило внутренние правила безопасности агентства и федеральные законы о конфиденциальности, утверждается в жалобе.
Борхес предупредил, что в случае компрометации информации «возможно, что конфиденциальные персональные данные каждого американца, включая диагнозы заболеваний, уровень дохода, банковские данные, семейные отношения и биографические данные, могут быть обнародованы и широко распространены».
В жалобе говорится, что любой компрометации или несанкционированный доступ к базе данных окажет «катастрофическое воздействие» на программу социального обеспечения США. В худшем случае придётся переиздать номера социального обеспечения всех граждан.
Хотя в марте федеральный запретительный приказ первоначально запретил сотрудникам DOGE доступ к базе данных социального обеспечения страны, 6 июня Верховный суд отменил этот приказ, открыв путь для доступа DOGE.
По словам Борхеса, в последующие дни DOGE якобы работала над получением внутреннего одобрения от высшего руководства агентства.
Главный информационный офицер агентства Арам Могхаддаси одобрил перенос базы данных в облако, заявив, что «бизнес-потребность выше, чем риск безопасности», и что он принимает на себя «все риски», связанные с проектом. В жалобе также говорится, что Майкл Руссо, старший сотрудник DOGE, который ранее занимал должность главного информационного офицера агентства, также одобрил перенос актуальных данных социального обеспечения в облако.
Борхес сначала поднял вопросы внутри агентства, а затем обратился к Конгрессу, чтобы привлечь внимание к этим серьёзным проблемам, согласно заявлению его адвоката Андреа Мезы из Проекта подотчётности правительства.
Это последнее обвинение в некачественной практике кибербезопасности со стороны администрации и её представителей, включая DOGE, с тех пор как президент Трамп вступил в должность в январе. С января члены DOGE получили широкий контроль над большинством федеральных ведомств США и их базами данных о гражданах.
Представитель Белого дома Элизабет Хьюстон не сообщила, известно ли администрации о жалобе, и переадресовала комментарии в администрацию социального обеспечения.
Представитель администрации социального обеспечения Ник Перрин в электронном письме заявил, что агентство «хранит личные данные в безопасных средах, в которых предусмотрены надёжные средства защиты важной информации».
«Данные, упомянутые в жалобе, хранятся в давно существующей среде, используемой SSA и изолированной от интернета. Высокопоставленные карьерные сотрудники SSA имеют административный доступ к этой системе под надзором группы информационной безопасности SSA», — добавил представитель.
Представитель заявил, что агентство «не осведомлено о каких-либо нарушениях безопасности в этой среде».
Утечки данных, хранящихся в облаке федерального правительства, редки, но не беспрецедентны. В 2023 году TechCrunch сообщил, что министерство обороны США публично раскрыло тысячи конфиденциальных военных электронных писем из-за сбоя в системе безопасности. Хотя данные электронной почты хранились в отдельном облаке Microsoft Azure, предназначенном для государственных клиентов, неправильная конфигурация привела к тому, что содержимое электронных писем военного подразделения стало доступно общественности.