Высокопоставленный сотрудник Администрации социального обеспечения (SSA) Чарльз Борхес, выступивший в качестве разоблачителя, заявил, что члены Департамента эффективности государственного управления (DOGE) администрации Трампа загрузили сотни миллионов записей социального страхования на уязвимый облачный сервер, подвергая риску персональные данные большинства американцев.
В жалобе, опубликованной во вторник через некоммерческую организацию Government Accountability Project, Борхес, главный специалист по данным SSA, утверждает, что в июне другие руководители агентства одобрили решение загрузить «живую копию национальной информации социального страхования в облачную среду, обходящую надзор», несмотря на его предупреждения о рисках. База данных, известная как Numerical Identification System (NUMIDENT), содержит более 450 миллионов записей с данными, предоставленными при подаче заявлений на карты социального страхования, включая имена заявителей, места и даты рождения, гражданство, номера социального страхования членов семьи, а также другие чувствительные личные и финансовые данные.
Борхес указывает, что члены DOGE, состоящие из бывших сотрудников Илона Маска, назначенных в правительство под предлогом сокращения мошенничества и потерь, скопировали эту чувствительную базу данных на облачный сервер, управляемый агентством на платформе Amazon Web Services, который, по его словам, «по-видимому, не имеет независимых механизмов контроля безопасности», таких как отслеживание доступа и использования данных. Это, как утверждается в жалобе, нарушает внутренние правила безопасности агентства и федеральные законы о конфиденциальности. Борхес отметил, что предоставление DOGE административного доступа к облачной системе агентства позволяет им создавать «публично доступные сервисы», что потенциально открывает доступ к облачной системе и хранимым в ней данным.
Он предупредил, что в случае компрометации «чувствительная информация, включая медицинские диагнозы, уровень доходов, банковские данные, семейные связи и личные биографические данные, может быть публично раскрыта и широко распространена». В жалобе указано, что любое несанкционированное проникновение в базу данных может иметь «катастрофические последствия» для программы социального страхования США, включая потенциальную необходимость перевыпуска номеров социального страхования для всех граждан.
Хотя в марте федеральное ограничение временно запретило сотрудникам DOGE доступ к базе данных социального страхования, 6 июня Верховный суд США отменил это решение, открыв DOGE доступ к данным. В последующие дни, согласно жалобе Борхеса, DOGE добивалась внутреннего одобрения от руководства агентства. Главный информационный директор SSA Арам Могаддасси одобрил копирование базы данных в облако, заявив, что «деловая необходимость выше риска безопасности» и что он принимает «все риски» проекта.
Жалоба также упоминает Майкла Руссо, старшего сотрудника DOGE, который ранее был главным информационным директором агентства, но остался в SSA и также одобрил перенос данных в облако. Борхес сообщил, что сначала поднимал вопрос внутри агентства, но позже решил выступить с разоблачением, чтобы призвать Конгресс «немедленно вмешаться для решения этих серьёзных проблем», как заявила его адвокат Андреа Меза из Government Accountability Project. Это лишь последнее обвинение в адрес администрации Трампа и DOGE в слабых практиках кибербезопасности с момента вступления президента в должность в январе. С января DOGE получила значительный контроль над данными граждан в большинстве федеральных ведомств США.
Представитель Белого дома Элизабет Хьюстон, в ответ на запрос TechCrunch, не подтвердила, известно ли администрации о жалобе, и перенаправила комментарии к SSA. Представитель SSA Ник Перрин заявил, что агентство «хранит персональные данные в безопасных средах с надёжными мерами защиты». Он добавил, что данные, упомянутые в жалобе, хранятся в «давно существующей среде, используемой SSA, изолированной от интернета», и что доступ имеют только высокопоставленные сотрудники SSA под надзором команды информационной безопасности. По его словам, агентство «не знает о каких-либо компрометациях этой среды».
Хотя утечки данных в облачных системах федерального правительства редки, они не исключены. В 2023 году TechCrunch сообщала, что Министерство обороны США из-за ошибки конфигурации раскрыло в интернете тысячи чувствительных военных писем, хранившихся в отдельном облаке Microsoft Azure для государственных клиентов.
Оригинал
Уникальность
