Την Παρασκευή, το Ο Διευθυντής Δεδομένων της Διοίκησης Κοινωνικής Ασφάλισης, Chuck Borges, έστειλε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στο προσωπικό του οργανισμού ισχυριζόμενος ότι είχε απομακρυνθεί βίαια από τη θέση του μετά την υποβολή καταγγελίας καταγγελίας αυτή την εβδομάδα κατηγορώντας τον οργανισμό για την κακομεταχείριση δεδομένων ευαίσθητων υπηρεσιών. Λεπτά μετά την έξοδο του μηνύματος ηλεκτρονικού ταχυδρομείου, εξαφανίστηκε από τα εισερχόμενα των εργαζομένων, δύο πηγές SSA λένε ενσύρματα.
“Είμαι δυστυχώς και ακούσια αφήνοντας τη θέση μου στη Διοίκηση Κοινωνικής Ασφάλισης (SSA)”, γράφει ο Borges στην επιστολή παραίτησης προς το προσωπικό που έλαβε η Wired. “Αυτή η ακούσια παραίτηση είναι το αποτέλεσμα των ενεργειών της SSA εναντίον μου, γεγονός που καθιστά τα καθήκοντά μου αδύνατο να εκτελέσω νόμιμα και ηθικά, μου προκάλεσε σοβαρή πνευματική, σωματική και συναισθηματική δυσφορία και αποτελούν εποικοδομητική απαλλαγή”.
Λιγότερο από 30 λεπτά μετά την παραλαβή των στελεχών, εξαφανίστηκε μυστηριωδώς από τα εισερχόμενα των εργαζομένων, οι πηγές SSA λένε ενσύρματο. Δεν είναι σαφές εάν το μήνυμα ηλεκτρονικού ταχυδρομείου είχε αποκατασταθεί μετά από να γίνει μη διαθέσιμο, ούτε ο λόγος για την εξαφάνιση του μηνύματος ηλεκτρονικού ταχυδρομείου ήταν αμέσως σαφής. Ένας υπάλληλος της SSA υποθέτει ότι αφαιρέθηκε επειδή ήταν επικριτική για τον οργανισμό.
“Σίγουρα δεν ζωγράφισε την ηγεσία του CIO σε ένα ευνοϊκό φως”, λέει μια πηγή SSA, αναφερόμενος στον επικεφαλής πληροφοριών της SSA.
Σύμφωνα με τον νόμο περί ομοσπονδιακών αρχείων του 1950, οι αμερικανικές υπηρεσίες είναι συνήθως Απαιτείται από το νόμο Για τη διατήρηση εσωτερικών αρχείων, συμπεριλαμβανομένων των μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Ο ανεξάρτητος δημοσιογράφος Marisa Kabas ήταν Πρώτη αναφορά για την παραίτηση του Borges και την εξαφάνιση του ηλεκτρονικού ταχυδρομείου του Δημοσιεύσεις στο Bluesky.
Ούτε ο Borges ούτε η SSA απάντησαν αμέσως σε αιτήματα για σχόλια.
Η “ακούσια παραίτηση” έρχεται ημέρες μετά την υποβολή του Borges ένα επίσημο παράπονο καταγγελίας στο Γραφείο Ειδικού Συμβούλου των ΗΠΑ που κατηγορεί το Τμήμα Κυβερνητικής Αποδοτικότητας (DOGE) για την αδικαιολόγητη μεταφόρτωση δεδομένων SSA, το οποίο περιελάμβανε ιδιαίτερα ευαίσθητες πληροφορίες για εκατομμύρια άτομα με αριθμούς κοινωνικής ασφάλισης, σε ένα μη ασφαλής διακομιστής σύννεφων. Ο Borges ισχυρίζεται ότι η μεταφόρτωση δεδομένων “ζωντανής” SSA σε έναν διακομιστή σύννεφων εκτός των πρωτοκόλλων του πρακτορείου είναι παράνομη και θα μπορούσε να θέσει τα δεδομένα σε κίνδυνο να παραβιαστούν ή να διαρρεύσουν.
“Πρόσφατα, έχω ενημερωθεί για διάφορα έργα και περιστατικά που ενδέχεται να συνιστούν παραβιάσεις των ομοσπονδιακών καταστατικών ή κανονισμών, περιλαμβάνουν την πιθανή ασφάλεια και ασφάλεια των περιουσιακών στοιχείων υψηλής αξίας στο σύννεφο, ενδεχομένως παρέχοντας μη εξουσιοδοτημένη ή ακατάλληλη πρόσβαση σε λύσεις αποθήκευσης δεδομένων επιχειρήσεων και ενδέχεται να περιλαμβάνουν μη εξουσιοδοτημένη ανταλλαγή δεδομένων με άλλα πρακτορεία”, γράφει η Παρασκευή.
Σε δήλωση στους New York Times την Τρίτη, ο εκπρόσωπος της SSA Nick Perrine υπερασπίστηκε τις πρακτικές ασφάλειας δεδομένων του οργανισμού και ισχυρίστηκε ότι οι αναφορές των καταγγελιών των δεδομένων Borges “είναι” περιπλανώνται από το Διαδίκτυο “.
“Η SSA αποθηκεύει όλα τα προσωπικά δεδομένα σε ασφαλή περιβάλλοντα που διαθέτουν ισχυρές διασφαλίσεις για την προστασία ζωτικών πληροφοριών”, δήλωσε ο Perrine. “Τα δεδομένα που αναφέρονται στην καταγγελία αποθηκεύονται σε ένα μακροχρόνιο περιβάλλον που χρησιμοποιείται από την SSA και περιγράφεται από το Διαδίκτυο.
Το παράπονο καταγγελίας του Borges περιελάμβανε έγγραφα που έδειξαν ότι η θυγατρική της Doge John Solly, που εργάζεται στο πλαίσιο της SSA, ζήτησε από έναν υπάλληλο της υπηρεσίας σταδιοδρομίας να αντιγράψει τα δεδομένα από το NUMIDAL, μια βάση δεδομένων Master SSA, συμπεριλαμβανομένου ενός δια βίου αρχείου όλων των κατόχων SSN, σε ένα “εικονικό ιδιωτικό σύννεφο”, που προσδιορίστηκε στην καταγγελία ως Service Services που ελέγχεται από το SSA. Ο Edward “Big Balls” Coristine ασχολήθηκε επίσης με το έργο, σύμφωνα με την καταγγελία.
“Οι γνωστοποιήσεις του κ. Borges περιλαμβάνουν αδίκημα, συμπεριλαμβανομένων των φαινομενικών συστηματικών παραβιάσεων της ασφάλειας των δεδομένων, της απροσδόκητης διοικητικής πρόσβασης σε εξαιρετικά ευαίσθητα περιβάλλοντα παραγωγής και των πιθανών παραβιάσεων των εσωτερικών πρωτοκόλλων ασφαλείας SSA και των ομοσπονδιακών νόμων περί ιδιωτικής ζωής από το προσωπικό του Doge Edward Coristine, Aram Moghaddassi, John Solly και Michael Russo”. “Αυτές οι ενέργειες συνιστούν παραβιάσεις των νόμων, των κανόνων και των κανονισμών, της κατάχρησης εξουσίας, της ακαθάριστης κακοδιαχείρισης και της δημιουργίας ουσιαστικής και ειδικής απειλής για τη δημόσια υγεία και ασφάλεια”.
Ούτε ο Coristine, ο Moghaddassi, ο Solly, ούτε ο Russo απάντησαν αμέσως στο αίτημα του Wired για σχόλια.
