DOGE يعرض بيانات الضمان الاجتماعي لملايين الأمريكيين للخطر، وفقًا لمبلغ عن المخالفات. إليك ما يجب معرفته.
(SeaPRwire) – المعلومات الخاصة لمئات الملايين من الأمريكيين معرضة للخطر بعد أن قامت إدارة كفاءة الحكومة (Department of Government Efficiency) بتحميل نسخة من قاعدة بيانات ضخمة للضمان الاجتماعي إلى خادم سحابي في يونيو، وفقًا لشكوى من مبلغ عن المخالفات قدمها كبير مسؤولي البيانات لإدارة الضمان الاجتماعي (Social Security Administration).
يحتوي خادم DOGE المعرض للخطر على معلومات كل أمريكي تقدم بطلب للحصول على بطاقة الضمان الاجتماعي، بما في ذلك أسماء المتقدمين، وتواريخ الميلاد، والجنسيات، والأصول العرقية، وأرقام الهواتف، والعناوين، وغيرها من المعلومات الشخصية، مما قد يعرض أمن أكثر من 300 مليون أمريكي للخطر، وفقًا للشكوى، التي قدمها تشارلز بورخيس إلى مكتب المستشار الخاص (Office of Special Counsel) وأعضاء الكونغرس.
جاء في الشكوى: «إذا تمكنت جهات فاعلة سيئة من الوصول إلى هذه البيئة السحابية، فقد يكون الأمريكيون عرضة لسرقة هوية واسعة النطاق، وقد يفقدون مزايا الرعاية الصحية والغذاء الحيوية، وقد تكون الحكومة مسؤولة عن إعادة إصدار رقم ضمان اجتماعي جديد لكل أمريكي بتكلفة باهظة».
ما هي قاعدة البيانات التي يُزعم أن DOGE نسختها؟
قامت DOGE بنقل معلومات الضمان الاجتماعي من قاعدة بيانات نظام تحديد الأرقام (NUMIDENT) إلى خادم داخلي لا يمكن لـ DOGE وحدها الوصول إليه، وفقًا للشكوى.
يحتوي NUMIDENT على جميع المعلومات المطلوبة في طلبات الحصول على بطاقة الضمان الاجتماعي في الولايات المتحدة. وقد تم إصدار ما يقرب من أرقام الضمان الاجتماعي حتى وقت سابق من هذا الشهر.
ما هي المخاطر المحتملة التي يواجهها الأمريكيون؟
عندما سُئلت عن تقرير بورخيس بأن DOGE نسخت بيانات NUMIDENT الحساسة إلى خادم غير آمن، صرحت إدارة الضمان الاجتماعي لـ TIME في بيان أن «المفوض بيسيجنانو وإدارة الضمان الاجتماعي يأخذون جميع شكاوى المبلغين عن المخالفات على محمل الجد».
وتابعت قائلة: «تخزن SSA جميع البيانات الشخصية في بيئات آمنة تحتوي على تدابير حماية قوية لحماية المعلومات الحيوية. يتم تخزين البيانات المشار إليها في الشكوى في بيئة قائمة منذ فترة طويلة تستخدمها SSA وهي معزولة عن الإنترنت. يتمتع كبار المسؤولين المهنيين في SSA بصلاحية الوصول الإداري إلى هذا النظام مع إشراف فريق أمن المعلومات التابع لـ SSA. نحن لسنا على علم بأي اختراق لهذه البيئة ونظل ملتزمين بحماية البيانات الشخصية الحساسة».
لكن تقرير المبلغ عن المخالفات، الذي قدمه محامون من Government Accountability Project، وهي مجموعة حماية المبلغين عن المخالفات، يسلط الضوء على المخاوف بشأن نقص «ضوابط الأمان المستقلة» للخادم، «بما في ذلك التتبع المستقل لمن يصل إلى البيانات وكيفية استخدامهم لها».
وذكر ادعاء بورخيس أيضًا أنه «لا توجد آليات تدقيق أو رقابة محققة» لخادم DOGE.
قالت سوزان لانداو، أستاذة الأمن السيبراني والسياسة في Tufts University: «لم أرَ هذا النوع من إساءة الاستخدام من الحكومة الفيدرالية من قبل»، واصفة الخطوة المزعومة لتعريض مثل هذه المعلومات الحساسة للخطر بأنها «تصرف رعوي».
وفقًا للانداو، إذا تم الوصول إلى هذه المعلومات، يمكن للمحتالين ابتزاز الأفراد أو خداعهم بشكل أكثر إقناعًا.
وأوضحت أنه إذا تمكنت جهات فاعلة سيئة من الوصول إلى معلومات NUMIDENT الخاصة بفرد ما، يمكنهم بسهولة العثور على مصادر إضافية للمعلومات الشخصية وإنشاء ملف تعريفي شامل للشخص يمكن استخدامه لانتحال صفة كيانات رسمية مثل البنوك، أو استدراج الأشخاص إلى مخططات بونزي.
كما حذرت لانداو من الضرر المحتمل إذا تمكنت دول مثل الصين أو روسيا من الوصول إلى سحابة الضمان الاجتماعي التابعة لـ DOGE.
وأضافت لانداو: «أنا مرعوبة. لقد عملت الحكومة الفيدرالية بجد، على مدار العشرين عامًا الماضية، لحماية هذه البيانات. والآن… يبدو أن ما يحدث هو جعل المزيد والمزيد من البيانات متاحة في مكان واحد. وهذه ليست ممارسة أمنية جيدة. ووضعها على خادم غير آمن هو جنون مطلق».
أعرب هربرت لين، زميل في سياسة الأمن السيبراني في Stanford University، عن قلقه بشأن حقيقة أن الوصول إلى بيانات الضمان الاجتماعي قد توسع ليشمل موظفي DOGE ولم يعد متاحًا فقط عبر القنوات الفيدرالية.
قال لين: «الوضع أسوأ الآن لأن المزيد من الأشخاص لديهم إمكانية الوصول المحتمل إليها. لا أعرف من يوظفون، وإذا عرف أحد، فليخبرني. لكن هذه هي المشكلة».
ويرى لين أيضًا أن مسألة شرعية قدرة DOGE على التدخل في الوكالات الفيدرالية هي قضية رئيسية في نقل البيانات التي كانت في السابق محمية حصريًا من قبل إدارة الضمان الاجتماعي.
قال لين: «أعني، حقيقة أن سلطتها لا تأتي من قانون صادر عن الكونغرس يهمّني. أعتقد أنها يجب أن تهم أي شخص».
كيف تستجيب الحكومة؟
تحدد شكوى بورخيس نشاطه كمبلغ داخلي، قائلًا إنه كشف لرؤسائه أن إعادة إصدار أرقام الضمان الاجتماعي للأمريكيين الذين تسربت بياناتهم كان «أسوأ نتيجة ممكنة». بعد شكاواه الداخلية المختلفة، لم يتلق بورخيس معلومات «تشير إلى أن البيئة السحابية التي تستضيف بيانات NUMIDENT الخاصة بالجمهور الأمريكي محمية بأفضل الممارسات وضوابط الأمان المستقلة المعيارية الصناعية»، وفقًا للتقرير.
بالإضافة إلى ذلك، يُزعم أن مكتب المستشار العام (Office of General Counsel) نصح الموظفين بعدم الرد على استفسارات بورخيس المتعددة بشأن أمان ومخاطر خادم الضمان الاجتماعي التابع لـ DOGE، حسب الشكوى.
من المتوقع أن يلتقي بورخيس بلجنة رقابية وأعضاء من الكونغرس لمناقشة نتائجه.
تواصلت TIME مع DOGE للحصول على تعليق.
يتم توفير المقال من قبل مزود محتوى خارجي. لا تقدم SeaPRwire (https://www.seaprwire.com/) أي ضمانات أو تصريحات فيما يتعلق بذلك.
القطاعات: العنوان الرئيسي، الأخبار اليومية
يوفر SeaPRwire تداول بيانات صحفية في الوقت الفعلي للشركات والمؤسسات، مع الوصول إلى أكثر من 6500 متجر إعلامي و 86000 محرر وصحفي، و3.5 مليون سطح مكتب احترافي في 90 دولة. يدعم SeaPRwire توزيع البيانات الصحفية باللغات الإنجليزية والكورية واليابانية والعربية والصينية المبسطة والصينية التقليدية والفيتنامية والتايلندية والإندونيسية والملايو والألمانية والروسية والفرنسية والإسبانية والبرتغالية ولغات أخرى.