(SeaPRwire) –   Maklumat peribadi ratusan juta rakyat Amerika berisiko selepas Department of Government Efficiency memuat naik salinan pangkalan data Social Security yang besar ke pelayan awan pada bulan Jun, menurut aduan pemberi maklumat daripada ketua pegawai data untuk Social Security Administration.

Pelayan DOGE yang terdedah mengandungi maklumat setiap rakyat Amerika yang telah memohon kad Social Security, termasuk nama pemohon, tarikh lahir, kewarganegaraan, etnik, nombor telefon, alamat, dan maklumat peribadi lain, berpotensi menjejaskan keselamatan lebih 300 juta rakyat Amerika, menurut aduan tersebut, yang difailkan oleh Charles Borges kepada Office of Special Counsel dan ahli-ahli Congress.

“Sekiranya pihak tidak bertanggungjawab mendapat akses kepada persekitaran awan ini, rakyat Amerika mungkin terdedah kepada kecurian identiti secara meluas, mungkin kehilangan faedah penjagaan kesihatan dan makanan yang penting, dan kerajaan mungkin bertanggungjawab untuk mengeluarkan semula Nombor Social Security baharu kepada setiap rakyat Amerika dengan kos yang besar,” demikian menurut aduan tersebut.

Apakah pangkalan data yang didakwa disalin oleh DOGE?

DOGE memindahkan maklumat Social Security daripada pangkalan data Numerical Identification System (NUMIDENT) ke pelayan dalaman yang hanya boleh diakses oleh DOGE, menurut aduan tersebut.

NUMIDENT mengandungi semua maklumat yang diperlukan dalam permohonan kad Social Security Amerika Syarikat. Hampir Nombor Social Security telah dikeluarkan setakat awal bulan ini.

Apakah potensi risiko yang dihadapi rakyat Amerika?

Apabila ditanya mengenai laporan Borges bahawa DOGE menyalin data sensitif NUMIDENT ke dalam pelayan yang tidak selamat, Social Security Administration memberitahu TIME dalam satu kenyataan bahawa “Pesuruhjaya Bisignano dan Social Security Administration mengambil serius semua aduan pemberi maklumat.” 

Kenyataan itu seterusnya menyatakan bahawa “SSA menyimpan semua data peribadi dalam persekitaran yang selamat yang mempunyai perlindungan teguh untuk melindungi maklumat penting. Data yang dirujuk dalam aduan disimpan dalam persekitaran lama yang digunakan oleh SSA dan terpisah dari internet. Pegawai SSA peringkat tinggi mempunyai akses pentadbiran kepada sistem ini dengan pengawasan oleh pasukan Keselamatan Maklumat SSA. Kami tidak menyedari sebarang kompromi terhadap persekitaran ini dan tetap berdedikasi untuk melindungi data peribadi yang sensitif.”

Namun, laporan pemberi maklumat, yang difailkan oleh peguam di Government Accountability Project, sebuah kumpulan perlindungan pemberi maklumat, mengetengahkan kebimbangan mengenai kekurangan “kawalan keselamatan bebas” untuk pelayan tersebut, “termasuk penjejakan bebas siapa yang mengakses data dan bagaimana mereka menggunakannya.”

Tuntutan Borges juga menyatakan bahawa “tiada mekanisme audit atau pengawasan yang disahkan wujud” untuk pelayan DOGE.

“Penyalahgunaan jenis ini tidak pernah saya lihat daripada kerajaan persekutuan,” kata Susan Landau, seorang profesor keselamatan siber dan dasar di Tufts University, menyifatkan langkah yang didakwa membahayakan maklumat sensitif itu sebagai “tindakan koboi.”

Beliau menjelaskan bahawa jika pihak tidak bertanggungjawab mendapat akses kepada maklumat NUMIDENT seseorang individu, mereka boleh dengan mudah mencari sumber maklumat peribadi tambahan dan mencipta profil holistik mengenai orang tersebut yang boleh digunakan untuk menyamar sebagai entiti rasmi seperti bank, atau memancing orang ke dalam skim ponzi. 

Landau juga memberi amaran tentang potensi bahaya jika negara seperti China atau Rusia dapat mengakses awan Social Security DOGE. 

“Saya terkejut,” tambah Landau. “Kerajaan persekutuan, sepanjang 20 tahun yang lalu, telah berusaha keras untuk melindungi data ini. Sekarang… apa yang kelihatan berlaku adalah penciptaan lebih banyak data yang tersedia di satu tempat. Dan itu bukan amalan keselamatan yang baik. Dan meletakkannya di pelayan yang tidak selamat adalah benar-benar gila.”

Herbert Lin, seorang felo dalam dasar siber dan keselamatan di Stanford University, menyatakan kebimbangan mengenai fakta bahawa akses kepada data Social Security telah diperluaskan kepada kakitangan DOGE dan tidak hanya boleh diakses melalui saluran persekutuan.

“Keadaan sekarang lebih teruk kerana lebih ramai orang mempunyai potensi akses kepadanya,” kata Lin. “Saya tidak tahu siapa yang mereka ambil bekerja, dan jika ada sesiapa tahu, beritahu saya. Tetapi itulah isunya.”

Lin juga melihat persoalan kesahihan keupayaan DOGE untuk campur tangan dengan agensi persekutuan sebagai isu utama dalam penempatan semula data yang pernah dilindungi sepenuhnya oleh Social Security Administration. 

“Maksud saya, fakta bahawa kuasanya tidak datang daripada akta Congress penting bagi saya,” kata Lin. “Saya fikir ia harus penting bagi sesiapa sahaja.”

Bagaimanakah kerajaan bertindak balas?

Aduan Borges menggariskan aktiviti pemberi maklumat dalamannya, menyatakan beliau mendedahkan kepada atasannya bahawa pengeluaran semula Nombor Social Security kepada rakyat Amerika yang datanya bocor adalah “hasil kes terburuk.” Berikutan pelbagai aduan dalamannya, Borges belum menerima maklumat untuk “menunjukkan bahawa persekitaran awan yang menyimpan data NUMIDENT awam Amerika dilindungi oleh amalan terbaik dan kawalan keselamatan bebas standard industri,” menurut laporan itu.

Office of General Counsel juga telah menasihati kakitangan agar tidak membalas pelbagai pertanyaan Borges mengenai keselamatan dan risiko pelayan Social Security DOGE, dakwa aduan itu. 

Borges dijangka akan bertemu dengan jawatankuasa pengawasan dan ahli-ahli Congress untuk membincangkan penemuannya. 

TIME telah menghubungi DOGE untuk mendapatkan komen.