DOGE fez upload de dados da previdência social dos EUA para servidor em nuvem vulnerável

Uma denuncia vindo de um funcionário de alto escalão da Administração de Segurança Social dos EUA (SSA) afirma que a equipe do Departamento de Eficiência Governamental (DOGE), uma iniciativa do governo Trump, fez o upload de centenas de milhões de registros da Segurança Social para um servidor em nuvem sem as devidas proteções de segurança. A decisão, supostamente tomada contra avisos internos, colocou em risco as informações pessoais da maioria dos americanos.

Em uma denúncia recém-divulgada, Charles Borges, diretor de dados da SSA, acusa membros do DOGE de copiarem uma "cópia viva do banco de dados de Segurança Social do país para um ambiente de nuvem que ignora a supervisão". A queixa alega que a iniciativa, liderada por ex-funcionários de Elon Musk com a missão de reduzir fraudes, carecia de controles de segurança independentes, como monitoramento de acesso e uso dos dados. A falta de proteção violaria as políticas de segurança internas e as leis federais de privacidade.

O banco de dados, conhecido como Sistema de Identificação Numérica, contém mais de 450 milhões de registros com informações sensíveis, incluindo nomes, locais de nascimento, cidadania e números de Segurança Social de membros de famílias. Borges alerta que, se comprometidas, essas informações poderiam expor publicamente dados como diagnósticos médicos, níveis de renda, informações bancárias e laços familiares de "cada americano". A denúncia descreve um cenário de "impacto catastrófico" para o programa, podendo até mesmo exigir a reemissão dos números de Segurança Social de todos os cidadãos.

Apesar de uma ordem judicial de março ter inicialmente bloqueado o acesso do DOGE ao banco de dados, a Suprema Corte suspendeu a ordem em 6 de junho, abrindo caminho para o acesso da equipe. Dias depois, membros do DOGE teriam buscado aprovações internas. Aram Moghaddassi, diretor de informações da SSA, teria aprovado a movimentação dos dados, alegando que "a necessidade de negócio é maior que o risco de segurança" e que ele "aceita todos os riscos" do projeto.

O denunciante Charles Borges afirma ter levantado as preocupações internamente antes de recorrer ao Congresso. A advogada de Borges, Andrea Meza, do Government Accountability Project, confirmou que a denúncia foi feita para incitar uma "supervisão imediata" sobre o caso. A Casa Branca se recusou a comentar sobre a denúncia, direcionando o assunto à SSA.

Em resposta por e-mail, Nick Perrine, porta-voz da SSA, afirmou que a agência "armazena dados pessoais em ambientes seguros com proteções robustas". Ele destacou que o banco de dados está "isolado da internet" e que funcionários de carreira de alto nível da agência têm acesso administrativo com supervisão da equipe de segurança. O porta-voz concluiu dizendo que a agência não tem conhecimento de qualquer comprometimento dos dados.

O incidente é a mais recente acusação de práticas de cibersegurança falhas por parte da administração e de seus representantes, como o DOGE. Desde a posse do Presidente Trump, membros do DOGE têm assumido controle de departamentos federais e seus respectivos bancos de dados de cidadãos, levantando preocupações sobre a segurança e privacidade das informações. A situação ecoa incidentes anteriores, como o vazamento de e-mails militares do Departamento de Defesa em 2023, que foram expostos devido a uma configuração incorreta de servidor em nuvem.

Via - TC