Veri Gizliliği, Veri Güvenliği, Hükümet
Ajans yetkilisi, eski Doge çalışanının veri ihlalinin güvenlik politikasını ihlal ettiğini söylüyor
Chris Riotta (@Chrisriotta) •
18 Mart 2025
Yeni mahkeme başvurularına göre, Hükümet Verimliliği Bakanlığı’ndan bir personel, iki kıdemli Trump yönetim yetkilisine kişisel olarak tanımlanabilir bilgiler içeren şifrelenmemiş bir veritabanı göndererek Hazine Politikaları Bakanlığı’nı ihlal etti.
Mali Servis Bürosu, BFS ve 19 yıllık bir kariyer memurunda Baş Bilgi Güvenlik Görevlisi Vekili David Ambrose, Cumhurbaşkanı Trump ve destekçisi Elon Musk’un federal hükümeti kökten küçülme sözü vermek için yaratılan Doge’e karşı devlet avukatları tarafından getirilen bir davada Cuma günü yeminli ifadeler yaptı. Ambrose Doge personeli Marko Elez’in, iki genel hizmet yönetimi olan GSA, yetkililere ajans onayı olmadan şifrelenmemiş bir veritabanı gönderdiğini, tartışmalı sosyal medya yayınları üzerinden istifa etmeden önce, “Serin olmadan önce ırkçıydım.” Bloomberg, Şubat ayında Trump yönetiminin ELEZ’i Sosyal Güvenlik İdaresi’ndeki bir konuma getirdiğini bildirdi.
Dava, Doge’in federal işgücünü küçültmek için hızlandırılmış baskısında veri koruma politikalarını göz ardı ettiğini iddia eden bir dizi davadan biridir. Ambrose’un beyanı, ülkenin en hassas bilgilerinin bazılarını korumak için tasarlanmış güvenlik politikaları ve federal direktifleri anlayışlarındaki belirgin boşluklara rağmen, hassas hükümet verilerine erişimi olan DOGE’ye bağlı çalışanlar konusundaki endişeleri güçlendirmektedir.
Ambrose, ELEZ’in GSA yetkililerine gönderdiği elektronik tablosunun, sosyal güvenlik numaraları veya doğum tarihleri olmayan isimler ve işlemlerle sınırlı olan “düşük riskli”, kişisel olarak tanımlanabilir bilgiler içerdiğini ifade etti. Eski bir federal siber güvenlik yetkilisi, bilgi güvenliği medyası grubuna olayın ya hükümet veri güvenliği politikaları için bir göz ardı etmeyi ya da federal bilgi işleme protokolleri ve hassas verilerin geliştirilmesinin potansiyel riskleri hakkında “ciddi bir anlayış eksikliği” yi yansıttığını söyledi.
“Her iki durumda da, gerçekten tehlikeli bir duruma bakıyorsunuz,” dedi eski yetkili.
Mahkeme başvuruları, ELEZ’in büro ödeme sistemlerinde veya veri girişlerinde hiçbir değişiklik yapmadığını göstermektedir. Sistemlere kısaca “okuma yazma” erişimini aldı, daha sonra değişimden haberdar edildiğine dair sadece okunurca düşürülen erişim.
Ambrose, veritabanı şifrelenmediğinden ve gönderilen verilerin ifşa edilmesini ve takip edilecek güvenlik önlemlerinin ifşa edilmesini gerektiren bir Form 7005 aracılığıyla önceden onay alamadığından Elez’in elektronik tablo dağılımının BFS politikalarını ihlal ettiğini doğruladı.
ABD Bölge Mahkemesi Güney New York Hakimi Paul Engelmayer, daha önce Doge’in BFS Systems’a erişiminin Hazine Bakanlığı bölümünü yılda “hacklemeye daha savunmasız” olarak görevlendirilmiş Hazine Bakanlığı bölümünü bıraktığı davasında belirlenmişti. Engelmayer, tüm özel hükümet çalışanlarını “Durum Departmanının kayıtlarından ve sistemlerinden indirilen tüm malzemelerin tüm kopyalarını” derhal yok etmeye yönlendiren geçici bir sınırlama emri yayınladı.
Hazine Departmanı, Doge ve Beyaz Saray, yorum için birden fazla talebe cevap vermedi.