Veri güvenliği, hükümet, sektöre özgü
En İyi Demokrat, Doge’un Ana Veritabanının Bilgi Raporu Üzerine Alarm Sesle Sesle
Chris Riotta (@Chrisriotta) •
21 Nisan 2025
Elon Musk’un ABD hükümetini daraltmayı amaçlayan görev gücü, yeni kongre ihbar bilgilerine göre, gizlilik yasalarını ve veri güvenliği düzenlemelerini ihlal eden bir hareketle, federal kurumlardan gelen hassas veri içeren bir “ana veritabanı” inşa ediyor.
Hükümet Verimliliği Bakanlığı, bilgi uçuran raporlar ve federal davalar, çalışanlarının son aylarda federal sistemlere nasıl erişim kazandıklarını ortaya koymaya başladığından önemli siber güvenlik endişeleri artırdı (bkz: bkz: Bilgi uçurma şikayeti DOGE siber güvenlik hatalarını ortaya çıkarır). Doge operatörleri, Ulusal Çalışma İlişkileri Kurulu gibi ajanslarda federal siber güvenlik protokollerini ve veri koruma yasalarını ihlal ettiler.
Demokratik Meclis gözetim komitesinin Demokratik personeline verilen ayrı bir muhbir raporu, D-Va, D-Va. Gerry Connolly, D-Va. Doge’in “SSA ve federal hükümetin verilerini kullanarak büyük bir veritabanı oluşturmak için eşi görülmemiş bir çaba sarf ettiği” bildirildiğine göre, komitenin kıdemli Demokratından gelen mektubu okuyun.
Connolly, denetim genel müfettiş yardımcısı Michelle Anderson’a, “Kısa varlığı sırasında Doge aşırı ihmalin bir geçmişi ve Amerikalıların hassas verilerini koruma konusunda endişe verici bir şekilde cavalier tutumu oluşturdu.” Yetkili, DOGE’nin “federal hükümet tarafından kullanılmak üzere uygun bir veterinerlik almayan yapay istihbarat şirketlerine hassas verileri söndürdüğünü” ekledi.
Connolly, komitenin, ajansı yürütmek için kritik kritik olan ve 3.000’den fazla birbirine bağlı sistemden veri toplamak için parti işlerindeki arızalar da dahil olmak üzere SSA’da tekrarlanan BT başarısızlıklarını öğrendiğini söyledi. Mektuba göre, Trump yönetiminin yaklaşık 7.000 pozisyonu azalttığı ve SSA veri sistemlerini yöneten personelin% 25’ini ateşlemeyi planladığı bildiriliyor.
Mektup, “SSA 2.0” olarak adlandırılan “SSA BT sistemlerinin büyük bir revizyonu” ile ilgili endişeleri gündeme getiriyor – görünüşe göre “yeterli planlama ve hazırlık olmadan kritik BT sistemlerini hızla sökmek ve değiştirmek” için az bilinen bir plan.
Mektup, bir federal yargıç, Doge aleyhindeki bir davada bir ön tedbir kararı vermesinden sonra gelir ve çalışanlarının ilk olarak kişisel olarak tanımlanabilir bilgilerden çıkarılan ajans sistemlerinden verilere erişmeden önce eğitim ve arka plan kontrolleri yapmasını gerektirir. ABD Bölge Mahkemesi Maryland Hakimi Ellen Lipton Hollander, görev gücünü temsil eden avukatların ajansın hassas kayıtlarına erişimini haklı çıkaramadıktan sonra SSA’daki Doge çalışanlarına karşı geçici bir sınırlama emri yayınladı (bakınız: Gizlilik endişeleri üzerine Sosyal Güvenlik verilerinden engellendi).
Connolly, komitenin DOGE mühendislerinin ajanslar arasında federal ağlara ve veritabanlarına erişebilen özel bilgisayarlar geliştirmeye çalıştığını öğrendiğini söyledi – “eşi görülmemiş operasyonel güvenlik riskleri oluşturacağını ve bir ajansta bir ihlalin hükümete yayılmasını önleyen sıfır tröst siber güvenlik mimarisini zayıflatacağını” söyledi.
Connolly, SSA bekçi köpeğini DOGE personeline ajans sistemlerine nasıl erişim sağlandığını araştırmaya ve DOGE’nin herhangi bir SSA veri kümesini veya bilgileri değiştirip değiştirmediğini veya yeniden yapılandırıp yeniden yapılandırıp yeniden yapılandırıp yeniden yapılandırıp yeniden yapılandırmaya çağırmaya çağırdı. Mektup ayrıca, ana veritabanını oluşturmak için hangi SSA verilerinin ve diğer ajanslardan verilerin toplandığı ve bu transferlerin Gizlilik Yasası ve veri güvenliği yasalarına uyup uymadığı hakkında bilgi talep ediyor.
Connolly, “Doge, özellikle karanlıkta faaliyet göstermesine izin verilirse, gerekli gözetim ve şeffaflıktan korunmasına izin verilirse, sosyal güvenliğe onarılamaz hasara neden olabileceğine dair önemli endişelerim var.”