Hükümet, sektöre özgü
Hükümet Bakanlığı Verimliliği Çalışanları SSA verilerinin ‘canlı kopyasını’ oluşturdu
Chris Riotta (@Chrisriotta) •
26 Ağustos 2025
Bir muhbir, Salı günü yayınlanan bir raporda, Trump yönetiminin maliyet kesme tugayının federal gözetim dışında yatan bir bulut sisteminde canlı bir sosyal güvenlik verisi kopyasını oluşturduğunu söyledi.
Ayrıca bakınız: Görev Teslimi, Vatandaş Hizmetleri ve Eğitimde Veri Yardımcı Programını Maksimuma Edin
300 milyondan fazla Amerikalının hassas verilerini içeren ve Sosyal Güvenlik İdaresi’nin altyapı güvenlik ekibinden izin verilmeden veya izlemeden oluşturulan kopya, ajansa yerleştirilmiş DOE ile uyumlu yetkililer tarafından onaylandığını söyledi.
Onun açıklaması, Elon Musk’un liderliği altında Doge’in bir “ana veritabanı” oluşturmaya çalıştığını bildirerek daha önce derinleşiyor, federal gizlilik yasalarını ve veri güvenliği düzenlemelerini ihlal ediyor (bkz: bkz: Bilgi uçağı Doge’yi gizlice ‘Ana Veritabanı’ oluşturmayı uyarır).
Borges şikayeti, Doge yetkililerinin iç protokolü atlarken, mahkeme emirlerini görmezden gelme ve kariyer memurlarını söndürürken teminatsız bir bulut sistemine isimleri, doğum tarihlerini, adresleri ve sosyal güvenlik numaralarını yüklediklerini iddia ediyor. Siber güvenlik uzmanları, gözetimi atlatmanın, risk değerlendirmelerini atlamanın ve yüksek değerli verileri dengesiz bir ortama yerleştirmenin, büyük ihlalleri tetikleyebileceği ve federal hükümetin kişisel bilgileri koruma yeteneğine kamu güvenine zarar verebileceği konusunda uyardı.
Partizan Olmayan Siber Tehdit İttifakı başkanı Michael Daniel, “Bu yönetimden önce, Doge gibi bir birimin bu amaçlar için bir kariyer güvenliği yetkilisini geçersiz kılmak için çok sıra dışı olacağını söyleyebilirdim.” “Ama çok daha yaygın görünüyor.”
Borges adına devlet hesap verebilirlik projesi tarafından açılan şikayet, Sosyal Güvenlik İdaresi’nin baş veri görevlisinin yakın zamanda DOGE yetkilileri tarafından düzenlenen “ciddi veri güvenliği turlarını” öğrendiğini söyledi. Sistemik güvenlik başarısızlıklarını, hassas üretim sistemlerine sınırsız idari erişim ve iç protokollerin ve federal gizlilik yasalarının olası ihlallerini özetlemektedir.
Eski SSA Vekili Komiseri Michelle King, adresler, banka detayları, tıbbi geçmişleri ve gelir ve istihdam bilgileri içerebilecek kayıtlar da dahil olmak üzere, Doge’e büyük bir korunan veri yayınlamayı reddettikten sonra Şubat ayında istifa etti. Geri çekilmesine rağmen, o zamanki raporlar, DOGE personelinin Mart ayına kadar SSA sistemlerine okuma erişimi olduğunu ve potansiyel olarak yetkisiz kullanım için hassas verileri sessizce kopyalamalarına izin verdiğini belirtti (bkz: bkz: Elon Musk Altında Doge’in En Kötü Dokuz Siber Güvenlik Başarısızlığı).
Şikayete göre, oluşturulan bulut ortamı Doge’in oluşturduğu Bulut Çevresi, SSA’nın Sayısal Kimlik Sistemi Veritabanının veya “Birleşik Devletler Sosyal Güvenlik Kartı için bir başvuruda gönderilen tüm verileri içeren” Nident’in canlı bir kopyasıdır. Borges herhangi bir bulut sistemi ihlali bildirmedi. Dosyalama, kötü aktörlerin kimlik hırsızlığı yapmak, sağlık hizmetlerine ve gıda yardımlarına erişimi azaltmak ve potansiyel olarak hükümeti sosyal güvenlik numaralarını yeniden düzenlemeye zorlamak için sistemdeki bir kırılganlıktan yararlanabileceğini uyarıyor.
Raporda, son on yılı BT üzerindeki federal ajanslar, veri mimarisi ve güvenlik üzerinde çalışarak geçiren bir kariyer memuru ve emektar olan Borges, baş bilgi memurunun ofisiyle içsel olarak endişelerini dile getirdi. Şikayete göre, Doge bağlı kuruluşlarına 14 Mart’ta başlayan birden fazla veritabanına hala uygunsuz ve aşırı erişim sağlanmasına rağmen, geçici bir sınırlama siparişini engelleyen bir dava.
“Bu bilgi tehlikeye atılacaksa, hassas olanın [personally identifiable information] Sağlık teşhisi, gelir seviyeleri ve bankacılık bilgileri, aile ilişkileri ve kişisel biyografik veriler dahil olmak üzere her Amerikalıda herkese açık olarak maruz bırakılabilir ve geniş bir şekilde paylaşılabilir “diyor.