English
日本語
한국어
简体中文
Một quan chức cấp cao trong Cục An Ninh Xã Hội (SSA) đã lên tiếng với những cáo buộc gây sốc, cho rằng Cơ Hiệu Quả Chính Phủ (DOGE) đã đặt thông tin cá nhân nhạy cảm của hơn 300 triệu người Mỹ vào tình thế nguy hiểm bằng cách tải dữ liệu lên một máy chủ đám mây không được bảo mật.
Charles Borges, Giám Đốc Dữ Liệu (CDO) của SSA, đã nộp một tiết lộ người tố giác được bảo vệ cho Văn phòng Biện Sĩ Đặc Biệt. Các luật sư của ông khẳng định rằng nhân viên DOGE, không có sự cho phép hợp lệ từ Borges, đã sao chép một lượng lớn dữ liệu An Ninh Xã Hội vào một môi trường đám mây dễ bị tấn công. Dữ liệu bị xâm phạm này được cho là bao gồm tên, mối quan hệ gia đình, nơi sinh, ngày sinh, thông tin chủng tộc, tình trạng công dân, số điện thoại và các chi tiết cá nhân sâu sắc khác.
Whenếu nại của người tố giác nhấn mạnh tiềm năng thảm khốc của sự phơi bày như vậy: “Có thể thông tin PII [cá nhân có thể nhận dạng] nhạy cảm của người dân Mỹ, bao gồm chẩn đoán sức khỏe, mức thu nhập và thông tin ngân hàng, mối quan hệ gia đình và dữ liệu tiểu sử cá nhân, có thể bị công bố rộng rãi và được chia sẻ rộng rãi.” Điều này vẽ nên một bức tranh rõ nét về một cuộc khủng hoảng quyền riêng tư toàn quốc.
DOGE Kiên Quyết Theo Đuổi Dữ Liệu SSA
Từ khi thành lập vào tháng 1 năm 2025, DOGE đã nhiều lần cố gắng truy cập thông tin An Ninh Xã Hội. Những nỗ lực kiên quyết này culminated trong một vụ kiện vào cuối tháng 2, dẫn đến một Lệnh Cấm Tạm Thời (TRO) và sau đó là một Lệnh Trừng Phạt Tiên Quyết (PI). Cả hai yêu cầu pháp lý đều rõ ràng cấm DOGE truy cập PII được sao chép từ hồ sơ SSA và không được phép nhận thông tin mà không có sự phê duyệt và chấp thuận thích đáng. Mặc dù những lệnh cấm này, mà cuối cùng được PI sao chép và có hiệu lực cho đến khi Tòa án Tối cao đình chỉ vào tháng 6, Borges cáo buộc rằng DOGE đã liên tục phớt lờ các lệnh của tòa án.
Theo Borges, các quan chức DOGE được cho là đã khôi phục quyền truy cập dữ liệu trong vòng 24 giờ sau khi một lệnh of hủy của tòa vào ngày 20 tháng 3. Đáng kinh ngạc, ông cho biết quyền truy cập được khôi phục này thậm chí còn rộng hơn so với những gì tồn tại trước TRO. Mặc dù Văn phòng An Ninh Thông Tin (OIS) đã một lần nữa thu hồi quyền truy cập của nhân viên DOGE vào ngày 24 tháng 3, tiết lộ này không xác nhận sự tuân thủ của DOGE.
Vòng Quanh Bảo Mật Cho một ‘Cơ Sở Dữ Liệu Chủ’
Vi phạm nghiêm trọng nhất, Borges cáo buộc, đã xảy ra sau khi Tòa án Tối cao đình chỉ PI vào tháng 6. DOGE sau đó được cho là đã trao cho mình quyền hạn, hoàn toàn bỏ qua các quan chức SSA và sự giám sát, để truy cập và sao chép toàn bộ dữ liệu của SSA về công chúng Mỹ. Mục tiêu của họ là Hệ Thống Nhận Dạng Số (NUMIDENT) của SSA, một cơ sở dữ liệu toàn diện chứa “tất cả thông tin được nộp trong đơn xin thẻ An Ninh Xã Hội Hoa Kỳ,” về cơ nắm giữ chi tiết cá nhân của mỗi công dân Hoa Kỳ.
Khi OIS từ chối DOGE truy cập để chuyển dữ liệu NUMIDENT vào một môi trường đám mây sống không an toàn, DOGE được cho là đã vòng quanh sự từ chối này. Họ được cho là đã tìm kiếm và nhận được sự chấp thuận từ Michael Russo, một quan chức SSA liên quan đến DOGE. Hơn nữa, các chính sách chuyển dữ liệu rủi ro cao yêu cầu sự chấp thuận của Giám Đốc Thông Tin (CIO) bị cho là đã lách luật hoặc bị bỏ qua. Aram Moghaddassi, một nhân viên mới vừa được thuê cũng liên quan đến DOGE, đã cấp phép sao chép NUMIDENT, với nhận xét: “Tôi đã xác định nhu cầu kinh doanh cao hơn rủi ro an toàn…” Quan trọng nhất, Borges, với tư cách là Giám Đốc Dữ Liệu chịu trách nhiệm về tính toàn vẹn dữ liệu SSA, đã không được tham vấn cũng như không được cấp quyền truy cập vào máy chủ mới, không được giám sát này.
Whenếu nại của Borges nhấn mạnh những nguy cơ sâu sắc của một cuộc chuyển dữ liệu quy mô lớn như vậy mà không có “cơ chế kiểm toán hoặc giám sát được xác minh” hoặc “kiểm soát an ninh độc lập,” bao gồm theo dõi ai truy cập dữ liệu và cách nó được sử dụng. Sự thiếu trách nhiệm này tạo ra mảnh đất màu mỡ cho các tội phạm mạng, trộm cắp danh tính và các chiến dịch giám sát và thông tin sai lệch tinh vi do các đối tượng ác ý thực hiện.
Động cơ thực sự đằng sau sự theo đuổi không ngừng của DOGE đối với dữ liệu SSA vẫn là mối quan tâm trung tâm. Một người tố giác ẩn danh vào tháng 4 đã tố cáo với nhân viên Dân chủ của Ủy ban Giám sát và Cải cách Chính phủ rằng DOGE đang tìm kiếm dữ liệu này để có thể gián đoạn các khoản thanh toán An Ninh Xã Hội, cải tổ hệ thống IT của SSA và thành lập một “Cơ Sở Dữ Liệu Chủ” liên cơ quan. Cơ sở dữ liệu được đề xuất này sẽ tổng hợp thông tin nhạy cảm từ các cơ quan khác nhau, bao gồm Cục Thuế Nội bộ (IRS) và Bộ Y tế và Dịch vụ Nhân quyền (HHS), tạo ra một mối đe dọa chưa từng có cho quyền riêng tư cá nhân và có thể vi phạm luật liên bang.
Bảo Vệ Dữ Liệu Công Chúng: Lời Kêu Gọi Trách Nhiệm Mạnh Mẽ
“Không có những người tố giác như Borges, công chúng Mỹ có thể đã tiếp tục không biết về những lỗ hổng mới này. Các hệ thống chúng ta tin tưởng để cai quản và bảo vệ chúng ta đã bắt đầu sử dụng dữ liệu cá nhân, riêng tư của chúng ta như một công cụ đe dọa. Công dân Mỹ hoàn toàn có quyền phẫn nộ trước sự lạm dụng dữ liệu này,” Trung Tố Cáo Quốc Gia, một nhóm vận động nổi tiếng, đã nhận xét.
Andrea Meza, Giám Đốc Chiến Dịch cho Dự Trách Nhiệm Chính Phủ, đã khen ngợi Borges: “Sự dũng cảm của ông Borges khi lên tiếng để bảo vệ dữ liệu của công chúng Mỹ là một bước quan trọng nhằm giảm thiểu rủi ro trước khi quá muộn.” Sự tiết lộ quan trọng này nhấn mạnh nhu cầu cấp thiết về bảo vệ dữ liệu nghiêm ngặt, minh bạch chính phủ và các biện pháp bảo vệ người tố giác vững chắc để ngăn chặn một thảm họa quyền riêng tư cho hàng triệu người Mỹ.