English
日本語
한국어
简体中文
#
#
Một Thượng nghị sĩ Hoa Kỳ đang thúc đẩy Cục An sinh xã hội (SSA) đưa ra câu trả lời khẩn cấp về một cơ sở dữ liệu quan trọng của người nộp thuế bị sao chép và các cáo buộc về môi trường làm việc thù địch đối với một người tố giác đã bày tỏ lo ngại. Điều này diễn ra sau khi Charles Borges, Cán bộ trưởng dữ liệu (CDO) cũ của SSA, từ chức không tự nguyện vào tháng trước, người đã viện dẫn sự thù địch trong nơi làm việc bắt nguồn từ các báo cáo về bảo mật dữ liệu của mình.
#
Thượng nghị sĩ Mike Crapo (Cộng hòa – Idaho), Chủ tịch Ủy ban Tài chính Thượng viện quyền lực, đã gửi một lá thư nghiêm khắc cho Ủy viên SSA Frank Bisignano, đòi hỏi một câu trả lời toàn diện trong vòng hai tuần. Tuy nhiên, một câu hỏi có hạn chót ngay lập tức: liệu cơ sở dữ liệu bị cho là sao chép “đã được truy cập, rò rỉ, tấn công hoặc phân phối theo bất kỳ hình thức nào không được ủy quyền.” Thượng nghị sĩ Crapo kiên nhận nhận được thông tin này “ngay lập tức sau khi nhận được lá thư này”, nhấn mạnh tính chất quan trọng của cuộc điều tra này.
#
Whenếu nại của người tố giác Borges tập trung vào một đơn vị cắt giảm chi phí được xác định là DOGE, người mà ông cho đã sao chép cơ sở dữ liệu nhạy cảm Numident vào một môi trường đám mây thử nghiệm không được quản lý. Theo Borges, môi trường này không thuộc thẩm quyền của ông cũng như của SSA, và bị cáo buộc thiếu các cơ chế kiểm soát giám sát phù hợp. Cơ sở dữ liệu Numident là quan trọng, lưu giữ hồ sơ cho mỗi cá nhân đã từng nộp đơn xin thẻ An sinh xã hội tại Hoa Kỳ, do đó bảo mật của nó là tối quan trọng.
#
“Với tư cách là Chủ tịch Ủy ban Tài chính Thượng viện, tôi phải xem xét rất nghiêm túc mọi cáo buộc được đưa ra bởi một người tố giác được bảo vệ,” Thượng nghị sĩ Crapo phát biểu, nhấn mạnh tính nghiêm trọng của tình hình. Ông còn bổ sung, “Cho lượng lớn dữ liệu nhạy cảm dưới sự kiểm soát của SSA, tôi coi việc bảo vệ và bảo mật PII (Thông tin cá nhân có thể nhận dạng) do cơ quan này nắm giữ là vấn đề quan trọng hàng đầu.”
#
Ngoài việc sao chép Numident, khiếu nại của Borges còn đề cập đến những lo ngại rộng lớn hơn về các “vi phạm bảo mật dữ liệu có hệ thống” bị cáo buộc của DOGE, cũng như vi phạm các quy định của SSA và luật bảo mật dữ liệu liên bang trong nhiệm kỳ của họ. Thư từ chức của ông đã diễn giải về sự sụp đổ của lòng tin và một môi trường làm việc không bền vững. “Sau khi báo cáo nội bộ cho ban quản lý và bên ngoài cho các cơ quan quản lý về những lo ngại nghiêm trọng về bảo mật và tính toàn vẹn dữ liệu ảnh hưởng đến dữ liệu cá nhân nhạy cảm nhất của công dân chúng ta, tôi đã phải chịu sự loại trừ, cô lập, xung đột nội bộ và một văn hóa nỗi sợ, tạo ra một môi trường làm việc thù địch và khiến điều kiện làm việc không thể chịu đựng được,” Borges viết cho Ủy viên Bisignano. Ông khẳng định rằng hành động của SSA đã khiến nhiệm vụ của ông không thể thực hiện được về mặt đạo đức hoặc pháp lý.
#
Để trả lời các câu hỏi, SSA đã đưa ra một tuyên bố giống hệt như một tuyên bố được đưa ra vào tháng trước, né tránh câu trả lời trực tiếp cho các yêu cầu cụ thể của Thượng nghị sĩ Crapo. Một phát ngôn viên SSA khẳng định, “Chúng tôi không biết về bất kỳ sự thỏa hiệp nào đối với môi trường này và vẫn cam kết bảo vệ dữ liệu cá nhân nhạy cảm.” Tuyên bố cũng tuyên bố rằng dữ liệu Numident được lưu trữ “trong các môi trường an toàn có các biện pháp bảo vệ mạnh mẽ để bảo vệ thông tin quan trọng.” Phản hồi chung này đáng chú ý vì không đề cập đến tình trạng bảo mật của *bản sao không được ủy quyền* của Numident được đề cập cụ thể trong khiếu nại của người tố giác và thư của Thượng nghị sĩ.
#
Thư của Thượng nghị sĩ Crapo cũng yêu cầu thông tin chi tiết về cách SSA xử lý các khiếu nại nội bộ của Borges, các chi tiết về các thực hành lưu trữ đám mây của họ, và một đánh giá về các rủi ro liên quan đến khả năng của nhân viên cơ quan “chuyển dữ liệu từ cơ sở dữ liệu Numident đến đám mây riêng trong môi trường đám mây AWS của SSA.” Cuộc điều tra đang diễn ra nhấn mạnh những lo ngại đáng kể về bảo mật dữ liệu của cơ quan liên bang, bảo vệ người tố giác, và nhu cầu cấp thiết về tính minh bạch trong việc bảo vệ thông tin cá nhân nhạy cảm của công dân Hoa Kỳ.