内部告発者がDOGEが米国人の社会保障データを危険にさらしたと主張

DOGEは6月、3億人以上のアメリカ人の社会保障データを危険にさらしたとされる、と社会保障庁事務局の高官チャールズ・ボルゲスが語った。社会保障庁の最高データ責任者は、物議を醸している連邦政府機関DOGEが、政府で最も機密性の高いデータベースのひとつを誤って扱い、事実上すべてのアメリカ人の個人情報を危険にさらしたと告発した。内部告発者は、DOGEがアメリカ人の社会保障データを危険にさらしたと主張している。 チャールズ・ボルジェス氏は、米国特別弁護人と議会に提出した内部告発の訴状の中で、政府効率化局（DOGE）が6月に、3億人以上の氏名、社会保障番号、生年月日、住所を含むNumidentファイルのコピーを脆弱なクラウドサーバーにアップロードしたと述べている。ボルヘス氏は、データが侵害されたり悪用されたりした証拠はないと述べた。しかし、独立した監視や監査の仕組みがないため、アメリカ人は個人情報の盗難やその他の被害にさらされていると警告した。「悪質な業者がこのクラウド環境にアクセスした場合、アメリカ人は広範な個人情報の盗難に遭い、重要な医療や食料の給付を失い、政府は多大なコストをかけてすべてのアメリカ人に新しい社会保障番号を再発行する責任を負うことになるかもしれない」と彼は書いた。Numidentファイルとして知られるこのデータベースには、これまでに発行されたすべての社会保障番号の記録が含まれている。専門家によれば、このデータベースは連邦政府で最も貴重な個人情報の保管場所のひとつだという。DOGEは内部の警告を無視した 数十通の内部メールやメモに裏打ちされたボルヘス氏の訴状には、移管前に当局職員がどのように赤信号を発していたかが詳細に記されている。今年初め、連邦判事はDOGEによるNumidentファイルへのアクセスを阻止したが、最高裁は6月6日にその命令を覆した。6月16日、SSAの最高情報セキュリティ責任者代理であるジョー・カニンガム氏は、このプロジェクトは「ハイリスク」であり、漏洩した場合には「壊滅的な影響」を及ぼす可能性があるとする正式なリスク評価を発表した。彼は、DOGEはサーバーの「自由な」コントロールを望んでいるが、どのようにデータを保護するのか説明していないと警告した。このような警告にもかかわらず、DOGEと連携していた当局者は数時間以内にこの移管を承認した。SSAの最高情報責任者であり、イーロン・マスクの会社Xとニューリンクの元幹部であるアラム・モグハダッシは、7月のメモの中で、「ビジネス上の必要性はセキュリティリスクよりも高い」と書き、プロジェクトに関連するすべてのリスクを受け入れたと述べた。海軍での22年間と他の連邦政府機関での上級職を経て1月にSSAに加わったボルジェスは、その立場にもかかわらず議論から排除されたと述べた。彼が説明を求めたところ、SSAの法務局は彼の問い合わせに答えないよう職員に言ったと主張している。内部告発者を代表する非営利団体、政府説明責任プロジェクト（Government Accountability Project）は、火曜日に情報開示を行った。ボルヘス氏の弁護士の一人であるアンドレア・メザ氏は、保護された報告チャンネルに頼る前に、彼は「何週間も局内で修正を迫った」と述べた。SSAのスポークスマンであるニック・ペリーヌ氏は、内部告発を真摯に受け止めていると述べた。同氏は、すべての個人データは「強固な保護措置」が施された「安全な環境」に保管されており、同局はいかなる漏洩も認識していないと強調した。ホワイトハウスはSSAに質問を差し戻した。プライバシー擁護団体と民主党の議員たちは、この移管以来、警鐘を鳴らしている。リチャード・ニール下院議員は、「すべての監視は失われ、説明責任もなくなった」と述べた。アメリカ自由人権協会は、DOGEの活動の詳細を求める情報公開法の要求を提出した。議会民主党も調査を要求しており、DOGEが複数の機関に機密データを統合することは、1974年のプライバシー法に抵触する可能性があると警告している。ボーゲス氏の訴状では、DOGEが3月にセキュリティ・ルールを迂回してSSAの他のデータベースに「不適切かつ過度に」アクセスし、一時的にアクセスを制限した裁判所命令を一時的に迂回した可能性もあるとしている。重要な場所で見られるクリプトポリタンリサーチに広告を掲載し、暗号の最も鋭い投資家や構築者にリーチしましょう。

https://www.cryptopolitan.com/doge-whistleblower-social-security-data/