Một đơn tố cáo từ người tố giác đã tiết lộ rằng các quan chức cũ của Bộ Hiệu quả Chính phủ ( DOGE ) hiện đang làm việc tại Cục An sinh xã hội đã sao chép dữ liệu cá nhân nhạy cảm của hơn 300 triệu người Mỹ sang một môi trường đám mây tư nhân với các biện pháp bảo mật giảm thiểu. Sự việc này đã gây ra cuộc tranh luận gay gắt về các thực tiễn bảo mật dữ liệu và động cơ đằng sau những chuyển giao như vậy.
Nội dung Cơ sở dữ liệu NUMIDENT:
- Số An sinh xã hội của hơn 300 triệu người Mỹ
- Họ tên đầy đủ và ngày sinh
- Nơi sinh và tình trạng quốc tịch
- Thông tin về chủng tộc và dân tộc
- Tên của cha mẹ
- Lịch sử đầy đủ về việc đăng ký thẻ An sinh xã hội
Mối lo ngại về bảo mật và đánh giá rủi ro
Charles Borges , giám đốc dữ liệu chính tại Cục An sinh xã hội, đã nộp đơn khiếu nại thông qua Dự án Trách nhiệm Chính phủ ( Government Accountability Project ). Ông cáo buộc rằng các quan chức cấp cao được bổ nhiệm bởi Trump đã sao chép toàn bộ cơ sở dữ liệu NUMIDENT , chứa các số An sinh xã hội, tên, ngày sinh, thông tin quốc tịch và tên cha mẹ của hầu như mọi người Mỹ. Các quan chức an ninh mạng nghiệp vụ trong SSA đã gắn nhãn động thái này là có rủi ro rất cao và thậm chí đã thảo luận về khả năng phải cấp lại số An sinh xã hội cho hàng triệu người Mỹ nếu máy chủ đám mây bị xâm phạm.
Dữ liệu được sao chép đã được đặt trong một môi trường thiếu các biện pháp bảo mật tiêu chuẩn thường được yêu cầu bởi các giao thức của SSA . Trong khi cơ quan này khẳng định rằng dữ liệu vẫn nằm trong cơ sở hạ tầng bảo mật của họ trên Amazon Web Services , đơn khiếu nại cho thấy rằng các nhân viên cũ của DOGE có quyền truy cập không hạn chế vào thông tin nhạy cảm này mà không có sự giám sát thích hợp.
Dòng thời gian các sự kiện:
- 10 tháng 6: John Solly (cựu nhân viên DOGE ) yêu cầu sao chép cơ sở dữ liệu
- 16 tháng 6: Đánh giá rủi ro nội bộ SSA gắn nhãn động thái này là "tác động thảm khốc"
- Cuối tháng 6: Việc chuyển giao dữ liệu hoàn tất sau khi Michael Kussro phê duyệt
- Tháng 7: Aram Moghaddassi cho phép "Ủy quyền tạm thời để vận hành"
Suy đoán của cộng đồng về động cơ
Cộng đồng công nghệ đã đặt ra những câu hỏi nghiêm túc về mục đích thực sự đằng sau việc chuyển giao dữ liệu này. Một số nhà quan sát nghi ngờ thông tin này có thể được sử dụng để huấn luyện các mô hình trí tuệ nhân tạo hoặc phát triển các công cụ thao túng xã hội. Có những lo ngại về các ứng dụng tiềm năng trong các hệ thống cảnh sát dự đoán và cơ chế chấm điểm tín dụng xã hội có thể thay đổi căn bản cách thức công dân tương tác với các dịch vụ chính phủ.
Sự nghi ngờ sâu sắc của tôi, xét đến một số nhân vật có liên quan đến DOGE , là hầu hết thông tin này đang bị lấy cắp với mục đích huấn luyện các mô hình AI . Chúng có thể sẽ được sử dụng để thao túng xã hội và chính trị đối với các nhóm và thậm chí có thể là cá nhân.
Các quan chức chủ chốt liên quan:
- Charles Borges: Giám đốc dữ liệu SSA (người tố cáo)
- John Solly: Cựu nhân viên DOGE đã yêu cầu sao chép dữ liệu
- Michael Kussro: Quan chức liên kết với DOGE đã phê duyệt việc chuyển giao
- Aram Moghaddassi: Giám đốc thông tin SSA (cựu DOGE)
Các vấn đề hệ thống với số An sinh xã hội
Sự việc này đã làm bùng phát lại các cuộc thảo luận về việc Mỹ tiếp tục dựa vào số An sinh xã hội như một hình thức nhận dạng và bảo mật. Nhiều chuyên gia cho rằng hệ thống hiện tại có khiếm khuyết cơ bản, vì các số SSN không bao giờ được thiết kế để phục vụ như các định danh bảo mật cho thời đại kỹ thuật số. Tính dễ bị tổn thương của phương pháp tập trung này trở nên rõ ràng khi xem xét rằng các giải pháp mật mã hiện đại như khóa ED25519 có thể cung cấp bảo mật mạnh mẽ hơn nhiều.
Tác động chính trị và mối lo ngại về quản trị
Cuộc tranh cãi này vượt ra ngoài các vấn đề bảo mật kỹ thuật đến những câu hỏi rộng hơn về năng lực chính phủ và động cơ chính trị. Một số thành viên cộng đồng xem điều này như một phần của chiến lược có chủ ý nhằm làm suy yếu niềm tin của công chúng vào các tổ chức chính phủ. Sự tham gia của các cá nhân trẻ tuổi, có liên kết chính trị trong các hoạt động dữ liệu nhạy cảm đã làm dấy lên nghi ngờ về trình độ và ý định của những người được cấp quyền truy cập vào cơ sở hạ tầng quan trọng.
Cục An sinh xã hội đã bảo vệ các hành động của mình, tuyên bố rằng dữ liệu vẫn được bảo mật trong cơ sở hạ tầng hiện có của họ và các quan chức nghiệp vụ cấp cao duy trì quyền truy cập quản trị với sự giám sát thích hợp. Tuy nhiên, đơn khiếu nại của người tố giác cho thấy rằng các đánh giá rủi ro nội bộ đã bị gạt bỏ bởi các quan chức xác định rằng nhu cầu kinh doanh cao hơn rủi ro bảo mật.
Sự việc này làm nổi bật căng thẳng đang diễn ra giữa các sáng kiến hiệu quả và các giao thức bảo mật đã được thiết lập, đặt ra những câu hỏi cơ bản về cách thức dữ liệu chính phủ nhạy cảm nên được xử lý trong thời đại của các mối đe dọa kỹ thuật số ngày càng tăng và sự phân cực chính trị.
Tham khảo: Whistleblower says Trump officials copied millions of Social Security numbers