Bộ Hiệu quả Chính phủ ( DOGE ) đang đối mặt với những cáo buộc nghiêm trọng về cách xử lý một trong những cơ sở dữ liệu nhạy cảm nhất của Mỹ. Một đơn tố cáo từ người thổi còi đã khơi mào cuộc điều tra của Th参议院 về các cáo buộc rằng DOGE đã tạo ra một bản sao trái phép của cơ sở dữ liệu Numident , chứa hồ sơ cá nhân của mọi người từng đăng ký thẻ An sinh Xã hội tại Hoa Kỳ.
Tranh cãi bắt đầu khi Charles Borges , cựu Giám đốc Dữ liệu của Cục An sinh Xã hội, nêu lên những lo ngại về những gì ông mô tả là vi phạm an ninh dữ liệu có hệ thống của DOGE . Các khiếu nại của ông cuối cùng dẫn đến việc ông từ chức vào tháng trước, với lý do môi trường làm việc thù địch được tạo ra để đáp trả các nỗ lực thổi còi của ông.
Các nhân vật chính và dòng thời gian:
- Charles Borges: Cựu Giám đốc Dữ liệu của SSA , người đã nộp đơn tố cáo
- Senator Mike Crapo: Chủ tịch Ủy ban Tài chính Th参议院, yêu cầu giải thích
- Frank Bisignano: Ủy viên SSA được cho thời hạn 2 tuần để phản hồi
- Dòng thời gian: Borges đã từ chức vào tháng trước sau khi nộp đơn tố cáo, thư của Crapo được gửi gần đây với yêu cầu phản hồi ngay lập tức về các câu hỏi liên quan đến vi phạm dữ liệu
Thượng viện Yêu cầu Câu trả lời Ngay lập tức về An ninh Dữ liệu
Thượng nghị sĩ Đảng Cộng hòa Mike Crapo , chủ tịch Ủy ban Tài chính Thượng viện, đã cho SSA chỉ hai tuần để cung cấp câu trả lời chi tiết về cáo buộc sao chép cơ sở dữ liệu. Yêu cầu cấp bách nhất của ông đòi hỏi phản hồi ngay lập tức về việc liệu cơ sở dữ liệu sao chép có bị truy cập, rò rỉ, hack, hoặc phát tán theo cách trái phép nào không.
Cuộc thảo luận cộng đồng cho thấy quan điểm trái chiều về thẩm quyền của thượng nghị sĩ trong vấn đề này. Trong khi một số người đặt câu hỏi về quyền lực thực tế mà một thượng nghị sĩ có, những người khác chỉ ra rằng các chủ tịch ủy ban nắm quyền lực ngầm đáng kể thông qua việc trao đổi ưu đãi và đe dọa trát đòi hầu tòa. Chủ tịch Ủy ban Tài chính Thượng viện có thể buộc làm chứng và có thẩm quyền ban hành trát đòi hầu tòa, khiến điều này không chỉ là một lá thư cảnh cáo mạnh mẽ.
Lo ngại Kỹ thuật so với Sự chống đối của Quan liêu
Các cáo buộc tập trung vào quyết định của DOGE sao chép dữ liệu Numident sang một môi trường đám mây thử nghiệm trong Amazon Web Services ( AWS ) được cho là thiếu các kiểm soát giám sát phù hợp. Điều này đã khơi mào tranh luận về việc liệu những lo ngại này có đại diện cho rủi ro an ninh thực sự hay sự chống đối của quan liêu đối với thay đổi.
Một số thành viên cộng đồng cho rằng điều này phản ánh xung đột rộng hơn giữa những người gác cổng chính phủ truyền thống và sứ mệnh hiệu quả của DOGE . Môi trường AWS được đề cập dường như là một phần của các hợp đồng đám mây chính phủ được phê duyệt, trải qua đánh giá an ninh rộng rãi. Tuy nhiên, các nhà phê bình cho rằng các giao thức xử lý dữ liệu phù hợp có thể đã bị bỏ qua trong quá trình này.
Ấn tượng của tôi là người này là một quan liêu điển hình có quyền lực dựa trên khả năng kiểm soát quyền truy cập thông tin; anh ta tức giận vì ai đó đã vượt qua anh ta.
Chi tiết Cơ sở dữ liệu Numident:
- Mục đích: Lưu trữ hồ sơ của mọi người từng đăng ký xin Thẻ An sinh Xã hội tại Hoa Kỳ
- Nội dung: Các mẫu đơn đăng ký nhiều trang chứa thông tin xác minh danh tính quan trọng được các tổ chức tài chính sử dụng
- Vấn đề bị cáo buộc: Bản sao trái phép được tạo trong môi trường đám mây thử nghiệm AWS mà không có các biện pháp kiểm soát giám sát phù hợp
- Mối lo ngại về bảo mật: Khả năng truy cập, rò rỉ, tấn công mạng hoặc phát tán trái phép dữ liệu cá nhân nhạy cảm
Tác động Rộng hơn đối với Xử lý Dữ liệu Chính phủ
Sự việc này làm nổi bật căng thẳng giữa các nỗ lực hiện đại hóa chính phủ nhanh chóng và các giao thức bảo vệ dữ liệu đã được thiết lập. Borges mô tả việc trải qua sự loại trừ, cô lập, xung đột nội bộ, và văn hóa sợ hãi sau khi nêu lên mối lo ngại của mình trong nội bộ và với các cơ quan quản lý.
SSA đã duy trì rằng họ không biết về bất kỳ xâm phạm nào đối với môi trường này và dữ liệu Numident được lưu trữ trong các môi trường an toàn với các biện pháp bảo vệ mạnh mẽ. Tuy nhiên, phản hồi này không trực tiếp giải quyết vấn đề an ninh của bản sao trái phép được cáo buộc, để lại những câu hỏi quan trọng chưa được trả lời.
Kết luận
Trường hợp này đại diện cho một thử thách quan trọng về cách các sáng kiến hiệu quả chính phủ sẽ cân bằng tốc độ với an ninh khi xử lý dữ liệu nhạy cảm của công dân. Với thông tin An sinh Xã hội của mọi người Mỹ có thể đang bị đe dọa, kết quả của cuộc điều tra của Thượng nghị sĩ Crapo có thể tạo ra những tiền례 quan trọng cho các thực hành xử lý dữ liệu chính phủ trong tương lai. Thời hạn hai tuần có nghĩa là câu trả lời sẽ xuất hiện nhanh chóng, cung cấp sự rõ ràng về việc liệu những lo ngại này có phản ánh rủi ro an ninh thực sự hay sự chống đối đối với các nỗ lực hiện đại hóa cần thiết.
Tham khảo: Senator demands to know status of 'duplicate' Social Security database 'immediately'