Một báo cáo của Đảng Dân chủ tại Th参议院 đã nêu lên những lo ngại nghiêm trọng về cách thức Bộ Hiệu quả Chính phủ ( DOGE ) của Elon Musk đang xử lý dữ liệu cá nhân nhạy cảm nhất của mọi công dân Mỹ. Tranh cãi tập trung vào những cáo buộc rằng DOGE đã chuyển một cơ sở dữ liệu hoàn chỉnh thông tin An sinh xã hội lên máy chủ đám mây mà không có giám sát bảo mật phù hợp, bất chấp các cảnh báo nội bộ về những hậu quả có thể thảm khốc.
Cơ sở dữ liệu NUMIDENT chứa nhiều thông tin hơn chỉ là những con số
Các cuộc thảo luận cộng đồng tiết lộ rằng cơ sở dữ liệu được đề cập có tên là NUMIDENT , vượt xa những con số An sinh xã hội đơn giản. Cơ sở dữ liệu toàn diện này bao gồm ngày sinh và nơi sinh của người Mỹ, tên cha mẹ, tên thời con gái của mẹ, tình trạng giấy phép lao động, và thậm chí cả chữ ký từ các mẫu đơn xin An sinh xã hội gốc. Một người bình luận lưu ý rằng điều này đại diện cho khá nhiều thông tin hơn chỉ là một con số, làm nổi bật cách thức phạm vi dữ liệu có thể bị lộ mở rộng xa hơn những gì nhiều người có thể ban đầu giả định.
Nội dung Cơ sở dữ liệu NUMIDENT:
- Số An sinh xã hội
- Ngày sinh và nơi sinh
- Tên cha mẹ và tên thời con gái của mẹ
- Tình trạng giấy phép lao động
- Chữ ký từ các mẫu đơn xin cấp SS-5
Giám sát bảo mật đã bị chặn hoàn toàn
Có lẽ đáng lo ngại hơn chính việc chuyển dữ liệu là việc hoàn toàn thiếu giám sát bảo mật. Các quan chức Cục An sinh xã hội, những người thường đảm bảo an ninh cho cơ sở hạ tầng đám mây của cơ quan, đã bị loại trừ hoàn toàn khỏi việc giám sát các hoạt động của DOGE . Môi trường làm việc được mô tả trong báo cáo nghe gần như siêu thực - lính canh vũ trang kiểm soát quyền truy cập, cửa sổ được che bằng túi rác đen và băng dính, và các văn phòng được chuyển đổi thành phòng ngủ riêng hoàn chỉnh với giường cỡ queen và TV màn hình lớn.
Đánh giá rủi ro tiết lộ xếp hạng bảo mật tùy tiện
Cộng đồng kỹ thuật đã phân tích phương pháp đánh giá rủi ro được sử dụng trong báo cáo. Những gì ban đầu xuất hiện như một con số rủi ro cụ thể 65% thực tế xuất phát từ một hệ thống xếp hạng thang điểm 1 đến 5 đơn giản được mượn từ Văn phòng Bảo mật Thông tin của FDA . Một xếp hạng 3 trên thang điểm này được chuyển đổi thành rủi ro trung bình và được gán tùy tiện trong khoảng 35% đến 65%, tiết lộ cách thức truyền đạt rủi ro bảo mật đôi khi có thể che khuất thay vì làm rõ mức độ đe dọa thực tế.
Thang Đánh Giá Rủi Ro ( FDA Office of Information Security ):
- Rủi Ro Rất Thấp (1): Dưới 10%
- Rủi Ro Thấp (2): 10% đến 35%
- Rủi Ro Trung Bình (3): 35% đến 65%
- Rủi Ro Cao (4): 65% đến 90%
- Rủi Ro Rất Cao (5): 90% đến 100%
Bối cảnh rộng lớn hơn của bảo mật dữ liệu
Sự cố này xảy ra trong bối cảnh nhiều người Mỹ cho rằng số An sinh xã hội của họ đã bị xâm phạm thông qua các vụ vi phạm khác nhau qua nhiều năm. Tuy nhiên, các chuyên gia bảo mật nhấn mạnh rằng các vi phạm trước đây không biện minh cho việc từ bỏ các thực hành bảo mật phù hợp đối với thông tin nhạy cảm như vậy. Cơ sở dữ liệu NUMIDENT đại diện cho một mục tiêu đặc biệt có giá trị vì nó chứa không chỉ số An sinh xã hội, mà còn toàn bộ chòm sao thông tin cá nhân làm cho việc trộm cắp danh tính và gian lận trở nên khả thi.
Đảng Dân chủ tại Thượng viện hiện đang kêu gọi chính quyền Trump ngay lập tức đóng cửa môi trường đám mây của DOGE và thu hồi quyền truy cập vào thông tin cá nhân cho đến khi có thể chứng nhận tuân thủ luật bảo vệ quyền riêng tư phù hợp. Họ cũng yêu cầu minh bạch hoàn toàn về dữ liệu mà nhân viên DOGE có thể truy cập và cách thức nó được bảo vệ.
Tham khảo: DOGE might be storing every American's SSN on an insecure cloud server