Funcionario denuncia que DOGE subió base de datos de Seguridad Social a servidor vulnerable

Un denunciante acusa al DOGE de poner en riesgo los datos sensibles de millones de estadounidenses. La queja, presentada por el director de datos de la agencia, alerta sobre una posible exposición masiva de información personal y financiera.

Una vulnerabilidad de consecuencias catastróficas

Charles Borges, director de datos de la Administración de la Seguridad Social (SSA), presentó una queja de denunciante alegando que el Departamento de Eficiencia Gubernamental (DOGE) copió «una copia en vivo de la información de la Seguridad Social del país en un entorno en la nube que elude la supervisión». La base de datos, conocida como Sistema de Identificación Numérica, contiene más de 450 millones de registros con información personal y financiera extremadamente sensible de los ciudadanos.

El riesgo inminente

Borges advirtió que si esta información se ve comprometida, «es posible que la información personalmente identificable sensible de cada estadounidense… pueda quedar expuesta públicamente». Subrayó que cualquier acceso no autorizado tendría un «impacto catastrófico» en el programa de Seguridad Social de EE. UU., describiendo el peor de los casos como «tener que volver a emitir los números de Seguridad Social de todos».

Aprobación interna y desprecio por las advertencias

La queja alega que altos funcionarios de la agencia firmaron la decisión en junio, a pesar de las preocupaciones de seguridad planteadas. El director de información de la agencia, Aram Moghaddassi, aprobó la medida, afirmando que «determinó que la necesidad comercial es mayor que el riesgo de seguridad» y que acepta «todos los riesgos» del proyecto.

Un patrón de malas prácticas

Esta es la última acusación de malas prácticas de ciberseguridad por parte de la administración y sus representantes, incluido el DOGE, desde que el presidente Trump asumió el cargo en enero. Desde entonces, los miembros de DOGE han tomado el control de la mayoría de los departamentos federales de EE. UU. y sus conjuntos de datos de información de los ciudadanos.

La respuesta oficial

Un portavoz de la SSA, Nick Perrine, declaró que la agencia «almacena datos personales en entornos seguros que tienen robustas salvaguardas» y que «no es consciente de ningún compromiso con este entorno». La portavoz de la Casa Blanca, Elizabeth Huston, se negó a comentar y remitió las consultas a la SSA.

Un precedente en la nube

Las filtraciones de datos que involucran información del gobierno federal almacenada en la nube son raras pero no desconocidas. En 2023, el Departamento de Defensa de EE. UU. expuso públicamente miles de correos electrónicos sensibles militares en línea debido a un error de configuración en Microsoft Azure.

Un llamado a la supervisión inmediata

Borges se pronunció para instar a los miembros del Congreso a «participar en una supervisión inmediata para abordar estas serias preocupaciones». La eficacia de esta supervisión determinará la seguridad de los datos personales de la población y la integridad del sistema de Seguridad Social.