Uma queixa de um denunciante alega que uma base de dados crucial da Administração da Segurança Social (SSA) dos Estados Unidos foi transferida para um ambiente na cloud não seguro, colocando potencialmente em risco a informação pessoal de centenas de milhões de americanos.
Denúncia parte do diretor de dados da própria agência
A denúncia foi apresentada por Charles Borges, o próprio diretor de dados da SSA. Segundo avança o New York Times, a queixa alega que membros do Departamento de Eficiência Governamental (DOGE) fizeram uma cópia da base de dados para um ambiente na cloud que não cumpria os protocolos de segurança da agência.
A informação em causa pertence à base de dados Numident (Numerical Identification System), que contém nomes, números de Segurança Social, locais e datas de nascimento, cidadania, moradas e até os nomes dos pais de qualquer pessoa que já tenha tido um número de Segurança Social, incluindo indivíduos já falecidos.
No documento da queixa, Borges expressa a sua preocupação, afirmando que “caso agentes maliciosos ganhem acesso a este ambiente na cloud, os americanos podem ficar suscetíveis a roubo de identidade generalizado, perder benefícios vitais de saúde e alimentação, e o governo pode ser responsável por reemitir um novo número de Segurança Social para cada americano, com um custo enorme”.
Ligação a Elon Musk e negações oficiais adensam a polémica
A queixa detalha que a autorização para mover os dados foi aprovada de forma expedita, apesar dos riscos. Aram Moghaddassi, o Diretor de Informação (CIO) da SSA, terá escrito num memorando: “Determinei que a necessidade de negócio é superior ao risco de segurança associado a esta implementação e aceito todos os riscos”. Moghaddassi, antes de assumir o cargo na SSA, trabalhou para Elon Musk nas empresas Neuralink e X.
Em resposta às alegações, Nick Perrine, porta-voz da SSA, afirmou que a agência “não tem conhecimento de qualquer comprometimento deste ambiente” e que “os dados referidos na queixa estão armazenados num ambiente de longa data usado pela S.S.A. e isolado da internet”.
Este incidente ocorre num contexto de tensão sobre o acesso do DOGE a dados sensíveis. Em junho, o Supremo Tribunal anulou uma providência cautelar que impedia o departamento de aceder a estes mesmos dados da Segurança Social, acrescentando mais uma camada de complexidade a esta grave denúncia de falha de segurança.
(TT)