Într-o scrisoare adresată biroului inspectorului general al Administrației de securitate socială din SUA, prin care se solicită o anchetă privind DOGE, membrul de rang înalt al Camerei Reprezentanților, Gerald Connolly (D-VA), a afirmat că entitatea guvernamentală creată de Elon Musk pentru a reduce dimensiunea guvernului federal construiește în prezent o „bază de date principală inter-agenții” cu informații personale sensibile, relatează Wired, citat de The Verge.
Wired a părut să susțină afirmațiile lui Connolly, detaliind un efort al DOGE de a integra această bază de date în Departamentul de Securitate Internă, agenția de combatere a terorismului înființată după 11 septembrie 2001. Mai precis, „cantități masive” de date personale colectate de la IRS, SSA și din registrele electorale din Pennsylvania și Florida au fost încărcate recent în serverele Serviciului vamal și de imigrare al Statelor Unite (USCIS), care procesează cazurile de imigrare.
Connolly a citat mărturii ale denunțătorilor SSA care au văzut ingineri DOGE accesând sistemul IT al agenției cu „rucsacuri pline de laptopuri, fiecare având acces la diferite sisteme ale agenției”, cu scopul de a le combina într-o singură bază de date. Connolly a avertizat că o astfel de bază de date nu numai că ar reprezenta o amenințare la adresa securității cibernetice a guvernului, care își separă informațiile în mai multe agenții pentru a împiedica atacurile cibernetice să acceseze toate informațiile în același timp, dar este foarte probabil să încalce mai multe legi privind viața privată.
Comitetul a primit, de asemenea, rapoarte cu privire la eforturile îngrijorătoare și nereușite ale DOGE de a combina informațiile sensibile deținute de SSA, IRS, HHS și alte agenții într-o singură bază de date principală inter-agenții. Îmbunătățirea modului în care agențiile federale fac schimb de date pentru a îmbunătăți rezultatele și serviciile pentru clienți este un obiectiv bipartizan și de lungă durată al Congresului. Cu toate acestea, informațiile obținute de Comitet indică faptul că DOGE își desfășoară activitatea într-un mod care nu ține seama de aspecte importante legate de securitatea cibernetică și de confidențialitate, posibil încălcând legea.
Într-o aparentă încercare de a eluda controalele de securitate a rețelelor, Comitetul a aflat că inginerii DOGE au încercat să își creeze calculatoare specializate care să ofere simultan acces deplin la rețele și baze de date din diferite agenții. Un astfel de sistem ar prezenta riscuri de securitate operațională fără precedent și ar submina „zero trust cybersecurity architecture” (ZTA), care împiedică răspândirea unei breșe la nivelul unei agenții la nivelul întregului guvern. Informațiile obținute de Comitet indică, de asemenea, că persoane asociate cu DOGE au adunat rucsacuri pline cu laptopuri, fiecare având acces la diferite sisteme ale agențiilor, pe care personalul DOGE le utilizează pentru a combina baze de date care sunt în prezent gestionate separat de mai multe agenții federale.
Deși mai multe investigații ale Camerei Reprezentanților cu privire la activitățile DOGE au dezvăluit eforturile acestora de colectare a datelor de la alte agenții, scrisoarea deputatului Connolly este prima care susține că DOGE, agenția de reducere a personalului guvernamental fondată de Elon Musk și care acum face ravagii în întregul guvern federal, reunește datele tuturor într-o singură bază de date uriașă.
„Am susținut mult timp eforturile de îmbunătățire a schimbului de date în cadrul guvernului pentru a combate plățile necorespunzătoare și pentru a crește eficiența guvernului”, a scris Connolly. „Dar orice eforturi de reformare a sistemelor noastre actuale trebuie întreprinse cu cea mai mare sensibilitate și preocupare pentru viața privată, securitate și plățile de asigurări sociale pe care se bazează milioane de oameni”.
Implicațiile asupra vieții private ale acestei baze de date interinstituționale nu numai că ar încălca numeroase legi privind viața privată și ar cauza riscuri de securitate cibernetică, dar ar putea deveni, de asemenea, o armă puternică pentru oricine poate accesa respectiva bază de date: aceasta ar putea fi utilizată de guvern pentru a supraveghea în masă persoanele pe care doresc să le vizeze, cum ar fi imigranții, sau ar putea deveni o țintă pentru actorii externi care doresc să obțină o mulțime de date private și personale. Oricum ar fi, „este terifiant”, a declarat pentru Nextgov John Davisson, consilier superior și director de litigii la Electronic Privacy Information Center, adăugând că acest lucru este exact ceea ce Legea privind viața privată trebuia să prevină. „Agregarea datelor înseamnă construirea unei arme, în esență, care poate fi utilizată în multe moduri diferite”.
