Бивш главен директор по въпросите на данните в Администрацията за социално осигуряване (АСО), Чък Борхес, отправи сериозно предупреждение относно сигурността на инфраструктурата за данни на агенцията. Борхес твърди, че федерална техническа група, известна като Отдел за повишаване на ефективността на държавната администрация (ОПЕ), е създала активно копие на основната база данни на АСО в облачна система, която не разполага със стандартни мерки за сигурност. Това предполагаемо действие е определено като потенциална национална заплаха за сигурността, която излага на риск чувствителната информация на стотици милиони граждани.
Основните обвинения относно сигурността
Съгласно защитено съобщение, подадено в Службата на специалния прокурор, Борхес твърди, че служители на ОПЕ са заобиколили установените протоколи за сигурност, за да създадат копие на базата данни. Твърди се, че това активно копие е било разположено на отдалечени сървъри, където инструментите за наблюдение са били недостатъчни, за да проследяват влизанията или манипулациите с данните. Още повече, информаторът твърди, че персоналът си е разрешил сам да създаде тази система, въпреки съществуващите съдебни заповеди, предназначени да ограничат такъв достъп.
Сериозността на ситуацията се крие в естеството на компрометираните данни. Твърди се, че наборът от данни надхвърля обикновените идентификационни номера. Докладите показват, че информацията включва:
- Номера от социалното осигуряване и пълни имена.
- Медицинска и психиатрична информация.
- Банкови и кредитни детайли.
- Данъчна история, трудова информация и домашни адреси.
Експерти по сигурността отбелязват, че това събиране на данни действа като „главен ключ“ за финансова и държавна идентификация. За разлика от компрометирана кредитна карта, основни лични идентификатори, като дати на раждане и семейни връзки, не могат лесно да бъдат променени, което прави хората уязвими към постоянни измами.
Противоречиви официални отговори
АСО предостави противоречиви отговори относно сигурността на своите системи. Въпреки че комисарят Франк Бисиняно преди това заяви, че вътрешните проверки са установили, че основната база данни е сигурна и не е компрометирана, последващи правни документи показват друго. Доклади, обобщаващи съдебни дела, посочват, че служители на ОПЕ са използвали услуги на трети страни, като Cloudflare, по начин, който нарушава политиките за сигурност на агенцията.
Последващи документи твърдят, че чувствителни данни, отнасящи се до приблизително 1000 американци, са били изпратени на външни екипи и агенцията все още не е сигурна какви точно данни остават на външни сървъри. Министерството на правосъдието съобщи, че е признало, че предишните уверения пред съда относно достъпа до данни са били неточни.
Последствия и насоки за обществеността
Последиците от тези предполагаеми пропуски в сигурността са значителни. Законодатели, включително представителите Джон Ларсън и Ричард Нийл, призоваха за започване на наказателно разследване срещу замесените лица. Застъпнически групи предупреждават, че ако този набор от данни бъде достъпен от злонамерени лица, правителството може да се изправи пред сценарий, в който номерата от социалното осигуряване трябва да бъдат преиздадени в цялата страна – логистично огромна задача.
За момента, защитниците на потребителите съветват обществеността да бъде проактивна. Препоръките включват налагане на ограничения върху кредитните доклади, редовно следене на онлайн отчетите за социално осигуряване и поддържане на висока степен на скептицизъм към всяка нежелана комуникация, която изисква лична информация.
Коментари
Остави коментар