一名举报人称：数百万美国人的社会安全数据因 DOGE 而面临风险。以下是您需要了解的

(SeaPRwire) –   据一位来自 Social Security Administration 首席数据官的举报投诉称，在 Department of Government Efficiency (DOGE) 于六月将一份庞大的 Social Security 数据库副本上传到云服务器后，数亿美国人的私人信息面临风险。

根据 Charles Borges 向 Office of Special Counsel 和国会议员提交的举报投诉，这个脆弱的 DOGE 服务器包含所有申请过 Social Security card 的美国人的信息，包括申请人的姓名、出生日期、公民身份、种族、电话号码、地址以及其他个人信息，可能危及超过3亿美国人的安全。

投诉中写道：“一旦不法分子获取此云环境的访问权限，美国人可能会遭受大规模身份盗窃，失去重要的医疗保健和食品福利，政府可能需要付出巨大成本重新为每位美国人发放新的 Social Security Number。”

DOGE 据称复制的数据库是什么？

根据投诉，DOGE 将 Numerical Identification System (NUMIDENT) 数据库中的 Social Security 信息转移到一个只有 DOGE 才能访问的内部服务器。

NUMIDENT 包含申请美国 Social Security card 所需的所有信息。截至本月初，已发放了近 Social Security number。

美国人面临哪些潜在风险？

当被问及 Borges 关于 DOGE 将敏感的 NUMIDENT 数据复制到不安全服务器的报告时，Social Security Administration 在一份给 TIME 的声明中表示，“Commissioner Bisignano 和 Social Security Administration 认真对待所有举报投诉。”

声明继续指出，“SSA 将所有个人数据存储在安全的、拥有强大保护措施的环境中，以保护重要信息。投诉中提及的数据存储在 SSA 长期使用的、与互联网隔离的环境中。高层 SSA 职业官员在 SSA 信息安全团队的监督下对该系统拥有管理访问权限。我们目前未发现此环境有任何泄露，并致力于保护敏感个人数据。”

但由举报人保护组织 Government Accountability Project 的律师提交的举报报告，强调了对该服务器缺乏“独立的安保控制”的担忧，“包括对谁访问数据以及如何使用数据缺乏独立追踪。”

Borges 的说法还指出，DOGE 服务器“没有经过验证的审计或监督机制”。

塔夫茨大学网络安全与政策教授 Susan Landau 表示：“我从未见过联邦政府这种滥用职权的行为。”她称这种将如此敏感信息置于风险之中的举动是“牛仔行为”。

Landau 表示，如果这些信息被访问，诈骗者可以更具说服力地勒索或欺骗个人。

她解释说，如果不法分子获取个人的 NUMIDENT 信息，他们可以轻易找到其他个人信息来源，建立完整的个人档案，然后冒充银行等官方实体，或者引诱人们参与庞氏骗局。

Landau 还警告说，如果中国或俄罗斯等国家能够访问 DOGE 的 Social Security 云，可能会造成伤害。

Landau 补充说：“我感到震惊。联邦政府在过去20年里一直努力保护这些数据。现在……似乎正在发生的是将越来越多的数据集中在一处。这不是一个好的安全实践。而将其放在不安全的服务器上简直是疯了。”

斯坦福大学网络政策与安全研究员 Herbert Lin 对 Social Security 数据的访问权限已扩展到 DOGE 员工，而不仅仅是通过联邦渠道访问这一事实表示担忧。

Lin 说：“现在情况更糟，因为更多人有可能访问它。我不知道他们雇佣了谁，如果有人知道，请告诉我。但这就是问题所在。”

Lin 还认为 DOGE 干预联邦机构的合法性问题是数据重新安置的关键问题，这些数据曾仅由 Social Security Administration 保护。

Lin 说：“我的意思是，它的权力不来自国会法案对我来说很重要。我认为这对任何人来说都应该很重要。”

政府如何回应？

Borges 的投诉概述了他的内部举报活动，称他向他的上级透露，为数据泄露的美国人重新发放 Social Security Number 是“最坏的结果”。根据报告，在他多次内部投诉后，Borges 没有收到任何信息“表明托管美国公众 NUMIDENT 数据的云环境受到最佳实践和行业标准的独立安全控制的保护”。

投诉声称，Office of General Counsel 此外还建议员工不要回应 Borges 对 DOGE Social Security 服务器安全性和风险的多次询问。

Borges 预计将与一个监督委员会和国会议员会面，讨论他的调查结果。

TIME 已联系 DOGE 征求评论。