本報訊
社安局(SSA)監察機構正調查一項投訴,指控一名前政府效率部(DOGE)工程師自稱可存取兩個高度敏感的社安數據庫,並計劃分享給私人僱主。若指控屬實,這將是SSA罕見的安全違規事件。
《華盛頓郵報》報道,該報審閱了SSA代理監察長致國會委員會高層的信函,獲悉相關情況已通報議員和政府問責辦公室(GAO)。投訴稱,當事人去年任職於SSA,10月跳槽至一家政府承包商。他向同事表示,自己掌握有SSA「數字識別檔案庫」(Numident)與「死亡主檔案」(Master Death File)數據庫,至少一個存放在U盤中,涵蓋超過5億健在與亡故民眾的記錄,包括社安號、出生地與出生日期、公民身分、種族與族裔,以及父母姓名。
當事人稱,他需將U盤中的資料傳輸到個人電腦上,「以便在公司使用前對資料進行『清理』」。一旦他從資料中刪除了個人資訊,就想將其上傳到公司係統。當事人告訴另一同事,如果他的行為被認定為非法,他希望獲得總統赦免。
舉報人於1月向監察長提交了投訴。《華盛頓郵報》聯繫了監察長辦公室和該公司,雙方均表示先前未聽說過此事。該公司稱,他們進行了兩天的「徹底」內部調查,認為這些說法缺乏證據。本周雙方均拒絕進一步置評。
當事人還告訴同事,他保留了政府電腦和憑證,並稱稱這些憑證賦予他對該機構系統「上帝級」安全存取權限——這是該公司其他員工在與SSA合作時從未被授予的權限。 SSA向來嚴格限制敏感數據存取,但最高法院去年夏天裁定,DOGE成員可「不受限制」存取SSA數據,但該權限不適用於外部承包商。
熟悉情況的SSA官員表示,當事人已失去資料存取權限,並上交了他的SSA筆記型電腦。
國會民主黨人對此事表示擔憂,認為這些指控證實了DOGE漠視用戶隱私。眾院監督委員會首席民主黨議員加西亞(Robert Garcia)表示:「一名前DOGE成員不僅被指控隨身攜帶所有美國民眾的社安信息,還可能隨意編輯與操縱數據。這既危險又令人憤慨。」
SSA發言人在監察長辦公室啟動調查前發表聲明稱,根據所有相關人員的證據和調查,已證實來自一位匿名人士的指控不實。曾任SSA代理署長的杜德克(Leland Dudek)表示,未經授權與第三方共享Numident數據是違法的。
去年8月,SSA前首席資料長博爾赫斯指控DOGE成員不當上傳社安資料副本至雲端,造成風險。今年1月,特朗普政府承認DOGE工作人員應對其它資料外洩事件負責,包括透過未經批准的第三方服務共享數據等。
