Bývalý zaměstnanec ministerstva efektivity vlády (DOGE) na správě sociálního zabezpečení (SSA), John Solley, je středem obvinění, že se pokusil přenést důvěrná data SSA – včetně osobně identifikovatelných informací z numerického identifikačního systému (NUMIDENT) a úmrtního spisu – svému novému zaměstnavateli Leidos, hlavnímu vládnímu dodavateli. Obvinění se objevila ve stížnosti oznamovatelů na začátku tohoto roku, ačkoli Solly a Leidos jakékoli pochybení popřeli.
Skandál podtrhuje rostoucí obavy o bezpečnost dat ve federálních úřadech a potenciální zneužití osobních údajů občanů. SSA spravuje NUMIDENT, databázi obsahující komplexní informace z nároků na sociální zabezpečení, včetně jmen, dat narození a dokonce i rasy. Soubor smrti obsahuje záznamy o těch, kteří zemřeli, aby se předešlo podvodům, ale oba soubory dat jsou pro útočníky extrémně cenné, pokud jsou kompromitovány.
Obvinění
Podle stížnosti Solley údajně uložil data SSA na USB disk s úmyslem přenést je do společnosti Leidos, která získala miliardy dolarů v kontraktech SSA. Kolegům prý řekl, že očekával prezidentskou amnestii, pokud se jeho jednání ukáže jako nezákonné. Sulliho osobní web a profil na LinkedIn byly mezitím smazány.
Solly, prostřednictvím svého právníka, i Leidos obvinění kategoricky popírají. Společnost Leidos provedla interní vyšetřování, včetně digitální forenzní analýzy, a tvrdí, že data SSA nebyla v jejich sítích nalezena. Uvádějí také, že Solly nikdy nepoužil USB disk na svém pracovním notebooku. SSA tato popírání opakuje a tvrdí, že obvinění jsou nepravdivá a že se agentura zaměřuje na svou digitální transformaci.
Větší obrázek
Tento incident není ojedinělý. Loni v srpnu podal ředitel dat SSA Chuck Borges samostatnou stížnost, v níž obvinil DOGE z nahrávání dat SSA na nezabezpečený cloudový server. Borges odstoupil krátce poté s odvoláním na zasahování do svých povinností. Tým DOGE je obviněn z pochybných praktik, včetně přidávání čísel sociálního pojištění imigrantů do spisu „smrti“, aby se omezilo jejich právní postavení.
Tyto akce zpochybňují dohled a odpovědnost v rámci DOGE. Rychlá expanze jednotky v rámci americké vlády na začátku roku 2025 vyvolala kritiku a některé smlouvy byly následně ukončeny. SSA modernizuje svou digitální infrastrukturu, včetně vývoje EDEN (Enterprise Data Exchange Network), API systému pro ověřování čísel sociálního pojištění v reálném čase. EDEN, ačkoli je určen k odhalování podvodů, by mohl být potenciálně použit ke sdílení dat SSA s jinými agenturami.
Sdílení dat a budoucí rizika
SSA již sdílí data s dalšími federálními agenturami. William Kirk, generální inspektor Small Business Administration, v únoru svědčil o rozšíření dohod o sdílení dat, a to i prostřednictvím EDEN společnosti SSA. Rozšíření takových systémů zvyšuje riziko hackingu a zneužití důvěrných informací.
Obvinění proti Sollymu zdůrazňují zásadní napětí: potřebu sdílet data pro boj proti podvodům a potřebu chránit soukromí občanů. Bez silnější kontroly a nezávislého dohledu tato rizika porostou jen tím, jak bude více federálních agentur integrovat citlivé databáze.
Případ zůstává v šetření, ale incident zdůrazňuje zranitelnost dat americké vlády v době rychlé technologické expanze.
