Były pracownik Departamentu Efektywności Rządu (DOGE) w Administracji Ubezpieczeń Społecznych (SSA), John Solley, znajduje się w centrum zarzutów, że próbował przekazać poufne dane SSA – w tym dane osobowe z Systemu Identyfikacji Numerycznej (NUMIDENT) i akta zgonu – swojemu nowemu pracodawcy, Leidos, głównemu wykonawcy rządowemu. Zarzuty pojawiły się w skardze złożonej przez sygnalistę na początku tego roku, chociaż Solly i Leidos zaprzeczyli jakimkolwiek nadużyciom.
Skandal podkreśla rosnące obawy dotyczące bezpieczeństwa danych w agencjach federalnych i potencjalnego niewłaściwego wykorzystania danych osobowych obywateli. SSA prowadzi NUMIDENT, bazę danych zawierającą kompleksowe informacje na temat roszczeń do Ubezpieczeń Społecznych, w tym imiona i nazwiska, daty urodzenia, a nawet rasę. Akta zgonów zawierają zapisy osób, które zmarły, aby zapobiec oszustwom, ale oba zestawy danych są niezwykle cenne dla atakujących, jeśli zostaną naruszone.
Zarzuty
Zgodnie ze skargą Solley rzekomo przechowywał dane SSA na dysku USB z zamiarem przesłania ich do Leidos, który otrzymał miliardy dolarów w postaci kontraktów SSA. Rzekomo powiedział kolegom, że spodziewa się amnestii prezydenta, jeśli jego działania okażą się nielegalne. Od tego czasu osobista witryna internetowa Sulli i profil LinkedIn zostały usunięte.
Zarówno Solly, za pośrednictwem swojego prawnika, jak i Leidos kategorycznie zaprzeczają zarzutom. Leidos przeprowadził wewnętrzne dochodzenie, w tym kryminalistykę cyfrową, i twierdzi, że w ich sieciach nie znaleziono danych SSA. Twierdzą również, że Solly nigdy nie używał napędu USB w swoim laptopie służbowym. SSA podtrzymuje te zaprzeczenia, twierdząc, że zarzuty są fałszywe i że agencja koncentruje się na transformacji cyfrowej.
Większy obraz
To wydarzenie nie jest odosobnione. W sierpniu ubiegłego roku dyrektor ds. danych SSA, Chuck Borges, złożył osobną skargę, oskarżając DOGE o przesyłanie danych SSA na niezabezpieczony serwer w chmurze. Wkrótce potem Borges złożył rezygnację, powołując się na ingerencję w jego obowiązki. Zespołowi DOGE zarzuca się wątpliwe praktyki, w tym dodawanie numerów ubezpieczenia społecznego imigrantów do akt „zgonu” w celu ograniczenia ich statusu prawnego.
Działania te podważają nadzór i odpowiedzialność w ramach DOGE. Szybka ekspansja jednostki w rządzie USA na początku 2025 r. spotkała się z krytyką, w wyniku czego niektóre kontrakty zostały następnie rozwiązane. SSA modernizuje swoją infrastrukturę cyfrową, m.in. rozwija EDEN (Enterprise Data Exchange Network), system API umożliwiający weryfikację numerów PESEL w czasie rzeczywistym. EDEN, choć przeznaczony do wykrywania oszustw, mógłby potencjalnie zostać wykorzystany do udostępniania danych SSA innym agencjom.
Udostępnianie danych i przyszłe zagrożenia
SSA udostępnia już dane innym agencjom federalnym. W lutym William Kirk, inspektor generalny Small Business Administration, składał zeznania na temat rozszerzenia umów o udostępnianiu danych, w tym za pośrednictwem EDEN należącego do SSA. Ekspansja takich systemów zwiększa ryzyko włamań i niewłaściwego wykorzystania poufnych informacji.
Zarzuty postawione Solly podkreślają zasadnicze napięcie: potrzebę udostępniania danych w celu zwalczania oszustw oraz potrzebę ochrony prywatności obywateli. Bez silniejszej kontroli i niezależnego nadzoru ryzyko to będzie wzrastać jedynie w miarę integrowania przez agencje federalne wrażliwych baz danych.
Sprawa pozostaje w toku, ale incydent uwypuklił wrażliwość danych rządu USA w dobie szybkiego rozwoju technologicznego.
