Um antigo membro do Departamento de Eficiência Governamental (DOGE) da Administração da Segurança Social (SSA), John Solly, está no centro das alegações de que tentou transferir dados sensíveis da SSA – incluindo informações de identificação pessoal do Sistema de Identificação Numérica (NUMIDENT) e do “ficheiro mestre de óbito” – para o seu novo empregador, Leidos, um importante empreiteiro do governo. As alegações surgiram em uma denúncia no início deste ano, embora Solly e Leidos neguem qualquer irregularidade.
A controvérsia sublinha preocupações crescentes sobre a segurança dos dados nas agências federais e o potencial de utilização indevida das informações privadas dos cidadãos. A SSA mantém o NUMIDENT, um banco de dados que contém detalhes abrangentes de solicitações de Seguro Social, incluindo nomes, datas de nascimento e até identidade racial. O “arquivo mestre da morte” contém registros de indivíduos falecidos para evitar fraudes, mas ambos os conjuntos de dados são extremamente valiosos para atores mal-intencionados se comprometidos.
As alegações
De acordo com a denúncia, Solly supostamente armazenou dados do SSA em um pen drive com a intenção de compartilhá-los com a Leidos, que garantiu bilhões em contratos do SSA. Ele teria dito a colegas de trabalho que esperava um perdão presidencial se suas ações fossem ilegais. Desde então, o site pessoal de Solly e o perfil do LinkedIn foram colocados offline.
Tanto Solly, por meio de seu advogado, quanto Leidos negaram veementemente as acusações. Leidos conduziu uma investigação interna, incluindo perícia digital, e afirma que nenhum dado SSA foi encontrado em suas redes. Eles também afirmam que Solly nunca usou um dispositivo de armazenamento em seu laptop fornecido pela empresa. A SSA faz eco destas negações, afirmando que as alegações são falsas e que a agência está focada na sua transformação digital.
O panorama geral
Este incidente não é isolado. Em agosto passado, o diretor de dados da SSA, Chuck Borges, apresentou uma queixa separada acusando o DOGE de enviar dados da SSA para um servidor em nuvem inseguro. Borges renunciou pouco depois, alegando obstrução às suas funções. A equipa DOGE foi acusada de práticas questionáveis, incluindo a transferência dos números da Segurança Social dos imigrantes para o “ficheiro mestre de óbitos” para restringir o seu estatuto legal.
Estas ações levantam sérias questões sobre supervisão e responsabilização dentro do DOGE. A rápida expansão da unidade dentro do governo dos EUA no início de 2025 foi alvo de escrutínio e alguns contratos foram posteriormente cortados. A SSA tem vindo a modernizar a sua infraestrutura digital, incluindo o desenvolvimento do EDEN (Enterprise Data Exchange Network), um sistema API para verificação em tempo real do número da Segurança Social. O EDEN, embora destinado à detecção de fraudes, poderia ser potencialmente usado para compartilhar dados da SSA com outras agências.
Compartilhamento de dados e riscos futuros
A SSA já compartilha dados com outros entes federais. William Kirk, inspetor-geral da Administração de Pequenas Empresas, testemunhou em fevereiro sobre a expansão dos acordos de partilha de dados, inclusive através do EDEN da SSA. A expansão de tais sistemas aumenta o risco de violações e utilização indevida de informações sensíveis.
As alegações contra Solly destacam uma tensão fundamental: a necessidade de partilha de dados para combater a fraude versus o imperativo de proteger a privacidade dos cidadãos. Sem controlos mais rigorosos e supervisão independente, estes riscos só aumentarão à medida que mais agências federais integrarem bases de dados sensíveis.
O assunto continua sob investigação, mas o incidente sublinha a vulnerabilidade dos dados do governo dos EUA numa era de rápida expansão tecnológica.
