SGK Veri İhlali İddiası: Milyonlarca Amerikalı Risk Altında

#DOGE
Sosyal Güvenlik İdaresi’nin (SGK)首席 veri sorumlusu Charles Borges, Hükümet Verimliliği Departmanı (DOGE) üyelerinin haziran ayında önemli bir Sosyal Güvenlik veritabanının güvenliği olmayan bir bulut ortamına kopyasını yüklediğini iddia eden bir ihbar mektubu gönderdi. New York Times’ın haberine göre, bu durum milyonlarca Amerikalının kişisel bilgilerinin ifşa edilmesine yol açmış olabilir. İhbar mektubu, SGK’nın Bilgi İşlem Direktörü Aram Moghaddassi’nin yetkisi altında, ülkenin Sosyal Güvenlik bilgilerinin herhangi bir güvenlik denetimi veya SGK güvenlik protokollerine uyulmadan bir bulut ortamında tutulduğunu belirtiyor. Yüklenen bilgiler, Numident veritabanından alınmış olup, Sosyal Güvenlik numarası olan herkesin adı, Sosyal Güvenlik numarası, doğum yeri ve tarihi, vatandaşlık durumu, ırk, etnik köken, adres ve hatta ebeveynlerin adlarını içeriyor; ölenlerin bilgilerini de kapsıyor.
Borges, iç hatlarda çeşitli yetkililerle endişelerini dile getirdiğini ancak şu ana kadar herhangi bir düzeltici işlem yapılmadığını ifade ediyor. Bu nedenle, Amerikan halkının güvenliği ve sorumluluğu gereği endişelerini dile getiriyor. İhbar mektubunda, kötü niyetli kişilerin bu bulut ortamına erişmesi durumunda, Amerikalıların yaygın kimlik hırsızlığına, hayati sağlık ve gıda yardımlarının kaybına ve hükümetin her Amerikalıya yeni bir Sosyal Güvenlik numarası düzenlemesi gibi büyük maliyetlere yol açabileceği belirtiliyor. İhbar mektubuna göre, Numident veritabanının kopyalanmasına izin veren onaylar, bu bilgilerin yanlış ellere geçme büyük riskine rağmen hızlı bir şekilde verildi. Moghaddassi, bir notunda, “Bu uygulamanın güvenlik riskinden daha yüksek bir iş ihtiyacı tespit ettim ve tüm riskleri kabul ediyorum” yazmıştı. Diğer bir üst düzey DOGE yetkilisi Michael Russo’nun da kararı yarım saatten kısa sürede onayladığı iddia ediliyor. Moghaddassi, CIO görevine getirilmeden önce şu anda de facto DOGE başı olan Elon Musk’ın Neuralink ve X’te çalışmıştı.
New York Times’a yaptığı açıklamada, SGK sözcüsü Nick Perrine, “Bu ortamda bir ihlalin farkında olmadığımızı” ve “şikayette belirtilen verilerin SGK tarafından uzun süredir kullanılan ve internetten izole edilmiş bir ortamda saklandığını” söyledi. Federal hükümet içinde bu durum daha önce de gerginliğe yol açmıştı. Geçtiğimiz yıl, DOGE’ın SGK, Hazırda Bulunmayanlar Dairesi (Treasury) ve diğer verilere erişimini engellemeye çalışan çeşitli davalar açılmıştı. “Gölge doküman” adı verilen bir süreçle Yüksek Mahkeme, haziran ayında DOGE’ın SGK verilerini çekmesini engelleyen Dördüncü Bölge’nin bir ihtiyati tedbirini bozmuştu. İhbar mektubunda Borges, DOGE’ın ihtiyati tedbir süresince veriye yeniden erişim sağladığını iddia ediyor.
Bu durum, kişisel verilerin güvenliği ve hükümet kurumlarının veri yönetimi süreçleri hakkında önemli soruları gündeme getiriyor. Milyonlarca insanın hassas bilgilerinin bu şekilde bir risk altında olması, veri koruma yasalarının ve denetim mekanizmalarının etkinliği konusunda ciddi endişeler yaratıyor. Bu olay, devlet kurumlarının dijital güvenlik önlemlerini gözden geçirmesi ve siber saldırılara karşı daha dirençli hale gelmesi gerektiğini açıkça ortaya koyuyor. Ayrıca, yetkililerin veri erişimi ve kullanımı konusunda şeffaflık ve hesap verebilirlik ilkelerine uyması da büyük önem taşıyor.

Haber size gelsin. Teknoloji alanında son gelişmeler …
Profesyonel yorumlar ve güncel haberleri almak için incelemek için;
ücretsiz telegram grubumuza katılınız :DuoTeknoloji (telegram grubu)