مراقب فيدرالي يكشف عن انتهاك بيانات
يُزعم أن موظفاً يعمل تحت قسم كفاءة الحكومة قام بنسخ بيانات حساسة من إدارة الضمان الاجتماعي إلى ذاكرة USB شخصية، وفقاً لتقرير جديد أثار المزيد من التدقيق حول وصول DOGE إلى الأنظمة الفيدرالية. يأتي الكشف في وقت أثارت فيه وكالات حكومية متعددة مخاوف بشأن الوصول الواسع للبيانات الممنوح لموظفي DOGE منذ إنشاء المبادرة.
تم تحديد الحادث من خلال مراجعة مراقب داخلية اكتشفت أن الموظف قد وصل إلى قواعد البيانات التي تحتوي على معلومات تعريف شخصية لملايين الأمريكيين. يُزعم أن البيانات تشمل أرقام الضمان الاجتماعي وسجلات الدفع وتفاصيل حساسة أخرى تخضع عادة لضوابط وصول صارمة داخل الحكومة الفيدرالية.
كيفية حدوث الانتهاك
وفقاً للتقرير، تم منح موظف DOGE إمكانية الوصول على مستوى إداري إلى أنظمة SSA كجزء من تفويض المبادرة للتدقيق في الإنفاق الفيدرالي وتحديد الهدر. ومع ذلك، يبدو أن نطاق هذا الوصول قد تجاوز بكثير ما كان ضرورياً للمهمة المعلنة المتمثلة في تقليل نفقات الحكومة.
تشير المصادر الملمة بالأمر إلى أن بروتوكولات الأمن السيبراني القياسية تم تجاوزها في الاستعجالية لمنح موظفي DOGE إمكانية الوصول إلى قواعد بيانات الوكالة. عادة، الوصول إلى سجلات SSA يتطلب طبقات متعددة من المصادقة، فحوصات خلفية خاصة بالوكالة، والمراقبة المستمرة لنقل البيانات. تم تخفيف عدة حماية أو الإعفاء منها لموظفي DOGE.
استخدام ذاكرة USB شخصية يثير قلقاً خاصاً بين خبراء الأمن السيبراني. أجهزة التخزين القابلة للإزالة من بين أكثر المتجهات شيوعاً لانتهاكات البيانات في البيئات الحكومية والشركاتية، لأنها يمكن أن تُفقد بسهولة أو تُسرق أو تُستخدم لنقل البيانات إلى أنظمة غير آمنة.
رد الكونجرس والقضايا القانونية
طالب المشرعون من كلا الجانبين بالإجابات. أعلنت لجنة المالية بمجلس الشيوخ أنها ستعقد جلسات استماع حول ممارسات DOGE في الوصول إلى البيانات، حيث أشار الأعضاء المصنفون إلى أن الحادث قد ينتهك Privacy Act لعام 1974، التي تحكم كيفية قيام الوكالات الفيدرالية بجمع والحفاظ على ونشر المعلومات الشخصية.
يقول الخبراء القانونيون إن الموظف قد يواجه تهماً جنائية بموجب Computer Fraud and Abuse Act إذا كان نقل البيانات غير مصرح به أو تجاوز نطاق وصوله المعتمد. كما تحمل Privacy Act عقوبات مدنية وجنائية للإفصاح غير السليم عن السجلات.
قدمت عدة مجموعات دعاية حماية الخصوصية طلبات Freedom of Information Act طالبة بتفاصيل عن البيانات التي وصل إليها موظفو DOGE عبر جميع الوكالات الفيدرالية، وليس فقط SSA. دعت مؤسسة Electronic Frontier Foundation الحادث إلى نتيجة متوقعة لمنح وصول واسع للنظام دون إشراف كافٍ.
الآثار الأوسع لأمن البيانات الحكومية
يسلط الانتهاك الضوء على توتر موجود منذ بداية DOGE: يتعارض تفويض المبادرة بالتدقيق السريع في العمليات الحكومية غالباً مع النهج المدروس الموجه بالأمن أولاً الذي تستخدمه الوكالات لحماية البيانات الحساسة. تم تصميم أنظمة تكنولوجيا المعلومات الفيدرالية بوصول مقسم لسبب وجيه، وتجاوز تلك الحماية يدخل المخاطر النظامية.
حذر متخصصو الأمن السيبراني من أن حتى الوصول إلى البيانات ذات النية الطيبة يمكن أن يخلق ثغرات. بمجرد ترك البيانات بيئة آمنة على جهاز محمول، يصبح من المستحيل تقريباً تتبعها أو حمايتها. يمكن استخدام بيانات SSA المعنية للسرقة الشخصية أو الاحتيال أو أغراض خبيثة أخرى إذا وقعت في أيد خاطئة.
تخدم إدارة الضمان الاجتماعي أكثر من 70 مليون أمريكي يتلقون مزايا شهرية، وتعتبر قواعد بياناتها من بين الأكثر حساسية في الحكومة الفيدرالية. قد يؤدي الإخلال بهذه البيانات إلى تأثيرات متسلسلة على الأنظمة المالية وموفري الرعاية الصحية والمؤسسات الأخرى التي تعتمد على أرقام الضمان الاجتماعي للتحقق من الهوية.
ما سيحدث بعد ذلك
يُزعم أن SSA قد أطلقت تحقيقاً داخلياً خاصاً بها إلى جانب مكتب المفتش العام. لم يعلق قادة DOGE علناً على الاتهامات المحددة، لكنهم دافعوا سابقاً عن ممارسات الوصول إلى البيانات على أنها ضرورية لتحديد مليارات الدولارات من الهدر والاحتيال.
من المحتمل أن يؤجج الحادث التحديات القانونية المستمرة لعمليات DOGE. أصدر عدة قضاة فيدراليين بالفعل أحكاماً تطعن في شرعية وصول DOGE إلى أنظمة وكالات معينة، وقد يعزز هذا الكشف الأخير تلك القضايا. في الوقت الحالي، تظل ذاكرة USB ومحتوياتها موضوع تحقيق فيدرالي نشط.
هذا المقال يقوم على تقارير من TechCrunch. اقرأ المقال الأصلي.
