ফেডারেল তদারককারী ডেটা লঙ্ঘন প্রকাশ করেন
Department of Government Efficiency এর অধীনে কাজ করা একজন কর্মচারী সংবেদনশীল Social Security Administration ডেটা ব্যক্তিগত থাম্ব ড্রাইভে অনুলিপি করেছেন বলে একটি নতুন প্রতিবেদনে জানা গেছে, যা DOGE এর ফেডারেল সিস্টেমে অ্যাক্সেস সম্পর্কে তদন্ত বাড়িয়ে দিয়েছে। উদ্যোগটি তৈরির পর থেকে DOGE কর্মীদের বিস্তৃত ডেটা অ্যাক্সেস সম্পর্কে একাধিক সরকারী সংস্থা উদ্বেগ প্রকাশ করেছে।
অভ্যন্তরীণ তদারককারী পর্যালোচনা দ্বারা ঘটনা চিহ্নিত করা হয়েছিল যা লক্ষ লক্ষ আমেরিকানদের জন্য ব্যক্তিগত সনাক্তকরণ তথ্য সম্বলিত ডাটাবেস অ্যাক্সেস করেছে। রিপোর্ট করা হয়েছে যে ডেটায় Social Security নম্বর, পেমেন্ট রেকর্ড এবং অন্যান্য সংবেদনশীল বিবরণ রয়েছে যা সাধারণত ফেডারেল সরকারের মধ্যে কঠোর অ্যাক্সেস নিয়ন্ত্রণের অধীন।
লঙ্ঘন কীভাবে ঘটেছিল
প্রতিবেদন অনুযায়ী, DOGE কর্মচারীকে ফেডারেল ব্যয় নিরীক্ষা করতে এবং অপচয় চিহ্নিত করার দক্ষতা উদ্যোগের আদেশের অংশ হিসাবে SSA সিস্টেমে প্রশাসক-স্তরের অ্যাক্সেস প্রদান করা হয়েছিল। যাইহোক, সেই অ্যাক্সেসের পরিধি সরকারী ওভারহেড হ্রাসের অনুমোদিত মিশনের জন্য প্রয়োজনীয় যা অতিক্রম করে বলে মনে হয়।
বিষয়টি পরিচিত উৎসগুলি ইঙ্গিত করে যে SSA রেকর্ড অ্যাক্সেস করার জন্য সাধারণ সাইবার নিরাপত্তা প্রোটোকল DOGE কর্মচারীদের ডাটাবেস অ্যাক্সেস দেওয়ার তাড়াহুড়োয় বাইপাস করা হয়েছিল। সাধারণত, SSA রেকর্ড অ্যাক্সেস করার জন্য একাধিক প্রমাণীকরণ স্তর, এজেন্সি-নির্দিষ্ট পটভূমি পরীক্ষা এবং ডেটা স্থানান্তর ক্রমাগত পর্যবেক্ষণ প্রয়োজন। এই সেফগার্ডগুলির মধ্যে কয়েকটি DOGE কর্মীদের জন্য শিথিল বা মওকুফ করা হয়েছিল বলে জানা যায়।
ব্যক্তিগত থাম্ব ড্রাইভের ব্যবহার সাইবার নিরাপত্তা বিশেষজ্ঞদের জন্য বিশেষভাবে উদ্বেগজনক। অপসারণযোগ্য স্টোরেজ ডিভাইস সরকার এবং কর্পোরেট উভয় পরিবেশে ডেটা লঙ্ঘনের জন্য সবচেয়ে সাধারণ ভেক্টরগুলির মধ্যে রয়েছে, কারণ সেগুলি সহজেই হারিয়ে যেতে পারে, চুরি হতে পারে বা অসুরক্ষিত সিস্টেমে ডেটা স্থানান্তর করতে ব্যবহার করা যেতে পারে।
কংগ্রেসীয় প্রতিক্রিয়া এবং আইনি প্রশ্ন
উভয় দিকের আইনজীবীরা উত্তর দাবি করেছেন। Senate Finance Committee ঘোষণা করেছে যে এটি DOGE এর ডেটা অ্যাক্সেস অনুশীলন সম্পর্কে শ্রবণ করবে, র্যাঙ্কিং সদস্যরা ঘটনাটিকে 1974 সালের Privacy Act এর সম্ভাব্য লঙ্ঘন হিসাবে অভিহিত করেছেন, যা ফেডারেল সংস্থাগুলি কীভাবে ব্যক্তিগত তথ্য সংগ্রহ, রক্ষণাবেক্ষণ এবং প্রচার করে তা নিয়ন্ত্রণ করে।
আইনি বিশেষজ্ঞরা বলেন যে ডেটা স্থানান্তর অননুমোদিত ছিল বা তাদের অনুমোদিত অ্যাক্সেসের পরিধি অতিক্রম করেছিল তবে কর্মচারী Computer Fraud and Abuse Act এর অধীনে ফৌজদারী অভিযোগের মুখোমুখি হতে পারেন। Privacy Act এছাড়াও রেকর্ডের অনুপযুক্ত প্রকাশের জন্য নাগরিক এবং ফৌজদারী উভয় শাস্তি বহন করে।
বেশ কয়েকটি গোপনীয়তা উকিল সংস্থা Freedom of Information Act অনুরোধ দাখিল করেছে DOGE কর্মীরা শুধুমাত্র SSA এর বাইরে সমস্ত ফেডারেল সংস্থা জুড়ে কী ডেটা অ্যাক্সেস করেছেন তার বিবরণ চেয়ে। Electronic Frontier Foundation ঘটনাটিকে পর্যাপ্ত তত্ত্বাবধান ছাড়াই বিস্তৃত সিস্টেম অ্যাক্সেস প্রদানের একটি পূর্বাভাসযোগ্য পরিণতি বলে অভিহিত করেছে।
সরকার ডেটা নিরাপত্তার জন্য বিস্তৃত প্রভাব
লঙ্ঘনটি DOGE এর উৎপত্তির পর থেকে বিদ্যমান একটি উত্তেজনা হাইলাইট করে: দ্রুত সরকার পরিচালনা নিরীক্ষা করার উদ্যোগের আদেশ প্রায়ই সংস্থাগুলি সংবেদনশীল ডেটা রক্ষা করার জন্য ব্যবহার করে এমন উদ্দেশ্যমূলক, নিরাপত্তা-প্রথম পদ্ধতির সাথে সংঘর্ষে পড়ে। ফেডারেল IT সিস্টেমগুলি ভাল কারণের জন্য বিভাজিত অ্যাক্সেসের সাথে ডিজাইন করা হয়েছিল এবং সেই সুরক্ষাগুলি উভয়মুখী সিস্টেমিক ঝুঁকি প্রবর্তন করে।
সাইবার নিরাপত্তা পেশাদাররা সতর্ক করেছেন যে এমনকি ভাল-উদ্দেশ্যপূর্ণ ডেটা অ্যাক্সেস দুর্বলতা তৈরি করতে পারে। একবার ডেটা একটি সুরক্ষিত পরিবেশ থেকে একটি পোর্টেবল ডিভাইসে চলে যায়, এটি ট্র্যাক বা রক্ষা করা প্রায় অসম্ভব হয়ে ওঠে। প্রশ্নে থাকা SSA ডেটা পরিচয় চুরি, জালিয়াতি বা অন্যান্য দূষিত উদ্দেশ্যে ব্যবহার করা হতে পারে যদি এটি ভুল হাতে পড়ে।
Social Security Administration 70 মিলিয়নেরও বেশি আমেরিকানকে সেবা দেয় যারা মাসিক সুবিধা পান এবং এর ডাটাবেসগুলি ফেডারেল সরকারের সবচেয়ে সংবেদনশীলগুলির মধ্যে রয়েছে। এই ডেটার একটি আপস আর্থিক সিস্টেম, স্বাস্থ্যসেবা প্রদানকারী এবং অন্যান্য প্রতিষ্ঠান জুড়ে ক্রমবর্ধমান প্রভাব ফেলতে পারে যা পরিচয় যাচাইকরণ হিসাবে Social Security নম্বরের উপর নির্ভর করে।
এরপর কী হয়
SSA তার নিজস্ব অভ্যন্তরীণ তদন্ত চালু করেছে বলে জানা গেছে Inspector General এর অফিসের পাশাপাশি। DOGE নেতৃত্ব নির্দিষ্ট অভিযোগের উপর প্রকাশ্যে মন্তব্য করেনি কিন্তু পূর্বে বিলিয়ন ডলার অপচয় এবং জালিয়াতি চিহ্নিত করার জন্য তার ডেটা অ্যাক্সেস অনুশীলন প্রয়োজনীয় বলে রক্ষা করেছে।
ঘটনাটি DOGE এর পরিচালনার বিরুদ্ধে চলমান আইনি চ্যালেঞ্জকে জ্বালানি দিতে সম্ভাব্য। একাধিক ফেডারেল বিচারক ইতিমধ্যে DOGE এর নির্দিষ্ট এজেন্সি সিস্টেমে অ্যাক্সেসের আইনত প্রশ্ন করে রায় জারি করেছেন এবং এই সর্বশেষ প্রকাশ সেই কেসগুলিকে শক্তিশালী করতে পারে। আপাতত, থাম্ব ড্রাইভ এবং এর বিষয়বস্তু সক্রিয় ফেডারেল তদন্তের বিষয়।
এই নিবন্ধটি TechCrunch দ্বারা রিপোর্টিংয়ের উপর ভিত্তি করে তৈরি। মূল নিবন্ধ পড়ুন।
