संघीय निरीक्षक डेटा उल्लंघन को प्रकट करता है
Department of Government Efficiency के तहत काम करने वाले एक कर्मचारी ने कथित रूप से Social Security Administration के गोपनीय डेटा को एक व्यक्तिगत USB ड्राइव पर कॉपी किया है, नई रिपोर्ट के अनुसार जिसने DOGE की संघीय प्रणालियों तक पहुंच की जांच को तीव्र किया है। यह खुलासा तब आता है जब कई सरकारी एजेंसियों ने DOGE की स्थापना के बाद से DOGE कर्मचारियों को दी गई व्यापक डेटा पहुंच के बारे में चिंता जताई है।
घटना को एक आंतरिक निरीक्षणकर्ता समीक्षा द्वारा चिह्नित किया गया था जिसमें पाया गया कि कर्मचारी ने लाखों अमेरिकियों की व्यक्तिगत पहचान संबंधी जानकारी (PII) वाले डेटाबेस तक पहुंच की थी। रिपोर्ट के अनुसार, डेटा में Social Security नंबर, भुगतान रिकॉर्ड और अन्य संवेदनशील विवरण शामिल थे जो आमतौर पर संघीय सरकार के भीतर सख्त पहुंच नियंत्रण के अधीन होते हैं।
उल्लंघन कैसे हुआ
रिपोर्ट के अनुसार, DOGE कर्मचारी को SSA प्रणालियों तक प्रशासक-स्तर की पहुंच दी गई थी क्योंकि सरकारी खर्च की जांच करने और बर्बादी की पहचान करने के लिए दक्षता पहल का जनादेश दिया गया था। हालांकि, उस पहुंच का दायरा सरकारी ओवरहेड को कम करने के स्पष्ट उद्देश्य के लिए आवश्यक से कहीं अधिक प्रतीत होता है।
इस मामले से परिचित सूत्रों के अनुसार, DOGE कर्मचारियों को एजेंसी के डेटाबेस तक पहुंच देने की जल्दबाजी में मानक साइबर सुरक्षा प्रोटोकॉल को बायपास किया गया। आमतौर पर, SSA रिकॉर्ड तक पहुंच के लिए प्रमाणीकरण के कई स्तर, एजेंसी के लिए विशिष्ट पृष्ठभूमि जांच और डेटा ट्रांसफर की निरंतर निगरानी की आवश्यकता होती है। इन सुरक्षा उपायों में से कई को DOGE कर्मचारियों के लिए कमजोर किया गया या माफ किया गया बताया गया है।
व्यक्तिगत USB ड्राइव का उपयोग साइबर सुरक्षा विशेषज्ञों के लिए विशेष रूप से चिंताजनक है। हटाने योग्य भंडारण उपकरण सरकारी और कॉर्पोरेट दोनों पर्यावरणों में डेटा उल्लंघन के सबसे सामान्य वेक्टर में से एक हैं, क्योंकि उन्हें आसानी से खोया जा सकता है, चोरी किया जा सकता है या असुरक्षित प्रणालियों में डेटा स्थानांतरित करने के लिए उपयोग किया जा सकता है।
कांग्रेसी प्रतिक्रिया और कानूनी प्रश्न
दोनों पक्षों के सांसदों ने जवाब की मांग की है। Senate Finance Committee ने DOGE की डेटा पहुंच प्रथाओं पर सुनवाई आयोजित करने की घोषणा की है, जिसमें रैंकिंग सदस्य यह कहते हैं कि घटना Privacy Act of 1974 का संभावित उल्लंघन है, जो नियंत्रित करता है कि संघीय एजेंसियां व्यक्तिगत जानकारी कैसे एकत्र करते हैं, बनाए रखते हैं और प्रसारित करते हैं।
कानूनी विशेषज्ञों का कहना है कि अगर डेटा ट्रांसफर अनुमत नहीं था या अनुमोदित पहुंच के दायरे से अधिक था तो कर्मचारी को Computer Fraud and Abuse Act के तहत आपराधिक आरोप का सामना करना पड़ सकता है। Privacy Act अभिलेखों के अनुचित प्रकटीकरण के लिए नागरिक और आपराधिक दोनों दंड प्रदान करता है।
कई गोपनीयता वकालत समूहों ने Freedom of Information Act अनुरोध दाखिल किए हैं जिसमें केवल SSA में नहीं बल्कि सभी संघीय एजेंसियों में DOGE कर्मचारियों द्वारा एक्सेस किए गए डेटा के बारे में विवरण मांगे जा रहे हैं। Electronic Frontier Foundation ने इस घटना को उचित निरीक्षण के बिना व्यापक प्रणाली पहुंच देने का एक पूर्वानुमानित परिणाम कहा है।
सरकारी डेटा सुरक्षा के लिए व्यापक निहितार्थ
उल्लंघन DOGE की स्थापना के बाद से एक तनाव को उजागर करता है: पहल की तेजी से सरकारी संचालन का आयोजन करने का जनादेश अक्सर संघीय रूप से एजेंसियों द्वारा संवेदनशील डेटा की सुरक्षा के लिए उपयोग किए जाने वाले विचारशील, सुरक्षा-प्रथम दृष्टिकोण के साथ टकराता है। संघीय IT प्रणालियों को अच्छे कारण के लिए विभाजित पहुंच के साथ डिज़ाइन किया गया था, और उन सुरक्षा को बायपास करने से व्यवस्थागत जोखिम उत्पन्न होता है।
साइबर सुरक्षा पेशेवरों ने चेतावनी दी है कि यहां तक कि सुनिर्दिष्ट डेटा पहुंच भी कमजोरियां पैदा कर सकती है। एक बार जब डेटा एक सुरक्षित वातावरण को एक पोर्टेबल डिवाइस पर छोड़ देता है, तो इसे ट्रैक या सुरक्षा करना लगभग असंभव हो जाता है। प्रश्न में SSA डेटा को पहचान की चोरी, धोखाधड़ी या अन्य दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग किया जा सकता है यदि यह गलत हाथों में पड़ जाता है।
Social Security Administration 70 मिलियन से अधिक अमेरिकियों को मासिक लाभ प्रदान करता है जो लाभ प्राप्त करते हैं, और इसके डेटाबेस संघीय सरकार में सबसे संवेदनशील में से हैं। इस डेटा में से कोई भी समझौता वित्तीय प्रणालियों, स्वास्थ्य सेवा प्रदाताओं और अन्य संस्थाओं में व्यापक प्रभाव डाल सकता है जो पहचान सत्यापन के लिए Social Security नंबर पर निर्भर करते हैं।
आगे क्या होगा
SSA ने कथित रूप से Inspector General के कार्यालय के साथ अपने स्वयं के आंतरिक जांच शुरू की है। DOGE नेतृत्व ने विशिष्ट आरोपों पर सार्वजनिक रूप से टिप्पणी नहीं की है लेकिन पहले सरकारी अपव्यय और धोखाधड़ी में अरबों डॉलर की पहचान करने के लिए आवश्यक के रूप में अपनी डेटा पहुंच प्रथाओं का बचाव किया है।
घटना DOGE संचालन के लिए चल रही कानूनी चुनौतियों को बढ़ावा देने की संभावना है। कई संघीय न्यायाधीशों ने पहले ही विशिष्ट एजेंसी प्रणालियों तक DOGE पहुंच की कानूनीता पर सवाल उठाने वाली निर्णय दी हैं, और यह नवीनतम प्रकटीकरण उन मामलों को मजबूत कर सकता है। अभी के लिए, USB ड्राइव और इसकी सामग्री सक्रिय संघीय जांच के अधीन है।
यह लेख TechCrunch की रिपोर्टिंग पर आधारित है। मूल लेख पढ़ें.
