Funcionário do DOGE supostamente roubou dados do Seguro Social em pen drive

Vigilante Federal Revela Violação de Dados

Um membro da equipe que trabalha sob o Departamento de Eficiência Governamental supostamente copiou dados sensíveis da Administração do Seguro Social para um pen drive pessoal, de acordo com um novo relatório que intensificou o escrutínio sobre o acesso do DOGE aos sistemas federais. A revelação chega quando múltiplas agências governamentais levantaram preocupações sobre o amplo acesso aos dados concedido ao pessoal do DOGE desde a criação da iniciativa.

O incidente foi detectado por uma revisão de vigilância interna que descobriu que o funcionário havia acessado bancos de dados contendo informações de identificação pessoal para milhões de americanos. Os dados supostamente incluíram números de Seguro Social, registros de pagamentos e outros detalhes sensíveis que normalmente estão sujeitos a controles rígidos de acesso dentro do governo federal.

Como a Violação Ocorreu

De acordo com o relatório, o funcionário do DOGE recebeu acesso em nível administrativo aos sistemas SSA como parte do mandato da iniciativa de eficiência para auditar despesas federais e identificar desperdícios. No entanto, o escopo desse acesso parece ter superado muito o que era necessário para a missão estabelecida de reduzir as despesas gerais do governo.

Fontes familiarizadas com o assunto indicam que protocolos padrão de cibersegurança foram contornados na pressa de dar acesso ao pessoal do DOGE aos bancos de dados da agência. Normalmente, acessar registros SSA requer várias camadas de autenticação, verificações de antecedentes específicas da agência e monitoramento contínuo de transferências de dados. Vários desses proteções foram aparentemente relaxados ou suspensos para o pessoal do DOGE.

O uso de um pen drive pessoal é particularmente alarmante para especialistas em cibersegurança. Dispositivos de armazenamento removível estão entre os vetores mais comuns de violações de dados em ambientes governamentais e corporativos, pois podem ser facilmente perdidos, roubados ou usados para transferir dados para sistemas desprotegidos.

Resposta do Congresso e Questões Legais

Legisladores de ambos os lados exigiram respostas. O Comitê de Finanças do Senado anunciou que realizaria audiências sobre as práticas de acesso aos dados do DOGE, com membros sênior chamando o incidente de possível violação da Privacy Act de 1974, que rege como as agências federais coletam, mantêm e disseminam informações pessoais.

Especialistas jurídicos dizem que o funcionário poderia enfrentar acusações criminais sob a Computer Fraud and Abuse Act se a transferência de dados foi não autorizada ou excedeu o escopo de seu acesso aprovado. A Privacy Act também impõe sanções civis e criminais pela divulgação inadequada de registros.

Vários grupos de defesa da privacidade apresentaram solicitações da Freedom of Information Act procurando detalhes sobre quais dados os funcionários do DOGE acessaram em todas as agências federais, não apenas a SSA. A Electronic Frontier Foundation chamou o incidente de consequência previsível da concessão de amplo acesso ao sistema sem supervisão adequada.

Implicações Mais Amplas para a Segurança de Dados do Governo

A violação destaca uma tensão que existe desde o início do DOGE: o mandato da iniciativa de auditar rapidamente as operações governamentais frequentemente entra em conflito com a abordagem deliberada e focada em segurança que as agências usam para proteger dados sensíveis. Os sistemas de TI federais foram projetados com acesso compartimentalizado por uma boa razão, e contornar essas proteções introduz risco sistêmico.

Profissionais de cibersegurança alertaram que mesmo o acesso a dados bem-intencionado pode criar vulnerabilidades. Uma vez que os dados saem de um ambiente seguro em um dispositivo portátil, torna-se quase impossível rastreá-lo ou protegê-lo. Os dados SSA em questão podem ser usados para roubo de identidade, fraude ou outros fins maliciosos se caírem nas mãos erradas.

A Administração do Seguro Social atende mais de 70 milhões de americanos que recebem benefícios mensais, e seus bancos de dados estão entre os mais sensíveis do governo federal. Uma comprometimento desses dados pode ter efeitos em cascata em sistemas financeiros, provedores de cuidados com a saúde e outras instituições que dependem de números de Seguro Social para verificação de identidade.

O Que Acontece Agora

O SSA supostamente lançou sua própria investigação interna junto com o escritório do inspetor-geral. A liderança do DOGE não comentou publicamente sobre as acusações específicas, mas previamente defendeu suas práticas de acesso aos dados como necessárias para identificar bilhões de dólares em desperdício e fraude.

O incidente provavelmente alimentará desafios legais contínuos às operações do DOGE. Vários juízes federais já emitiram decisões questionando a legalidade do acesso do DOGE a certos sistemas de agências, e essa revelação mais recente pode fortalecer esses casos. Por enquanto, o pen drive e seu conteúdo permanecem como objeto de uma investigação federal ativa.

Este artigo é baseado em reportagem da TechCrunch. Leia o artigo original.