DOGE员工涉嫌将社会保障数据盗入U盘

联邦监察员揭露数据泄露

据报道，在政府效率部门工作的一名员工将敏感的社会保障管理局数据复制到个人U盘上。这一曝光加剧了多个政府机构对DOGE自成立以来被授予的广泛数据访问权限的担忧。该事件的发现源于一次内部监察员审查，该审查发现这名员工曾访问包含数百万美国人个人身份信息的数据库。据报告，这些数据包括社会保障号、支付记录和其他通常受联邦政府严格访问控制的敏感信息。

泄露如何发生

根据该报告，DOGE员工被授予SSA系统的管理级别访问权限，作为效率倡议审计联邦支出和识别浪费的任务的一部分。然而，该访问权限的范围似乎远远超过了减少政府开销这一既定使命所必需的范围。

熟悉此事的消息人士表示，在急于给DOGE员工访问机构数据库权限的过程中，标准网络安全协议被绕过。通常，访问SSA记录需要多层身份验证、针对该机构的具体背景调查，以及对数据传输的持续监控。据报道，其中几项保护措施对DOGE人员被放宽或豁免。

使用个人U盘特别令网络安全专家感到担忧。可移动存储设备是政府和企业环境中最常见的数据泄露途径之一，因为它们可能容易丢失、被盗或用于向不安全的系统传输数据。

国会回应和法律问题

来自党派两方的议员要求答复。参议院财政委员会宣布将举行关于DOGE数据访问做法的听证会，资深成员称该事件可能违反了1974年《隐私法》，该法管制联邦机构如何收集、维护和传播个人信息。

法律专家表示，如果数据传输未经授权或超出其批准访问范围，该员工可能面临《计算机欺诈和滥用法》下的刑事指控。《隐私法》还对记录的不当披露处以民事和刑事处罚。

多个隐私倡导组织已提交《信息自由法》申请，要求详细了解DOGE员工在所有联邦机构（不仅仅是SSA）中访问的数据。电子前沿基金会称该事件是在没有充分监督的情况下授予广泛系统访问权的可预见后果。

政府数据安全的更广泛影响

该泄露突显了自DOGE成立以来存在的一种紧张关系：该倡议快速审计政府运作的任务与机构为保护敏感数据而采用的深思熟虑的、以安全为先的方法常常相冲突。联邦IT系统是根据分隔访问权限设计的，这是有充分理由的，绕过这些保护措施会造成系统性风险。

网络安全专业人士警告说，即使访问意图良好的数据也可能造成漏洞。一旦数据在便携式设备上离开安全环境，就几乎不可能跟踪或保护。所涉及的SSA数据如果落入坏人之手，可能被用于身份盗用、欺诈或其他恶意目的。

社会保障管理局向超过7000万领取月度福利的美国人提供服务，其数据库是联邦政府最敏感的之一。对这些数据的泄露可能对金融系统、医疗保健提供者和其他依赖社会保障号进行身份验证的机构产生连锁影响。

接下来会发生什么

据报道，SSA已与监察长办公室一起启动了自己的内部调查。DOGE领导还未就具体指控发表公开评论，但之前曾为其数据访问做法辩护，称这对于识别数十亿美元的浪费和欺诈是必要的。

该事件可能会加剧对DOGE运营的持续法律挑战。多位联邦法官已就DOGE访问某些机构系统的合法性问题发表了裁定，这最新披露可能会加强这些案件。目前，U盘及其内容仍然是联邦调查的主题。

本文基于TechCrunch的报道。阅读原文。