Haziran ayında, daha önce Elon Musk başkanlığında olan ABD hükümet organizasyonu Doge çalışanları, Amerika Birleşik Devletleri'ndeki tüm kişilere korunmasız bir bulut sunucusuna kadar sosyal güvenlik verileri ile son derece hassas bir veritabanı koydu. Bu, Sosyal Sigorta Otoritesi SSA'nın veri işlenmesinden sorumlu kişi tarafından New York Times'ı halka açık hale getiren bir ihbar şikayetinde talep edilmektedir. Buna göre, yetkisiz erişim kanıtı yoktur, ancak böyle bir felaket sonuçları ve ABD hükümetini tüm Sosyal Güvenlik numaralarını yeniden ödüllendirmeye zorlayacaktır. Buna ek olarak, veriler kitle benzeri kimlik hırsızlığı için ideal olacaktır.
Yüzlerce milyon veri kaydı
SSA CDO şikayette ABD Kongresi ile uyumlu olduğundan, ABD Sosyal Güvenlik numarası için uygulamalar için tüm verilerin derlendiği Nident adlı bir veritabanı ile ilgilidir. Bu nedenle sadece sayının kendisi değil, aynı zamanda adı, doğum yeri ve tarihi, vatandaşlık, etnik köken, ebeveynlerin isimleri ve sosyal güvenlik numaraları, telefon numarası, adres ve diğer kişisel bilgilerdir. Daha önce bir Sosyal Güvenlik numarası alan herkes hakkında olduğu için yaklaşık 550 milyon veri kaydı içermelidir.
Şikayete göre, veritabanının Haziran ayı başlarında bir bulut ortamına aktarılması başvurusu bir Doge çalışanı tarafından yapıldı. ABD Başkanı Donald Trump'ın emriyle, “Hükümet Verimliliği Bakanlığı”, ABD hükümetinin harcamalarını incelemeli ve kısaltmalı, başlangıçta Elon Musk tarafından yönetildi. Başvuru daha sonra birkaç kez değiştirildi, daha sonra projenin “yüksek risk” ile ilişkili olduğu bir karar vardı. Biraz ileri geri, final sınavı olmadan sürecin açıklamasına göre hala onaylandı.
Veritabanının bulut sunucusundaki canlı kopyasının gerekli olduğu tamamen açık değildir. Şikayete göre, sorumlu olanlar yetkililer arasındaki veri alışverişini iyileştirmek istediklerini açıkladılar. Kopyaya göre, olağan güvenlik prosedürlerinin zayıflatıldığına dair bağımsız bir denetim yoktu. Buna ek olarak, sorumlu geliştiriciler, gerekli onay süreçleri olmadan veritabanına erişim sağlama fırsatına sahip olacaklardır. Şikayete göre, Doge BT yöneticisi kopyayı şu kelimelerle yayınladı: “İş ihtiyaçlarının kurulumla ilişkili güvenlik riskinden daha büyük olduğuna karar verdim ve operasyonla ilişkili tüm riskleri kabul ediyorum.”
(MHO)
Bir yanıt yazın