Trump Yönetimi’nin DOGE Departmanı, Sosyal Güvenlik Verilerini Güvensiz Bulut Sunucusuna Yükledi

Sosyal Güvenlik İdaresi‘nde üst düzey bir yetkili, Trump yönetiminin Hükümet Verimliliği Departmanı (DOGE) tarafından yüz milyonlarca Sosyal Güvenlik kaydının güvensiz bir bulut sunucusuna yüklendiğini iddia etti. Bu durum, Amerikalıların kişisel bilgilerinin tehlikeye girmesine neden olabilecek ciddi bir güvenlik açığı oluşturuyor.

Charles Borges, Sosyal Güvenlik İdaresi’nin baş veri sorumlusunun, Salı günü yayımlanan bir belgedeki itirafında, ajansın üst düzey yetkililerinin Haziran ayında “ülkenin Sosyal Güvenlik bilgilerini denetimden kaçan bir bulut ortamına yükleme” kararını onayladığını belirtti. Borges’in endişelerine rağmen bu karar alındı.

Numerical Identification System olarak bilinen veritabanı, 450 milyondan fazla kaydı içermekte ve Sosyal Güvenlik başvurusu sırasında sunulan tüm verileri, başvuranın adı, doğum yeri, vatandaşlık durumu ve aile üyelerinin Sosyal Güvenlik numaralarını kapsayan hassas kişisel ve finansal bilgileri barındırmaktadır.

Borges, DOGE üyelerinin, ajansa ait bir Amazon bulut sunucusuna bu hassas verileri kopyaladığını ve bu sunucunun bağımsız güvenlik kontrollerinden yoksun olduğunu ifade etti. Bu durum, verilerin kimler tarafından erişildiği ve nasıl kullanıldığını belirsiz hale getiriyor.

İtirafname, güvenlik korumalarının eksikliğinin, ajans içindeki güvenlik kontrollerini ve federal gizlilik yasalarını ihlal ettiğini öne sürüyor.

Borges, DOGE’nin ajansın bulutunu yönetmesi durumunda, “kamuya açık hizmetler” oluşturabileceklerini ve bu sayede hassas verilere kamu erişimi sağlanabileceğini vurguladı.

Borges, bu bilgilerin tehlikeye girmesi durumunda, “her Amerikalıya ait kişisel bilgiler, sağlık tanıları, gelir düzeyleri, banka bilgileri ve aile ilişkileri gibi verilerin kamuya açık bir şekilde ifşa olabileceğini” belirtti.

İtirafname, veritabanına yapılacak herhangi bir izinsiz erişimin, ABD Sosyal Güvenlik programı üzerinde “kötü etkiler” yaratabileceğini ve en kötü senaryonun, herkesin Sosyal Güvenlik numaralarının yeniden verilmesi olabileceğini ifade ediyor.

Mart ayında bir federal tedbir kararı, DOGE personelinin ülkenin Sosyal Güvenlik kayıtlarına erişimini engellemişti. Ancak, 6 Haziran’da Yüksek Mahkeme bu kararı kaldırarak DOGE’nin erişimine olanak tanıdı.

Ardından, DOGE’nin ajansın üst düzey yöneticilerinden iç onay almak için çalıştığı iddia edildi.

Ajansta baş bilgi sorumlusunun, veritabanının buluta kopyalanmasını onayladığı ve “iş ihtiyacının güvenlik riskinden daha yüksek olduğuna” karar verdiği bildirildi.

Borges, iç sorunları ilk olarak ajans içinde gündeme getirdiği ancak daha sonra Kongre üyelerini “derhal denetim yapmaya” çağırdığını ifade etti.

Bu, yönetimin ve temsilcilerinin kötü siber güvenlik uygulamalarına dair son iddialardan biri olarak kaydedildi. Beyaz Saray sözcüsü, itirafla ilgili bir bilgi vermezken, Sosyal Güvenlik İdaresi sözcüsü, ajansın “kişisel verileri koruma amaçlı güvenli ortamlarda sakladığını” belirtti.

Sosyal Güvenlik İdaresi, bu ortamda herhangi bir güvenlik ihlali yaşandığına dair bir bilgiye sahip olmadıklarını ifade etti.

Federal hükümet verilerine ilişkin bulut ortamındaki veri ihlalleri nadir olmakla birlikte, geçmişte yaşanan bazı güvenlik açıkları dikkat çekmektedir. 2023 yılında, ABD Savunma Bakanlığı’nın, güvenlik açığı nedeniyle hassas askeri e-postaları çevrimiçi olarak ifşa ettiği bildirildi.