《紐約時報》《華盛頓郵報》等美國媒體26日披露,美國社會保障署首席數據官查爾斯·博爾格斯已向非營利組織「政府問責計劃組織」舉報,「政府效率部今年6月將一個社保數據庫副本上載至一個內部雲服務器」,稱此舉可能將超過3億美國人個人信息置於遭洩露或盜取風險中。
報道說,博爾格斯嘗試在社會保障署內部解決問題未果,轉而選擇向第三方機構舉報。在他看來,政府效率部將數據轉移至只有該機構人員能進入的數據庫,今後該機構如何利用相關數據、如何保障數據不外泄等問題將缺乏「獨立安全監管」。
政府效率部今年初便因嘗試獲取社保數據而引發爭議。特朗普開啟第二個總統任期後新設「政府效率部」,由曾經大力資助他競選的埃隆·馬斯克領導。因執行精減聯邦機構人力和成本的總統決策,該部與多個聯邦部門關係緊張,馬斯克於5月底離職。
據美媒報道,政府效率部曾尋求「無限制」獲取社會保障署等聯邦政府部門數據,進而整合成一個更大規模數據庫。批評者認為,按照聯邦法律,這類數據本應受嚴密保護,政府效率部此舉有違法之嫌。
今年2月,時任社會保障署代理署長米歇爾·金因與政府效率部分歧去職。3月,馬里蘭州一名聯邦法官叫停政府效率部獲取社會保障署數據的做法;但在6月初,聯邦最高法院的裁決又對此開了綠燈。
上述報道稱,在最高法院作出裁決後不久,政府效率部即着手將社會保障署一個名為Numident的數據庫關鍵副本上載至該部一個內部雲服務器。該服務器使用亞馬遜網絡服務公司提供的雲計算服務。Numident數據庫包含當前或曾經持有社保號碼的所有美國人的個人信息,如其姓名、地址、出生日期等,被視作美國最敏感的個人信息數據庫之一。
這一操作很快在社會保障署內部引發擔憂,部分官員向該署首席信息官邁克爾·拉索報告,轉移數據可能存在高風險。但拉索當月晚些時候依然批准這一操作。
博爾格斯認為,上述數據一旦外泄,將對美國公眾構成巨大安全風險,包括身份信息被盜用、社保福利損失等,最嚴重後果是「政府可能得花巨額成本給每個美國人重辦一個社保賬號」。
據報道,設在華盛頓的非營利機構兼律所「政府問責計劃組織」26日將博爾格斯的舉報材料呈交負責相關調查的美國特別檢察官辦公室,以及美國國會兩院多家委員會領導層。眾議院籌款委員會的資深民主黨成員理查德·尼爾呼籲就此展開進一步調查。
美國社會保障署發言人尼克·珀賴因表示,社會保障署嚴肅對待上述舉報,但目前尚不知曉其數據安全存在任何遭破壞的情況。針對媒體相關提問,白宮方面則不予置評。
(來源:央視新聞)
評論