E-mail informujący o rezygnacji informatora SSA tajemniczo zniknął ze skrzynek odbiorczych

W piątek dyrektor ds. danych w Administracji Ubezpieczeń Społecznych (Social Security Administration), Chuck Borges, wysłał e-mail do pracowników agencji, w którym twierdził, że został siłą usunięty ze stanowiska po złożeniu w tym tygodniu skargi sygnalisty oskarżając agencję o niewłaściwe przetwarzanie poufnych danych . Kilka minut po wysłaniu e-mail zniknął ze skrzynek odbiorczych pracowników, jak podają dwa źródła w SSA dla WIRED.

„Z żalem i wbrew mojej woli opuszczam stanowisko w Administracji Ubezpieczeń Społecznych (SSA)” – napisał Borges w liście rezygnacyjnym do pracowników, do którego dotarł WIRED. „Ta wbrew mojej woli rezygnacja jest wynikiem działań SSA wobec mnie, które uniemożliwiają mi wykonywanie moich obowiązków zgodnie z prawem i etyką, spowodowały u mnie poważne cierpienie psychiczne, fizyczne i emocjonalne oraz stanowią konstruktywne zwolnienie”.

Niecałe 30 minut po tym, jak pracownicy otrzymali e-mail, w tajemniczy sposób zniknął on ze skrzynek odbiorczych, jak podają źródła w SSA dla WIRED. Nie jest jasne, czy e-mail został przywrócony po tym, jak stał się niedostępny, ani też nie jest od razu znany powód jego zniknięcia. Jeden z pracowników SSA spekuluje, że został on usunięty, ponieważ zawierał krytykę agencji.

„Z pewnością nie stawiało to kierownictwa CIO w korzystnym świetle” – mówi jedno ze źródeł SSA, mając na myśli dyrektora ds. informatyki w SSA.

Zgodnie z ustawą federalną o dokumentach z 1950 r. agencje amerykańskie są prawnie zobowiązane do przechowywania wewnętrznych rejestrów, w tym wiadomości e-mail.

Pierwszą osobą, która poinformowała o rezygnacji Borgesa i zniknięciu jego adresu e-mail, była niezależna dziennikarka Marisa Kabas, która zamieściła posty na portalu Bluesky .

Ani Borges ani SSA nie odpowiedziały natychmiast na prośbę o komentarz.

„Niezamierzona rezygnacja” nastąpiła kilka dni po tym, jak Borges złożył formalną skargę sygnalisty do Biura Prokuratora Specjalnego USA, oskarżając Departament Efektywności Rządowej (DOGE) o bezprawne przesyłanie danych SSA, które zawierały wysoce poufne informacje o milionach osób z numerami ubezpieczenia społecznego, na niezabezpieczony serwer w chmurze . Borges twierdzi, że przesyłanie „na żywo” danych SSA na serwer w chmurze poza protokołami agencji jest nielegalne i może narazić te dane na ryzyko włamania lub wycieku.

„Ostatnio dowiedziałem się o kilku projektach i incydentach, które mogą stanowić naruszenie federalnych ustaw lub rozporządzeń, potencjalnie zagrażać bezpieczeństwu cennych zasobów danych w chmurze, potencjalnie umożliwiać nieautoryzowany lub niewłaściwy dostęp do korporacyjnych rozwiązań agencji do przechowywania danych oraz mogą wiązać się z nieautoryzowaną wymianą danych z innymi agencjami” – napisał Borges w swoim piątkowym liście.

W oświadczeniu dla The New York Times we wtorek rzecznik SSA Nick Perrine bronił praktyk agencji w zakresie bezpieczeństwa danych i stwierdził, że dane, o których mowa w skardze Borgesa, są „oddzielone murem od internetu”.

„SSA przechowuje wszystkie dane osobowe w bezpiecznych środowiskach, wyposażonych w solidne zabezpieczenia chroniące kluczowe informacje” – powiedział Perrine. „Dane, o których mowa w skardze, są przechowywane w środowisku, z którego SSA korzysta od dawna i które jest odizolowane od internetu. Wysoko postawieni urzędnicy SSA mają dostęp administracyjny do tego systemu pod nadzorem zespołu ds. bezpieczeństwa informacji SSA”.

Skarga Borgesa, w której informator został poinformowany, zawierała dokumenty wskazujące, że John Solly, współpracownik DOGE, pracujący pod auspicjami SSA, poprosił pracownika agencji pośrednictwa pracy o skopiowanie danych z Numident, głównej bazy danych SSA, zawierającej rejestr wszystkich posiadaczy numerów SSN, do „wirtualnej chmury prywatnej”, wskazanej w skardze jako serwer Amazon Web Services kontrolowany przez SSA. Według skargi, w projekt zaangażowany był również Edward „Big Balls” Coristine.

„Ujawnienia pana Borgesa obejmują nieprawidłowości, w tym oczywiste naruszenia bezpieczeństwa danych systemowych, nieograniczony dostęp administracyjny do wysoce wrażliwych środowisk produkcyjnych oraz potencjalne naruszenia wewnętrznych protokołów bezpieczeństwa SSA i federalnych przepisów o ochronie prywatności przez pracowników DOGE: Edwarda Coristine'a, Arama Moghaddassiego, Johna Solly'ego i Michaela Russo” – czytamy w skardze. „Działania te stanowią naruszenie prawa, zasad i przepisów, nadużycie władzy, rażące niegospodarność oraz stworzenie poważnego i konkretnego zagrożenia dla zdrowia i bezpieczeństwa publicznego”.

Ani Coristine, Moghaddassi, Solly ani Russo nie odpowiedzieli natychmiast na prośbę WIRED o komentarz.