Aduan pemberi maklumat telah mendedahkan bahawa bekas pegawai Department of Government Efficiency ( DOGE ) yang kini bekerja di Social Security Administration telah menyalin data peribadi sensitif lebih 300 juta rakyat Amerika ke persekitaran awan swasta dengan perlindungan keselamatan yang dikurangkan. Insiden ini telah mencetuskan perdebatan sengit mengenai amalan keselamatan data dan motivasi di sebalik pemindahan sedemikian.
Kandungan Pangkalan Data NUMIDENT:
- Nombor Keselamatan Sosial untuk 300+ juta rakyat Amerika
- Nama penuh dan tarikh lahir
- Tempat lahir dan status kewarganegaraan
- Maklumat bangsa dan etnik
- Nama ibu bapa
- Sejarah lengkap permohonan kad Keselamatan Sosial
Kebimbangan Keselamatan dan Penilaian Risiko
Charles Borges , ketua pegawai data di Social Security Administration , memfailkan aduan tersebut melalui Government Accountability Project . Beliau mendakwa bahawa pelantik kanan Trump telah menyalin keseluruhan pangkalan data NUMIDENT , yang mengandungi nombor Keselamatan Sosial, nama, tarikh lahir, maklumat kewarganegaraan, dan nama ibu bapa untuk hampir setiap rakyat Amerika. Pegawai keselamatan siber kerjaya dalam SSA melabelkan langkah ini sebagai risiko yang sangat tinggi dan bahkan membincangkan kemungkinan terpaksa mengeluarkan semula nombor Keselamatan Sosial kepada berjuta-juta rakyat Amerika jika pelayan awan tersebut diserang.
Data yang disalin telah diletakkan dalam persekitaran yang tidak mempunyai langkah keselamatan standard yang biasanya diperlukan oleh protokol SSA . Walaupun agensi mengekalkan bahawa data kekal dalam infrastruktur selamatnya di Amazon Web Services , aduan tersebut mencadangkan bahawa bekas pekerja DOGE mempunyai akses tanpa halangan kepada maklumat sensitif ini tanpa pengawasan yang betul.
Garis Masa Peristiwa:
- 10 Jun: John Solly (bekas pekerja DOGE) meminta salinan pangkalan data
- 16 Jun: Penilaian Risiko Dalaman SSA melabelkan perpindahan sebagai "impak bencana"
- Akhir Jun: Pemindahan data selesai selepas kelulusan Michael Kussro
- Julai: Aram Moghaddassi membenarkan "Kebenaran Sementara untuk Beroperasi"
Spekulasi Komuniti Mengenai Motif
Komuniti teknologi telah membangkitkan persoalan serius mengenai tujuan sebenar di sebalik pemindahan data ini. Sesetengah pemerhati mengesyaki maklumat tersebut boleh digunakan untuk melatih model kecerdasan buatan atau membangunkan alat manipulasi sosial. Terdapat kebimbangan mengenai aplikasi berpotensi dalam sistem kepolisan ramalan dan mekanisme pemarkahan kredit sosial yang boleh mengubah secara asas cara rakyat berinteraksi dengan perkhidmatan kerajaan.
Syak wasangka mendalam saya, memandangkan beberapa pemain yang terlibat dalam DOGE , ialah kebanyakan maklumat ini sedang dieksfiltrasi untuk tujuan melatih model AI . Ia mungkin akan digunakan untuk manipulasi sosial dan politik kumpulan dan mungkin juga individu.
Pegawai Utama Yang Terlibat:
- Charles Borges: Ketua Pegawai Data SSA (pembocor maklumat)
- John Solly: Bekas pekerja DOGE yang meminta salinan data
- Michael Kussro: Pegawai berkaitan DOGE yang meluluskan pemindahan
- Aram Moghaddassi: Ketua Pegawai Maklumat SSA (bekas DOGE)
Isu Sistemik dengan Nombor Keselamatan Sosial
Insiden ini telah mencetuskan semula perbincangan mengenai pergantungan berterusan Amerika kepada nombor Keselamatan Sosial sebagai bentuk pengenalan dan keselamatan. Ramai pakar berpendapat bahawa sistem semasa cacat secara asas, kerana SSN tidak pernah direka untuk berfungsi sebagai pengecam selamat untuk era digital. Kerentanan pendekatan berpusat ini menjadi jelas apabila mempertimbangkan bahawa penyelesaian kriptografi moden seperti kunci ED25519 boleh memberikan keselamatan yang jauh lebih kuat.
Implikasi Politik dan Kebimbangan Tadbir Urus
Kontroversi ini melangkaui isu keselamatan teknikal kepada persoalan yang lebih luas mengenai kecekapan kerajaan dan motivasi politik. Sesetengah ahli komuniti melihat ini sebagai sebahagian daripada strategi yang disengajakan untuk melemahkan kepercayaan awam terhadap institusi kerajaan. Penglibatan individu muda yang berafiliasi politik dalam operasi data sensitif telah menimbulkan persoalan mengenai kelayakan dan niat mereka yang diberikan akses kepada infrastruktur kritikal.
Social Security Administration telah mempertahankan tindakannya, menyatakan bahawa data kekal selamat dalam infrastruktur sedia ada dan pegawai kerjaya peringkat tinggi mengekalkan akses pentadbiran dengan pengawasan yang betul. Walau bagaimanapun, aduan pemberi maklumat mencadangkan bahawa penilaian risiko dalaman telah dibatalkan oleh pegawai yang menentukan bahawa keperluan perniagaan lebih tinggi daripada risiko keselamatan.
Insiden ini menyerlahkan ketegangan berterusan antara inisiatif kecekapan dan protokol keselamatan yang telah ditetapkan, menimbulkan persoalan asas mengenai bagaimana data kerajaan sensitif harus dikendalikan dalam era ancaman digital yang semakin meningkat dan polarisasi politik.
Rujukan: Whistleblower says Trump officials copied millions of Social Security numbers