Jabatan Kecekapan Kerajaan ( DOGE ) sedang berhadapan dengan tuduhan serius berkaitan pengendalian salah satu pangkalan data paling sensitif di Amerika. Aduan pemberi maklumat telah mencetuskan siasatan Senat terhadap dakwaan bahawa DOGE telah mencipta salinan tidak dibenarkan pangkalan data Numident, yang mengandungi rekod peribadi setiap orang yang pernah memohon kad Social Security di Amerika Syarikat.
Kontroversi bermula apabila Charles Borges, bekas Ketua Pegawai Data Pentadbiran Social Security, membangkitkan kebimbangan mengenai apa yang beliau gambarkan sebagai pelanggaran keselamatan data sistematik oleh DOGE. Aduannya akhirnya membawa kepada peletakan jawatannya bulan lalu, dengan menyebut persekitaran kerja yang bermusuhan yang tercipta sebagai tindak balas kepada usaha pemberian maklumatnya.
Pemain Utama dan Garis Masa:
- Charles Borges: Bekas Ketua Pegawai Data SSA yang memfailkan aduan pemberi maklumat
- Senator Mike Crapo: Pengerusi Jawatankuasa Kewangan Senat yang menuntut jawapan
- Frank Bisignano: Pesuruhjaya SSA yang diberikan tarikh akhir 2 minggu untuk memberi respons
- Garis Masa: Borges meletak jawatan bulan lalu selepas memfailkan aduan, Crapo menghantar surat baru-baru ini dengan respons segera diperlukan untuk soalan pelanggaran data
Senat Menuntut Jawapan Segera Mengenai Keselamatan Data
Senator Republikan Mike Crapo, pengerusi Jawatankuasa Kewangan Senat, telah memberikan SSA hanya dua minggu untuk memberikan jawapan terperinci mengenai dakwaan penduplikatan pangkalan data tersebut. Tuntutan paling mendesak beliau memerlukan respons segera mengenai sama ada pangkalan data duplikat itu diakses, dibocorkan, digodam, atau disebarkan secara tidak dibenarkan.
Perbincangan komuniti mendedahkan perspektif bercampur mengenai kuasa senator dalam perkara ini. Walaupun sesetengah pihak mempersoalkan leverage sebenar yang dimiliki seorang senator, yang lain menunjukkan bahawa pengerusi jawatankuasa mempunyai kuasa tersirat yang ketara melalui perdagangan bantuan dan ancaman sepina. Pengerusi Jawatankuasa Kewangan Senat boleh memaksa keterangan dan mempunyai kuasa untuk mengeluarkan sepina, menjadikan ini lebih daripada sekadar surat keras.
Kebimbangan Teknikal Berbanding Penentangan Birokrasi
Tuduhan tertumpu pada keputusan DOGE untuk menyalin data Numident ke persekitaran ujian awan dalam Amazon Web Services ( AWS ) yang didakwa tidak mempunyai kawalan pengawasan yang betul. Ini telah mencetuskan perdebatan mengenai sama ada kebimbangan tersebut mewakili risiko keselamatan sebenar atau penentangan birokrasi terhadap perubahan.
Sesetengah ahli komuniti mencadangkan ini mencerminkan konflik yang lebih luas antara penjaga pintu kerajaan tradisional dan misi kecekapan DOGE. Persekitaran AWS yang dipersoalkan nampaknya merupakan sebahagian daripada kontrak awan kerajaan yang diluluskan, yang menjalani penilaian keselamatan yang meluas. Walau bagaimanapun, pengkritik berhujah bahawa protokol pengendalian data yang betul mungkin telah dipintas dalam proses tersebut.
Tanggapan saya ialah lelaki ini adalah birokrat biasa yang mempunyai kuasa berdasarkan keupayaannya untuk mengawal akses kepada maklumat; dia kecewa seseorang telah mengatasi dia.
Butiran Pangkalan Data Numident:
- Tujuan: Menyimpan rekod setiap individu yang pernah memohon Kad Keselamatan Sosial di United States
- Kandungan: Borang permohonan berbilang halaman yang mengandungi maklumat pengesahan identiti penting yang digunakan oleh institusi kewangan
- Isu yang Didakwa: Salinan tidak sah dicipta dalam persekitaran awan ujian AWS tanpa kawalan pengawasan yang sewajarnya
- Kebimbangan Keselamatan: Potensi akses, kebocoran, penggodaman, atau penyebaran tidak sah data peribadi sensitif
Implikasi Yang Lebih Luas Untuk Pengendalian Data Kerajaan
Insiden ini menyerlahkan ketegangan antara usaha pemodenan kerajaan yang pantas dan protokol perlindungan data yang telah ditetapkan. Borges menerangkan mengalami pengecualian, pengasingan, perselisihan dalaman, dan budaya ketakutan selepas membangkitkan kebimbangannya secara dalaman dan dengan pengawal selia.
SSA telah mengekalkan bahawa ia tidak sedar tentang sebarang kompromi kepada persekitaran ini dan bahawa data Numident disimpan dalam persekitaran selamat dengan perlindungan yang kukuh. Walau bagaimanapun, respons ini tidak menangani secara langsung keselamatan salinan yang didakwa tidak dibenarkan, meninggalkan soalan utama tanpa jawapan.
Kesimpulan
Kes ini mewakili ujian penting bagaimana inisiatif kecekapan kerajaan akan mengimbangi kelajuan dengan keselamatan apabila mengendalikan data sensitif rakyat. Dengan maklumat Social Security setiap rakyat Amerika berpotensi dipertaruhkan, hasil siasatan Senator Crapo boleh menetapkan preseden penting untuk amalan pengendalian data kerajaan masa depan. Had masa dua minggu bermakna jawapan sepatutnya muncul dengan cepat, memberikan kejelasan mengenai sama ada kebimbangan ini mencerminkan risiko keselamatan sebenar atau penentangan terhadap usaha pemodenan yang perlu.
Rujukan: Senator demands to know status of 'duplicate' Social Security database 'immediately'