Laporan Senate Democratic telah menimbulkan kebimbangan serius mengenai cara Elon Musk dan Department of Government Efficiency ( DOGE ) mengendalikan data peribadi paling sensitif setiap warganegara Amerika. Kontroversi ini berpusat pada dakwaan bahawa DOGE memindahkan pangkalan data lengkap maklumat Social Security ke pelayan awan tanpa pengawasan keselamatan yang betul, walaupun terdapat amaran dalaman mengenai kemungkinan akibat yang membawa bencana.
Pangkalan Data NUMIDENT Mengandungi Lebih Daripada Sekadar Nombor
Perbincangan komuniti mendedahkan bahawa pangkalan data yang dipersoalkan dipanggil NUMIDENT , yang melangkaui nombor Social Security sahaja. Pangkalan data komprehensif ini termasuk tarikh dan tempat lahir rakyat Amerika, nama ibu bapa, nama gadis ibu, status permit kerja, dan juga tandatangan daripada borang permohonan Social Security asal. Seorang pengulas menyatakan bahawa ini mewakili lebih banyak maklumat daripada sekadar nombor, menekankan bagaimana skop data yang berpotensi terdedah melangkaui apa yang mungkin dianggap oleh ramai orang pada mulanya.
Kandungan Pangkalan Data NUMIDENT:
- Nombor Keselamatan Sosial
- Tarikh dan lokasi kelahiran
- Nama ibu bapa dan nama gadis ibu
- Status permit kerja
- Tandatangan daripada borang permohonan SS-5
Pengawasan Keselamatan Telah Disekat Sepenuhnya
Mungkin lebih membimbangkan daripada pemindahan data itu sendiri ialah kekurangan pengawasan keselamatan sepenuhnya. Pegawai Social Security Administration , yang biasanya memastikan keselamatan infrastruktur awan agensi, telah disekat sepenuhnya daripada memantau operasi DOGE . Persekitaran kerja yang diterangkan dalam laporan itu kedengaran hampir tidak masuk akal - pengawal bersenjata mengawal akses, tingkap ditutup dengan beg sampah hitam dan pita, dan pejabat ditukar menjadi bilik tidur peribadi lengkap dengan katil queen dan televisyen skrin besar.
Penilaian Risiko Mendedahkan Penarafan Keselamatan Sewenang-wenangnya
Komuniti teknikal telah menganalisis metodologi penilaian risiko yang digunakan dalam laporan tersebut. Apa yang pada mulanya kelihatan sebagai angka risiko khusus 65% sebenarnya berasal daripada sistem penarafan skala 1 hingga 5 yang dipinjam daripada FDA's Office of Information Security . Penarafan 3 pada skala ini diterjemahkan kepada risiko sederhana dan secara sewenang-wenangnya diberikan julat 35% hingga 65%, mendedahkan bagaimana komunikasi risiko keselamatan kadangkala boleh mengaburkan daripada menjelaskan tahap ancaman sebenar.
Skala Penilaian Risiko ( FDA Office of Information Security ):
- Risiko Sangat Rendah (1): Kurang daripada 10%
- Risiko Rendah (2): 10% hingga 35%
- Risiko Sederhana (3): 35% hingga 65%
- Risiko Tinggi (4): 65% hingga 90%
- Risiko Sangat Tinggi (5): 90% hingga 100%
Konteks Lebih Luas Keselamatan Data
Insiden ini berlaku dalam konteks di mana ramai rakyat Amerika menganggap nombor Social Security mereka telah pun terjejas melalui pelbagai pelanggaran selama bertahun-tahun. Walau bagaimanapun, pakar keselamatan menekankan bahawa pelanggaran sebelumnya tidak membenarkan pengabaian amalan keselamatan yang betul untuk maklumat sensitif tersebut. Pangkalan data NUMIDENT mewakili sasaran yang sangat berharga kerana ia mengandungi bukan sahaja nombor Social Security , tetapi konstelasi penuh maklumat peribadi yang membolehkan kecurian identiti dan penipuan.
Senate Democrats kini menggesa pentadbiran Trump untuk segera menutup persekitaran awan DOGE dan membatalkan akses kepada maklumat peribadi sehingga pematuhan undang-undang privasi yang betul dapat disahkan. Mereka juga menuntut ketelusan penuh mengenai data apa yang boleh diakses oleh kakitangan DOGE dan bagaimana ia dilindungi.
Rujukan: DOGE might be storing every American's SSN on an insecure cloud server