قدّم تشارلز بورغيس، كبير مسؤولي البيانات في إدارة الضمان الاجتماعي (SSA)، شكوى رسمية إلى مكتب المستشار الخاص وأعضاء الكونغرس، اتهم فيها وزارة الكفاءة الحكومية (DOGE) برفع نسخة كاملة من قاعدة بيانات NUMIDENT الحساسة إلى خادم سحابي داخلي في يونيو الماضي.
القاعدة تحتوي على بيانات كل من تقدم للحصول على رقم ضمان اجتماعي منذ تأسيس النظام، أي ما يتجاوز 550 مليون رقم SSN.
▪️ طبيعة المخاطر
المعلومات تشمل: الأسماء، تواريخ الميلاد، الجنسية، العرق، العناوين، أرقام الهواتف وغيرها.
في حال اختراق الخادم، سيواجه الأمريكيون موجة غير مسبوقة من سرقة الهوية، وقد تضطر الحكومة لإعادة إصدار أرقام ضمان اجتماعي لجميع المواطنين بتكلفة هائلة.
الخبراء مثل سوزان لاندو (جامعة تافتس) وصفوا ما حدث بأنه “تصرف متهور” يضع كنزًا من البيانات في مكان واحد غير آمن.
▪️ غياب الضوابط الأمنية
الشكوى أكدت أن خادم DOGE يفتقر إلى:
آليات تدقيق مستقلة حول من يصل إلى البيانات وكيف يستخدمها.
أنظمة رقابة وأمان صناعية معترف بها.
إشراف فعلي من إدارة أمن المعلومات في SSA.
▪️ رد الحكومة
إدارة الضمان الاجتماعي قالت إنها تحتفظ بالبيانات في “بيئات محمية ومعزولة عن الإنترنت”، وأكدت عدم وجود اختراق مثبت.
مع ذلك، أشار بورغيس إلى أن وزارة العدل ومستشاري الحكومة تجاهلوا استفساراته الداخلية، ما يعزز المخاوف من تغطية على المشكلة.
▪️ تداعيات أوسع
أمن قومي: في حال تسرب البيانات لدول مثل الصين أو روسيا، قد تستغلها لتجنيد، ابتزاز، أو شن هجمات إلكترونية موجهة.
أمن اقتصادي: القراصنة قد يستخدمون الملفات لبناء هويات مزيفة كاملة، ما يسهل الاحتيال المالي أو حملات النصب واسعة النطاق.
شرعية DOGE: خبراء مثل هيربرت لين (ستانفورد) تساءلوا عن مشروعية تدخل DOGE أصلًا في شؤون وكالة فيدرالية حساسة من دون تفويض تشريعي من الكونغرس.
▪️ الخطوة التالية
بورغيس سيعرض القضية على لجنة رقابة في الكونغرس، وقد يتحول الملف إلى أزمة سياسية وأمنية كبرى إذا ثبت أن ملايين البيانات الشخصية باتت في متناول غير المصرح لهم.
