Um whistleblower, Charles Borges, denunciou que o Departamento de Eficiência Governamental transferiu, em junho, uma cópia de uma vasta base de dados da previdência social dos Estados Unidos para um servidor na nuvem, colocando em risco os dados de mais de 300 milhões de cidadãos americanos.
Dados sensíveis expostos por servidor vulnerável
De acordo com a denúncia apresentada ao Escritório do Conselheiro Especial e a membros do Congresso, o servidor DOGE armazena informações do sistema NUMIDENT, que contém detalhes como nomes, datas de nascimento, cidadania, etnias, endereços e números de telefone de quem solicitou o cartão de seguridade social.
O documento alerta que, se atores mal-intencionados acessarem esse ambiente na nuvem, pode haver uma onda de roubos de identidade, perda de benefícios essenciais à saúde e alimentação, além do potencial custo elevado para o governo reemitir números de seguridade social.
Resposta da Social Security Administration
Em nota enviada à TIME, a SSA afirmou que “o Comissário Bisignano e a Administração de Seguridade Social levam a sério todas as denúncias de whistleblowers”. A agência declarou que “todos os dados pessoais são armazenados em ambientes seguros, com robustos sistemas de proteção”, e que a informação mencionada no relatório está protegida por sistemas internos e com controle de acesso restrito.
A nota também ressaltou que “não há conhecimento de qualquer comprometimento dessa infraestrutura” e que a equipe de segurança da informação monitora constantemente a segurança dos dados.
Preocupações com a falta de controles independentes
No entanto, o relatório elaborado pelo grupo de proteção a whistleblowers, Governo Accountability Project, aponta que o servidor DOGE apresenta “falta de controles de segurança independentes”, incluindo monitoramento de acessos e uso dos dados por terceiros.
Borges ainda afirmou que “não existem mecanismos de auditoria ou fiscalização” verificáveis nesse sistema, elevando as preocupações sobre a possível vulnerabilidade de informações altamente confidenciais.
Implicações e próximos passos
Especialistas alertam que a exposição de dados dessa magnitude pode resultar em graves consequências para a privacidade e segurança dos cidadãos. Ainda não há confirmação de uma tentativa de ataque ou violação efetiva, mas o risco permanece caso medidas corretivas não sejam adotadas rapidamente.
O governo dos Estados Unidos enfrenta agora questionamentos sobre a gestão e segurança dos seus dados mais sensíveis, reforçando a necessidade de reforçar os controles internos e a fiscalização de servidores que armazenam informações estratégicas.
**Meta descrição:** Denúncia aponta risco à privacidade de milhões de americanos após transferência de dados da Social Security para servidor inseguro na nuvem, alerta whistleblower.
**Tags:** cybersegurança, privacidade, dados pessoais, Social Security, whistleblower
