ארה"ב: מחלקת ה-DOGE חשפה נתונים אישיים לסכנת דליפה

DOGE – המחלקה ליעילות ממשלתית שהקים ממשל טראמפ השני – העבירה ביוני השנה נתונים אישיים של מיליוני אמריקנים, כולל מספרי ביטוח לאומי, לשרת המצוי בסכנת פגיעות; כך לפי מסמך חדש של פקיד בכיר במינהל הביטוח הלאומי, ה-SSA. תלונה בנושא הוגשה על ידי צ'ארלס בורחס, קצין הנתונים הראשי של המינהל. במסמך נטען כי הפעולות שערכו כמה מאנשי DOGE "מהוות הפרות של חוקים, כללים ותקנות, ניצול לרעה של סמכות, ניהול כושל חמור ויצירת איום מהותי וספציפי על בריאות הציבור ובטיחותו".

בורחס מאשים את אראם מוגאדסי, מנהל המידע הראשי של SSA, ובעל ברית ותיק של אילון מאסק, שעמד בראש ה-DOGE בחודשי פעולתה הראשונים ווהוביל אותה ביד רמה – ב"הפרת מדיניות הסוכנות: יצירת עותק חי של מידע (המגיע מה- י"ה) ביטוח הלאומי של המדינה, בסביבת ענן – כזו שעוקפת את הפיקוח… תוך הפרה של חוקים פדרליים מרובים".

Whistle-blower: Musk’s DOGE team uploaded Social Security data for 548M Americans to a vulnerable cloud server, risking “catastrophic impact.” SSA denies a breach, but concerns are mounting.

Read today's Brief to learn more:

— 47 (@the47focus) August 27, 2025

"אמריקנים עלולים להיפגע ממבצע רחב היקף בסייבר"

לפי התלונה, בסיס הנתונים בשרת הפגיע מכיל מידע מזהה על יותר מ-300 מיליון אמריקנים. הוא כולל רשומות של כל מספרי הביטוח הלאומי שהונפקו על ידי הממשל הפדרלי, ופרטים רגישים אחרים. כל אלה נדרשים כדי לפנות למוסדות פדרליים בבקשה או תלונה – מה שהופך את מאגר הנתונים למכרה זהב עבור הרעים בסייבר.

"אם שחקנים רעים יקבלו גישה לסביבת הענן הזו, האמריקנים שפרטיהם חשופים עלולים להיפגע ממבצע רחב היקף בסייבר של גניבת זהות נרחבת. הם עלולים לאבד הטבות חיוניות בתחומי הבריאות, המזון והממשל. עלול להיווצר מצב בו הממשלה תיאלץ להנפיק מחדש את כל מספרי הביטוח הלאומי: זהו מחיר כבד", כתב בורחס בתלונתו, שפירטה את הסעיפים בחוק הפדרלי שהופרו, לכאורה, בפעולות של אנשי מאסק.

"לעובדי DOGE ניתנה גישה לא נאותה ומוגזמת לכמה מאגרים. זה קרה במרץ השנה. במאגרים היה מידע רגיש", נכתב. שופט פדרלי חסם את הגישה לנתוני SSA באותו חודש, אך בית המשפט העליון הפך את הפסיקה ביוני. בעקבות פסיקת בית המשפט העליון, אנשי DOGE ביקשו להעביר את מסד הנתונים של ה-SSA, הידוע בשם Numident, לשרת ענן פרטי – שרק אנשי DOGE יכולים לגשת אליו "בלא כל מנגנוני אבטחה או פיקוח עצמאיים". בתלונה נכתב כי "מצב זה גרם להפרת החוקים ויצר פגיעויות עצומות".

Numident (מערכת זיהוי מספרית) מכילה את מספרי הביטוח הלאומי של הפרט, את שמו, כתובתו, מקום הלידה שלו, שמות הוריו ונתונים אישיים אחרים. הערכת אבטחה רשמית של המוסד לביטוח לאומי מאותה תקופה, שצוטטה בתלונה, תיארה את העברת בסיס הנתונים לשרת כ"סיכון גבוה", בהתחשב בכך ש"רוב חשיפות האבטחה והפרות האבטחה מתרחשות בסביבות פיתוח, שם יש אמצעי בקרה ופיקוח מופחתים". ההערכה התריעה מפני "השפעה קטסטרופלית" על הזכאים לגמול מהביטוח הלאומי והרס התוכניות של המוסד – אם בסיס הנתונים ייפרץ. מוגדאסי מצוטט בתלונה כמי שכתב במזכר ב-15 ביולי: "קבעתי שהצורך העסקי גבוה יותר מהסיכון הביטחוני הקשור ליישום זה, ואני מקבל על עצמי את כל הסיכונים". עוד כתב בורחס בתלונתו כי "נכון לסוף יוני, ל-SSA לא היו מנגנוני ביקורת או פיקוח מאומתים – כדי לנטר את הגישה או השימוש של ה-DOGE בנתונים הרגישים בסביבת הענן הלא מאובטחת".

“Whistleblower” at Social Security says In March 2025, a team inside SSA DOGE bypassed the standard security process (called SAM) and gave themselves access to enterprise-level data warehouses, including the NUMIDENT dataset (the master SSN file for everyone in the U.S.).

They… pic.twitter.com/eKYHWvm1ke

— Hannibal999 (@Hannibal9972485) August 28, 2025

"המוסד נשאר מחויב להגנה על נתונים אישיים רגישים"

מינהל הביטוח הלאומי מסר בתגובה כי "המוסד מתייחס ברצינות לכל תלונות של חושפי שחיתויות. הנתונים המוזכרים בתלונה מבודדים מהאינטרנט ונגישים לפקידים בכירים עם פיקוח נאות. אנחנו לא מודעים לפריצה כלשהי או הדלפת נתונים שקרתה בסביבה הזו. המוסד נשאר מחויב להגנה על נתונים אישיים רגישים". בתגובה צייץ הסנאטור רון ויידן, הדמוקרט הבכיר בוועדת הכספים של הסנאט, "הקפידו להודות לדונלד טראמפ, ג'יי די ואנס ועוזריהם – אם תעודת הזהות שלכם נגנבת עכשיו בזכות הטיפשות שלהם".

ייצוין כי בורחס הציע להיפגש עם חברי קונגרס כדי לדון בחשיפותיו.

אנדריאה מזה, עורכת דינו של בורחס מפרויקט האחריות הממשלתית, ה-GAP (ר"ת Government Accountability Project) – ארגון לא ממשלתי וא-מפלגתי, שהוקם ב-1977 וממוקם בוושינגטון הבירה שמטרתו העיקרית היא הגנה על חופשי שחיתויות – אמרה כי "הוא הפעיל את האזעקה בפומבי מתוך תחושת דחיפות וחובה – לאחר שהתעלמו מדאגותיו. מדובר בחושף שחיתויות אמיץ. האומץ של בורחס להגן על המידע של הציבור האמריקני הוא צעד חשוב לטובת הפחתת הסיכונים – לפני שיהיה מאוחר מדי".