TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
สกุลเงินดิจิทัล
โดจคอยน์

DOGE ถูกกล่าวหาสร้างสำเนาฐานข้อมูล Social Security โดยไม่ได้รับอนุญาต ที่มีข้อมูลของชาวอเมริกันทุกคน

ทีมชุมชน BigGo
DOGE ถูกกล่าวหาสร้างสำเนาฐานข้อมูล Social Security โดยไม่ได้รับอนุญาต ที่มีข้อมูลของชาวอเมริกันทุกคน

กระทรวงประสิทธิภาพของรัฐบาล ( DOGE ) กำลังเผชิญกับข้อกล่าวหาร้ายแรงเกี่ยวกับการจัดการฐานข้อมูลที่มีความอ่อนไหวที่สุดแห่งหนึ่งของอเมริกา การร้องเรียนจากผู้แจ้งเบาะแสได้จุดประกายให้เกิดการสอบสวนของ วุฒิสभา เกี่ยวกับข้อกล่าวหาที่ว่า DOGE สร้างสำเนาฐานข้อมูล Numident โดยไม่ได้รับอนุญาต ซึ่งมีข้อมูลส่วนบุคคลของทุกคนที่เคยยื่นขอบัตร Social Security ในสหรัฐอเมริกา

ความขัดแย้งเริ่มต้นขึ้นเมื่อ Charles Borges อดีตหัวหน้าเจ้าหน้าที่ข้อมูลของ Social Security Administration เสนอความกังวลเกี่ยวกับสิ่งที่เขาอธิบายว่าเป็นการละเมิดความปลอดภัยของข้อมูลอย่างเป็นระบบโดย DOGE การร้องเรียนของเขาส่งผลให้เขาลาออกในที่สุดเมื่อเดือนที่แล้ว โดยอ้างถึงสภาพแวดล้อมการทำงานที่เป็นปรปักษ์ที่เกิดขึ้นเป็นการตอบสนองต่อความพยายามในการแจ้งเบาะแสของเขา

ผู้เล่นหลักและไทม์ไลน์:

  • Charles Borges: อดีตหัวหน้าเจ้าหน้าที่ข้อมูล SSA ที่ยื่นคำร้องเป็นผู้แจ้งเบาะแส
  • วุฒิสมาชิก Mike Crapo: ประธานคณะกรรมการการคลังของวุฒิสภาที่เรียกร้องคำตอบ
  • Frank Bisignano: ผู้บัญชาการ SSA ที่ได้รับกำหนดเวลา 2 สัปดาห์ในการตอบกลับ
  • ไทม์ไลน์: Borges ลาออกเมื่อเดือนที่แล้วหลังจากยื่นคำร้อง จดหมายของ Crapo ถูกส่งไปเมื่อเร็วๆ นี้พร้อมกับการเรียกร้องให้ตอบกลับทันทีสำหรับคำถามเกี่ยวกับการรั่วไหลของข้อมูล

วุฒิสภาเรียกร้องคำตอบเร่งด่วนเรื่องความปลอดภัยของข้อมูล

สมาชิกวุฒิสภาพรรค Republican Mike Crapo ประธานคณะกรรมการการเงินของวุฒิสภา ได้ให้เวลา SSA เพียงสองสัปดาห์ในการให้คำตอบที่ละเอียดเกี่ยวกับข้อกล่าวหาการทำสำเนาฐานข้อมูล ข้อเรียกร้องที่เร่งด่วนที่สุดของเขาต้องการการตอบสนองทันทีเกี่ยวกับว่าฐานข้อมูลสำเนาถูกเข้าถึง รั่วไหล แฮ็ก หรือเผยแพร่ในลักษณะที่ไม่ได้รับอนุญาตหรือไม่

การอภิปรายในชุมชนเผยให้เห็นมุมมองที่หลากหลายเกี่ยวกับอำนาจของสมาชิกวุฒิสภาในเรื่องนี้ ในขณะที่บางคนตั้งคำถามว่าสมาชิกวุฒิสภาคนเดียวมีอิทธิพลจริงๆ เพียงใด คนอื่นๆ ชี้ให้เห็นว่าประธานคณะกรรมการมีอำนาจโดยนัยที่สำคัญผ่านการแลกเปลี่ยนผลประโยชน์และการขู่ด้วยหมายศาล ประธานคณะกรรมการการเงินของวุฒิสภาสามารถบังคับให้มีการให้การและมีอำนาจในการออกหมายศาล ทำให้เรื่องนี้เป็นมากกว่าเพียงจดหมายที่เขียนด้วยถ้อยคำรุนแรง

ความกังวลทางเทคนิคเทียบกับความต้านทานของระบบราชการ

ข้อกล่าวหามุ่งเน้นไปที่การตัดสินใจของ DOGE ในการคัดลอกข้อมูล Numident ไปยังสภาพแวดล้อมคลาวด์ทดสอบภายใน Amazon Web Services ( AWS ) ที่ถูกกล่าวหาว่าขาดการควบคุมการกำกับดูแลที่เหมาะสม สิ่งนี้ได้จุดประกายการถกเถียงเกี่ยวกับว่าความกังวลเหล่านี้แสดงถึงความเสี่ยงด้านความปลอดภัยที่แท้จริงหรือความต้านทานของระบบราชการต่อการเปลี่ยนแปลง

สมาชิกชุมชนบางคนแนะนำว่าสิ่งนี้สะท้อนถึงความขัดแย้งที่กว้างขึ้นระหว่างผู้เฝ้าประตูของรัฐบาลแบบดั้งเดิมกับภารกิจประสิทธิภาพของ DOGE สภาพแวดล้อม AWS ที่เป็นปัญหาดูเหมือนจะเป็นส่วนหนึ่งของสัญญาคลาวด์ของรัฐบาลที่ได้รับการอนุมัติ ซึ่งผ่านการประเมินความปลอดภัยอย่างครอบคลุม อย่างไรก็ตาม นักวิจารณ์โต้แย้งว่าโปรโตคอลการจัดการข้อมูลที่เหมาะสมอาจถูกข้ามไปในกระบวนการ

ความประทับใจของฉันคือชายคนนี้เป็นข้าราชการทั่วไปที่มีอำนาจจากความสามารถในการเป็นผู้เฝ้าประตูการเข้าถึงข้อมูล เขารู้สึกไม่พอใจที่มีคนเลี่ยงเขาไป

รายละเอียดฐานข้อมูล Numident:

  • วัตถุประสงค์: เก็บบันทึกของทุกคนที่เคยยื่นขอบัตร Social Security ใน United States
  • เนื้อหา: แบบฟอร์มใบสมัครหลายหน้าที่มีข้อมูลการยืนยันตัตนที่สำคัญซึ่งสถาบันการเงินใช้งาน
  • ประเด็นที่ถูกกล่าวหา: การสร้างสำเนาซ้ำโดยไม่ได้รับอนุญาตใน AWS test cloud environment โดยไม่มีการควบคุมดูแลที่เหมาะสม
  • ความกังวลด้านความปลอดภัย: ความเป็นไปได้ในการเข้าถึง รั่วไหล ถูกแฮ็ก หรือการเผยแพร่ข้อมูลส่วนบุคคลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต

ผลกระทบที่กว้างขึ้นต่อการจัดการข้อมูลของรัฐบาล

เหตุการณ์นี้เน้นย้ำถึงความตึงเครียดระหว่างความพยายามในการทำให้รัฐบาลทันสมัยอย่างรวดเร็วกับโปรโตคอลการปกป้องข้อมูลที่มีอยู่ Borges อธิบายว่าเขาประสบกับการถูกแยกออก การถูกแยกตัว ความขัดแย้งภายใน และวัฒนธรรมแห่งความหวาดกลัวหลังจากที่เขาเสนอความกังวลภายในและกับหน่วยงานกำกับดูแล

SSA ยืนยันว่าไม่ทราบเกี่ยวกับการถูกบุกรุกใดๆ ต่อสภาพแวดล้อมนี้ และข้อมูล Numident ถูกเก็บไว้ในสภาพแวดล้อมที่ปลอดภัยพร้อมการป้องกันที่แข็งแกร่ง อย่างไรก็ตาม การตอบสนองนี้ไม่ได้กล่าวถึงความปลอดภัยของสำเนาที่ถูกกล่าวหาว่าไม่ได้รับอนุญาตโดยตรง ทำให้คำถามสำคัญยังไม่ได้รับคำตอบ

บทสรุป

คดีนี้แสดงถึงการทดสอบที่สำคัญของการที่โครงการริเริ่มประสิทธิภาพของรัฐบาลจะสร้างสมดุลระหว่างความเร็วกับความปลอดภัยเมื่อจัดการกับข้อมูลพลเมืองที่มีความอ่อนไหว เมื่อข้อมูล Social Security ของชาวอเมริกันทุกคนอาจเสี่ยงต่ออันตราย ผลลัพธ์ของการสอบสวนของ Senator Crapo อาจสร้างแบบอย่างสำคัญสำหรับแนวทางการจัดการข้อมูลของรัฐบาลในอนาคต กำหนดเวลาสองสัปดาห์หมายความว่าคำตอบควรจะเกิดขึ้นอย่างรวดเร็ว โดยให้ความชัดเจนว่าความกังวลเหล่านี้สะท้อนถึงความเสี่ยงด้านความปลอดภัยที่แท้จริงหรือความต้านทานต่อความพยายามในการทำให้ทันสมัยที่จำเป็น

อ้างอิง: Senator demands to know status of 'duplicate' Social Security database 'immediately'

ข่าวที่เกี่ยวข้อง