מאות מיליוני אמריקאים בסכנה: מחלקת היעילות הממשלתית חשפה את מאגר הביטוח הלאומי לפריצות

מאגר מידע הכולל פרטים אישיים של מאות מיליוני אמריקאים הועלה על ידי חברי DOGE (מחלקת היעילות הממשלתית) לשרת ענן פגיע, מה שיצר סיכון חמור לדליפת מידע רגיש ביותר או לפריצה, כך על פי תלונת חושף שחיתות שהגיש קצין הנתונים הראשי של מינהל הביטוח הלאומי. האירוע מעמיק את החששות מפעילותו של הארגון שהקים אילון מאסק בממשל טראמפ.

צ'ארלס בורגס, קצין הנתונים הראשי של מינהל הביטוח הלאומי, הגיש השבוע תלונה דרמטית שבה האשים את DOGE בהפרת פרוטוקולי אבטחה בסיסיים ובהעמדת המאגר הרגיש ביותר של הממשלה האמריקאית בסכנה. המאגר, הידוע בשם "Numident", מכיל רשומות של כל מספרי הביטוח הלאומי שהונפקו אי פעם – יותר מ-548 מיליון.

המאגר כולל שמות מלאים, כתובות ותאריכי לידה של כל בעלי מספרי הביטוח הלאומי – חיים ומתים – מידע שיכול לשמש לגניבת זהות בקנה מידה חסר תקדים. בורגס טוען בתלונתו שחברי DOGE העבירו את הנתונים לשרת פנימי שאליו רק הם יכלו לגשת, תוך התעלמות מ"ניטור אבטחה עצמאי" הנדרש במדיניות הסוכנות – מה שיצר "פגיעויות עצומות".

למרות שבורגס לא טען כי המאגר כבר נפרץ או נעשה בו שימוש לא הולם, הוא חשף שנכון לסוף יוני "לא היו מנגנוני ביקורת או פיקוח מאומתים" שיכלו לנטר כיצד DOGE עושה שימוש בנתונים והאם הם נחשפים לגורמים חיצוניים. בדרך כלל פיקוח כזה היה מתבצע על ידי אנשי מקצוע קבועים בתחום אבטחת מידע בסוכנות.

 

הפרשה מדגישה את המתח סביב גישתו של DOGE למידע הביטוח הלאומי, שהפכה לאחת מנקודות החיכוך המרכזיות בתקופתו השנויה במחלוקת של מאסק בוושינגטון. מאסק ובעלי בריתו דחפו לכך ש-DOGE תקבל גישה בלתי מוגבלת לנתוני הסוכנות – המוגנים בחוק הפדרלי – ואף פיטרו פקידים שהתנגדו לכך.

 

אזהרות ותלונות פנימיות
התלונה מצטטת הערכת אבטחה רשמית של הסוכנות שתיארה את הפרויקט כ"סיכון גבוה" והזהירה מפני "השפעה קטסטרופלית" על זכאי הביטוח הלאומי והתוכניות הפדרליות אם המאגר ייפגע. "אם שחקנים זדוניים יקבלו גישה לסביבת הענן הזו, אמריקאים עלולים להיות חשופים לגניבת זהות נרחבת, לאבד הטבות חיוניות של בריאות ומזון, והממשלה עלולה להידרש להנפיק מחדש מספרי ביטוח לאומי לכלל האזרחים – בעלות עצומה," נכתב בתלונתו.

הפרשה מדגישה את המתח סביב גישתו של DOGE למידע הביטוח הלאומי, שהפכה לאחת מנקודות החיכוך המרכזיות בתקופתו השנויה במחלוקת של מאסק בוושינגטון. מאסק ובעלי בריתו דחפו לכך ש-DOGE תקבל גישה בלתי מוגבלת לנתוני הסוכנות – המוגנים בחוק הפדרלי – ואף פיטרו פקידים שהתנגדו לכך.

במסמכים שצירף בורגס לתלונה נחשף כי מנהיגי DOGE ביקשו להעלות את הנתונים לשרת ענן חרף אזהרות מפני חשיפה. "קבעתי שהצורך העסקי גבוה מהסיכון הביטחוני, ואני מקבל את כל הסיכונים," כתב ארם מוגדסי, לשעבר בכיר בחברות X ו-Neuralink של מאסק, שהפך לקצין המידע הראשי של הביטוח הלאומי, בזיכרון מ-15 ביולי.

אזהרות מומחי אבטחה
לפי המסמכים, ג'ון סולי, מהנדס תוכנה ב-DOGE, פנה ב-10 ביוני לעובד בסוכנות כדי לדון בהעתקת נתוני Numident ל"ענן פרטי וירטואלי" של הביטוח הלאומי. אדוארד קוריסטין, מהנדס תוכנה בן 19, גם הוא מ-DOGE, קיבל הרשאות גישה לשרת.

ב-16 ביוני, ג'ו קנינגהם, קצין אבטחת המידע הבכיר, שלח מייל למוגדסי ובכירים נוספים, בצירוף הערכת סיכונים רשמית: "לאחר סקירה יסודית קבענו שהבקשה הזו מהווה סיכון גבוה. המדיניות שלנו מחייבת אישור מקצין המידע הראשי לפני קבלת סיכונים כאלה."

הערכת הסיכונים הזהירה כי DOGE דרשה שליטה "בלתי מוגבלת" על השרת כדי "לזרז" את העבודה, מבלי לספק מסמכים שמבהירים איך תישמר האבטחה.

בדוא"ל נוסף ב-23 ביוני כתב קנינגהם: "אנחנו חייבים לקבוע איך ניתן לנטר את הנתונים ואת בקרות האבטחה שיושמו." יומיים לאחר מכן ביקש אישור ממייקל רוסו, בכיר מטעם DOGE, להמשך הפרויקט – אף שהמידע לא הוצפן או אנונימי. "מאושר," השיב רוסו בתוך חצי שעה.

טענות נוספות על חריגה מסמכות
בורגס טוען כי הושאר בחושך לגבי העתקת הנתונים, וכי כשהעלה שאלות – משרד היועץ המשפטי של הסוכנות הורה לעובדים "לא להשיב לפניותיו."

עוד צירף מסמכים המראים כי במרץ עקפו פקידי DOGE נהלי אבטחה שגרתיים וקיבלו "גישה לא ראויה ומוגזמת" למאגרים אחרים עם נתוני מבקשי ביטוח לאומי, ואף יכולת לערוך נתונים.

הוא גם טוען כי פקידי DOGE עקפו לזמן קצר צו בית משפט מ-20 במרץ שאסר עליהם גישה לנתוני הביטוח הלאומי – וחזרו לגשת לנתונים באותו סוף שבוע, עד שנותקו שוב ב-24 במרץ.

למרות שמאסק ובעלי בריתו עזבו את וושינגטון אחרי שמאסק התנכר לטראמפ במאי, אנשי DOGE ממשיכים להחזיק בעמדות מפתח בבירוקרטיה הפדרלית, בהם מוגדסי עצמו.