Комісар Френк Бізіньяно та Адміністрація соціального забезпечення США (SSA) серйозно ставляться до всіх скарг від інформаторів, зазначили в агентстві. Усі персональні дані зберігаються в безпечних середовищах, які мають надійні засоби захисту для захисту критично важливої інформації. Дані, згадані у скарзі, зберігаються у перевіреному середовищі, яке використовується SSA протягом тривалого часу та відключене від Інтернету. Високопрофесійні співробітники SSA мають адміністративний доступ до цієї системи під контролем команди інформаційної безпеки. Ми не маємо інформації про компрометацію цього середовища і залишаємося відданими захисту чутливих особистих даних.
У листі, підписаному Проектом відповідальності уряду, цитувався електронний лист від 15 липня, у якому Могаддасі нібито авторизував проект NUMIDENT у хмарі. “Я визначив, що бізнес-потреба є вищою за ризик безпеки, пов’язаний з цією реалізацією, і приймаю всі ризики, пов’язані з цією реалізацією та експлуатацією”, — йдеться у цитаті Могаддасі.
Борґес стверджує, що ця авторизація була “зловживанням повноваженнями” та “грубою некомпетентністю”, а створення хмарного середовища потенційно порушувало декілька федеральних законів. “Свідоме розміщення цінного активу, що містить дані про понад 450 мільйонів людей, в неконтрольованому середовищі є порушенням статутних обов’язків відповідно до FISMA (Закону про модернізацію безпеки інформації)”, — йдеться в листі.
Могаддасі раніше працював у компаніях Ілона Маска, таких як Neuralink та X, а також в Управлінні з праці, як зазначено в листі. Він зайняв посаду головного інформаційного директора SSA у червні цього року.
У листі також зазначається, що SSA могла порушити Закон про комп’ютерні шахрайства та зловживання, “сприяючи несанкційованому доступу до захищених комп’ютерних систем”. Крім того, самостійна авторизація Могаддасі прийняття ризиків потенційно порушила вимоги 44 U.S.C. § 3554(b) і положення FISMA щодо безперервного моніторингу та управління ризиками, формально приймаючи ризики, які перевищували федеральні настанови щодо захисту чутливої урядової інформації.
Борґес, ветеран військово-морського флоту, працював у кількох федеральних агентствах і став головним директором з даних (CDO) SSA у січні цього року. Як CDO, “Борґес відповідає за безпеку, цілісність та захист даних громадськості в SSA”, і його “посада вимагає повного доступу до даних, обміну даними та хмарних середовищ, що використовуються для виробничих систем SSA”, як зазначено в листі.