L'email di dimissioni di un informatore della SSA è misteriosamente scomparsa dalle caselle di posta
Venerdì, il responsabile dei dati della Social Security Administration, Chuck Borges, ha inviato un'e-mail al personale dell'agenzia sostenendo di essere stato rimosso con la forza dal suo incarico dopo aver presentato questa settimana una denuncia in cui accusava l'agenzia di aver gestito in modo improprio i dati sensibili dell'agenzia . Pochi minuti dopo l'invio, l'e-mail è scomparsa dalle caselle di posta dei dipendenti, secondo quanto riferito a WIRED da due fonti della SSA.
"Lascio con rammarico e involontariamente il mio incarico presso la Social Security Administration (SSA)", ha scritto Borges nella lettera di dimissioni al personale ottenuta da WIRED. "Queste dimissioni involontarie sono il risultato delle azioni della SSA nei miei confronti, che rendono i miei doveri impossibili da svolgere legalmente ed eticamente, mi hanno causato grave disagio mentale, fisico ed emotivo e costituiscono un licenziamento costruttivo".
Meno di 30 minuti dopo che i dipendenti avevano ricevuto l'email, questa è misteriosamente scomparsa dalle caselle di posta dei dipendenti, secondo quanto riferito a WIRED da fonti della SSA. Non è chiaro se l'email sia stata ripristinata dopo essere stata resa non disponibile, né il motivo della scomparsa è stato immediatamente chiaro. Un membro dello staff della SSA ipotizza che sia stata rimossa perché critica nei confronti dell'agenzia.
"Certamente non ha dipinto la leadership del CIO in una luce favorevole", afferma una fonte della SSA, riferendosi al responsabile informatico della SSA.
Ai sensi del Federal Records Act del 1950, le agenzie statunitensi sono generalmente tenute per legge a conservare registri interni, comprese le e-mail.
La giornalista indipendente Marisa Kabas è stata la prima a denunciare le dimissioni di Borges e la scomparsa della sua email in un post su Bluesky .
Né Borges né SSA hanno risposto immediatamente alle richieste di commento.
Le "dimissioni involontarie" arrivano pochi giorni dopo che Borges ha presentato una denuncia formale all'Ufficio del Procuratore Speciale degli Stati Uniti, accusando il Dipartimento per l'Efficienza Governativa (DOGE) di aver caricato illegalmente dati SSA, che includevano informazioni altamente sensibili su milioni di persone con numeri di previdenza sociale, su un server cloud non sicuro . Borges sostiene che caricare dati SSA "live" su un server cloud al di fuori dei protocolli dell'agenzia è illegale e potrebbe esporre i dati al rischio di hackeraggio o fuga di notizie.
"Di recente, sono stato informato di diversi progetti e incidenti che potrebbero costituire violazioni di statuti o regolamenti federali, coinvolgere la potenziale sicurezza di asset di dati di alto valore nel cloud, fornire un accesso non autorizzato o inappropriato alle soluzioni di archiviazione dati aziendali dell'agenzia e potrebbero comportare uno scambio di dati non autorizzato con altre agenzie", ha scritto Borges nella sua lettera di venerdì.
In una dichiarazione rilasciata martedì al New York Times, il portavoce della SSA Nick Perrine ha difeso le pratiche di sicurezza dei dati dell'agenzia e ha affermato che i dati a cui fa riferimento la denuncia di Borges sono "isolati da Internet".
"La SSA conserva tutti i dati personali in ambienti sicuri dotati di solide misure di sicurezza per proteggere le informazioni vitali", ha affermato Perrine. "I dati a cui si fa riferimento nel reclamo sono conservati in un ambiente di lunga data utilizzato dalla SSA e isolato da Internet. I funzionari di alto livello della SSA hanno accesso amministrativo a questo sistema, sotto la supervisione del team per la sicurezza informatica della SSA".
La denuncia di Borges, che ha presentato un'informatrice, includeva documenti che dimostravano che John Solly, affiliato di DOGE e dipendente della SSA, aveva chiesto a un dipendente di un'agenzia di collocamento di copiare i dati da Numident, un database principale della SSA che includeva un archivio permanente di tutti i titolari di codice fiscale, su un "cloud privato virtuale", identificato nella denuncia come un server di Amazon Web Services controllato dalla SSA. Secondo la denuncia, anche Edward "Big Balls" Coristine era coinvolto nel progetto.
"Le rivelazioni del signor Borges implicano illeciti, tra cui evidenti violazioni sistemiche della sicurezza dei dati, accesso amministrativo illimitato ad ambienti di produzione altamente sensibili e potenziali violazioni dei protocolli di sicurezza interni della SSA e delle leggi federali sulla privacy da parte del personale DOGE Edward Coristine, Aram Moghaddassi, John Solly e Michael Russo", si legge nella denuncia. "Queste azioni costituiscono violazioni di leggi, norme e regolamenti, abuso di autorità, grave cattiva gestione e creazione di una minaccia sostanziale e specifica alla salute e alla sicurezza pubblica".
Né Coristine, Moghaddassi, Solly né Russo hanno risposto immediatamente alla richiesta di commento di WIRED.
wired
