Um denunciante acusa o Department of Government Efficiency (DOGE), chefiado por Elon Musk em parceria com o governo dos Estados Unidos, de ter transferido uma cópia completa do banco de dados da Administração da Segurança Social (SSA) para um ambiente de nuvem sem supervisão adequada. A informação consta de carta enviada pelo Government Accountability Project (GAP) a parlamentares norte-americanos e ao Escritório de Conselhos Especiais dos EUA.
Denúncia aponta risco para dados de 300 milhões de cidadãos
O denunciante, Charles Borges, ocupa o cargo de Chief Data Officer da SSA. Segundo o GAP, Borges tomou conhecimento, nas últimas semanas, de “falhas graves de segurança” atribuídas a funcionários do DOGE lotados na agência. O documento relata que a equipe criou “uma cópia ativa” do banco NUMIDENT — repositório que reúne todas as informações fornecidas na solicitação do cartão de Segurança Social.
Entre os dados armazenados estão nome completo, data e local de nascimento, cidadania, raça e etnia, nomes e números de Segurança Social dos pais, endereço, telefone e outros registros pessoais. A estimativa do GAP é de que mais de 300 milhões de pessoas tenham sido expostas, já que a instância em nuvem não contaria com mecanismos de auditoria sobre quem acessa ou modifica o conteúdo.
E-mail interno revela que chefe de TI aceitou os riscos
Como prova, o GAP anexou um e-mail de 15 de julho enviado por Aram Moghaddassi, diretor-de-informática da SSA destacado pelo DOGE. Na mensagem, Moghaddassi declara ter “determinado que a necessidade de negócio supera o risco de segurança” e assume publicamente “todos os riscos associados” ao projeto. O executivo trabalhou anteriormente na rede social X e na Neuralink, ambas controladas por Musk, antes de ser alocado em funções governamentais.
A carta do GAP afirma que a iniciativa violou leis, regulamentos e procedimentos internos, configurando abuso de autoridade, má gestão e ameaça substancial à segurança pública. Caso terceiros mal-intencionados obtenham acesso ao ambiente, ressalta o documento, milhões de cidadãos podem ser vítimas de roubo de identidade, perder benefícios de saúde ou alimentação e obrigar o governo a emitir novos números de Segurança Social, medida que implicaria custos bilionários.
Contexto: criação e controvérsias do DOGE
O DOGE foi instituído depois da vitória de Donald Trump nas eleições presidenciais de 2024, com a proposta de eliminar desperdícios, fraudes e abusos na administração federal. Desde então, o órgão tornou-se alvo de questionamentos por acessar bancos de dados sensíveis sem cumprir protocolos de segurança, extinguir programas da USAID considerados essenciais e divulgar relatórios controversos sobre supostas irregularidades.
Até o momento, o acesso do DOGE às informações da Segurança Social já era conhecido, porém a existência de uma réplica em nuvem, mantida fora do controle direto da SSA, não havia sido revelada publicamente. Na carta encaminhada ao Congresso, Borges e o GAP solicitam a abertura de investigação formal para apurar responsabilidades e determinar medidas corretivas.
Imagem: Internet
Próximos passos em avaliação pelo Congresso
O documento entregue aos parlamentares também foi remetido ao Escritório de Conselhos Especiais, que atua na proteção de servidores federais denunciantes. O Congresso poderá convocar audiências, requisitar depoimentos de funcionários do DOGE e da SSA, além de exigir relatórios técnicos sobre a segurança do NUMIDENT. Não há prazo definido para a conclusão de eventual inquérito legislativo, mas a exposição de dados em larga escala tende a acelerar o calendário de apurações.
Para aprofundar a cobertura sobre políticas de tecnologia e segurança da informação, leia também outras reportagens na seção Tecnologia do nosso portal.
Em resumo, a denúncia levanta preocupações sobre a proteção de dados pessoais de praticamente toda a população norte-americana. A confirmação de que uma cópia ativa do NUMIDENT foi criada em ambiente externo à supervisão da SSA pressiona autoridades a agir rapidamente para mitigar riscos e responsabilizar eventuais envolvidos.
Fique atento às atualizações e compartilhe a notícia para que mais pessoas conheçam o caso.
Curiosidade
O NUMIDENT foi criado em 1936, quando os números de Segurança Social passaram a ser emitidos nos EUA. Inicialmente armazenado em cartões perfurados, o banco só migrou para formato eletrônico na década de 1970. Hoje, o sistema é um dos maiores repositórios de dados pessoais do mundo e, por isso, qualquer brecha de segurança pode ter impacto sem precedentes.
