Um denunciante acusa o Department of Government Efficiency (DOGE), chefiado por Elon Musk em parceria com o governo dos Estados Unidos, de ter transferido uma cópia completa do banco de dados da Administração da Segurança Social (SSA) para um ambiente de nuvem sem supervisão adequada. A informação consta de carta enviada pelo Government Accountability Project (GAP) a parlamentares norte-americanos e ao Escritório de Conselhos Especiais dos EUA.
Denúncia aponta risco para dados de 300 milhões de cidadãos
O denunciante, Charles Borges, ocupa o cargo de Chief Data Officer da SSA. Segundo o GAP, Borges tomou conhecimento, nas últimas semanas, de “falhas graves de segurança” atribuídas a funcionários do DOGE lotados na agência. O documento relata que a equipe criou “uma cópia ativa” do banco NUMIDENT — repositório que reúne todas as informações fornecidas na solicitação do cartão de Segurança Social.
Entre os dados armazenados estão nome completo, data e local de nascimento, cidadania, raça e etnia, nomes e números de Segurança Social dos pais, endereço, telefone e outros registros pessoais. A estimativa do GAP é de que mais de 300 milhões de pessoas tenham sido expostas, já que a instância em nuvem não contaria com mecanismos de auditoria sobre quem acessa ou modifica o conteúdo.
E-mail interno revela que chefe de TI aceitou os riscos
Como prova, o GAP anexou um e-mail de 15 de julho enviado por Aram Moghaddassi, diretor-de-informática da SSA destacado pelo DOGE. Na mensagem, Moghaddassi declara ter “determinado que a necessidade de negócio supera o risco de segurança” e assume publicamente “todos os riscos associados” ao projeto. O executivo trabalhou anteriormente na rede social X e na Neuralink, ambas controladas por Musk, antes de ser alocado em funções governamentais.
A carta do GAP afirma que a iniciativa violou leis, regulamentos e procedimentos internos, configurando abuso de autoridade, má gestão e ameaça substancial à segurança pública. Caso terceiros mal-intencionados obtenham acesso ao ambiente, ressalta o documento, milhões de cidadãos podem ser vítimas de roubo de identidade, perder benefícios de saúde ou alimentação e obrigar o governo a emitir novos números de Segurança Social, medida que implicaria custos bilionários.
Contexto: criação e controvérsias do DOGE
O DOGE foi instituído depois da vitória de Donald Trump nas eleições presidenciais de 2024, com a proposta de eliminar desperdícios, fraudes e abusos na administração federal. Desde então, o órgão tornou-se alvo de questionamentos por acessar bancos de dados sensíveis sem cumprir protocolos de segurança, extinguir programas da USAID considerados essenciais e divulgar relatórios controversos sobre supostas irregularidades.
Até o momento, o acesso do DOGE às informações da Segurança Social já era conhecido, porém a existência de uma réplica em nuvem, mantida fora do controle direto da SSA, não havia sido revelada publicamente. Na carta encaminhada ao Congresso, Borges e o GAP solicitam a abertura de investigação formal para apurar responsabilidades e determinar medidas corretivas.
Imagem: Internet
Próximos passos em avaliação pelo Congresso
O documento entregue aos parlamentares também foi remetido ao Escritório de Conselhos Especiais, que atua na proteção de servidores federais denunciantes. O Congresso poderá convocar audiências, requisitar depoimentos de funcionários do DOGE e da SSA, além de exigir relatórios técnicos sobre a segurança do NUMIDENT. Não há prazo definido para a conclusão de eventual inquérito legislativo, mas a exposição de dados em larga escala tende a acelerar o calendário de apurações.
Para aprofundar a cobertura sobre políticas de tecnologia e segurança da informação, leia também outras reportagens na seção Tecnologia do nosso portal.
Em resumo, a denúncia levanta preocupações sobre a proteção de dados pessoais de praticamente toda a população norte-americana. A confirmação de que uma cópia ativa do NUMIDENT foi criada em ambiente externo à supervisão da SSA pressiona autoridades a agir rapidamente para mitigar riscos e responsabilizar eventuais envolvidos.
Fique atento às atualizações e compartilhe a notícia para que mais pessoas conheçam o caso.
Curiosidade
O NUMIDENT foi criado em 1936, quando os números de Segurança Social passaram a ser emitidos nos EUA. Inicialmente armazenado em cartões perfurados, o banco só migrou para formato eletrônico na década de 1970. Hoje, o sistema é um dos maiores repositórios de dados pessoais do mundo e, por isso, qualquer brecha de segurança pode ter impacto sem precedentes.
Quando você efetua suas compras por meio dos links disponíveis aqui no RN Tecnologia, podemos receber uma comissão de afiliado, sem que isso acarrete nenhum custo adicional para você!
