Department of Government Efficiency ( DOGE ) menghadapi tuduhan serius terkait penanganan salah satu database paling sensitif di Amerika. Sebuah pengaduan whistleblower telah memicu penyelidikan Senat terhadap klaim bahwa DOGE menciptakan duplikat tidak sah dari database Numident, yang berisi catatan pribadi setiap orang yang pernah mengajukan kartu Social Security di Amerika Serikat.
Kontroversi ini bermula ketika Charles Borges, mantan Chief Data Officer Social Security Administration, mengangkat kekhawatiran tentang apa yang dia gambarkan sebagai pelanggaran sistematis keamanan data oleh DOGE. Keluhannya pada akhirnya menyebabkan pengunduran dirinya bulan lalu, dengan alasan lingkungan kerja yang tidak kondusif yang tercipta sebagai respons terhadap upaya whistleblowing-nya.
Tokoh Kunci dan Kronologi:
- Charles Borges: Mantan Chief Data Officer SSA yang mengajukan pengaduan whistleblower
- Senator Mike Crapo: Ketua Komite Keuangan Senat yang menuntut jawaban
- Frank Bisignano: Komisioner SSA yang diberi tenggat waktu 2 minggu untuk merespons
- Kronologi: Borges mengundurkan diri bulan lalu setelah mengajukan pengaduan, surat Crapo dikirim baru-baru ini dengan respons segera diperlukan untuk pertanyaan pelanggaran data
Senat Menuntut Jawaban Segera tentang Keamanan Data
Senator Republik Mike Crapo, ketua Senate Finance Committee, telah memberikan SSA hanya dua minggu untuk memberikan jawaban rinci tentang dugaan duplikasi database tersebut. Tuntutan paling mendesaknya memerlukan respons segera tentang apakah database duplikat tersebut diakses, dibocorkan, diretas, atau disebarkan dengan cara yang tidak sah.
Diskusi komunitas mengungkapkan perspektif yang beragam tentang wewenang senator dalam masalah ini. Sementara beberapa mempertanyakan leverage apa yang sebenarnya dimiliki seorang senator, yang lain menunjukkan bahwa ketua komite memiliki kekuatan implisit yang signifikan melalui pertukaran bantuan dan ancaman panggilan paksa. Ketua Senate Finance Committee dapat memaksa kesaksian dan memiliki wewenang untuk mengeluarkan panggilan paksa, menjadikan ini lebih dari sekadar surat protes yang keras.
Kekhawatiran Teknis vs Resistensi Birokrasi
Tuduhan tersebut berpusat pada keputusan DOGE untuk menyalin data Numident ke lingkungan cloud uji coba dalam Amazon Web Services ( AWS ) yang diduga tidak memiliki kontrol pengawasan yang tepat. Hal ini telah memicu perdebatan tentang apakah kekhawatiran tersebut merepresentasikan risiko keamanan yang nyata atau resistensi birokrasi terhadap perubahan.
Beberapa anggota komunitas menyarankan bahwa ini mencerminkan konflik yang lebih luas antara penjaga gerbang pemerintah tradisional dan misi efisiensi DOGE. Lingkungan AWS yang dimaksud tampaknya merupakan bagian dari kontrak cloud pemerintah yang disetujui, yang menjalani evaluasi keamanan ekstensif. Namun, para kritikus berargumen bahwa protokol penanganan data yang tepat mungkin telah diabaikan dalam prosesnya.
Kesan saya adalah bahwa orang ini adalah birokrat tipikal yang memiliki kekuasaan berdasarkan kemampuannya untuk mengontrol akses informasi; dia kesal ada yang melewatinya.
Detail Database Numident:
- Tujuan: Menyimpan catatan setiap orang yang pernah mengajukan permohonan Kartu Jaminan Sosial di Amerika Serikat
- Konten: Formulir aplikasi multi-halaman yang berisi informasi verifikasi identitas penting yang digunakan oleh lembaga keuangan
- Dugaan Masalah: Duplikat tidak sah dibuat di lingkungan cloud uji coba AWS tanpa kontrol pengawasan yang tepat
- Kekhawatiran Keamanan: Potensi akses, kebocoran, peretasan, atau penyebaran tidak sah data pribadi sensitif
Implikasi yang Lebih Luas untuk Penanganan Data Pemerintah
Insiden ini menyoroti ketegangan antara upaya modernisasi pemerintah yang cepat dan protokol perlindungan data yang telah mapan. Borges menggambarkan mengalami pengucilan, isolasi, konflik internal, dan budaya ketakutan setelah mengangkat kekhawatinannya secara internal dan kepada regulator.
SSA telah menyatakan bahwa mereka tidak mengetahui adanya kompromi terhadap lingkungan ini dan bahwa data Numident disimpan dalam lingkungan yang aman dengan perlindungan yang kuat. Namun, respons ini tidak secara langsung menangani keamanan salinan yang diduga tidak sah, meninggalkan pertanyaan-pertanyaan kunci tanpa jawaban.
Kesimpulan
Kasus ini merepresentasikan ujian signifikan tentang bagaimana inisiatif efisiensi pemerintah akan menyeimbangkan kecepatan dengan keamanan ketika menangani data sensitif warga negara. Dengan informasi Social Security setiap warga Amerika yang berpotensi dipertaruhkan, hasil penyelidikan Senator Crapo dapat menetapkan preseden penting untuk praktik penanganan data pemerintah di masa depan. Tenggat waktu dua minggu berarti jawaban harus muncul dengan cepat, memberikan kejelasan tentang apakah kekhawatiran ini mencerminkan risiko keamanan yang nyata atau resistensi terhadap upaya modernisasi yang diperlukan.
Referensi: Senator demands to know status of 'duplicate' Social Security database 'immediately'