Sosyal Güvenlik İdaresi’nde Ciddi Güvenlik Sorunları
Sosyal Güvenlik İdaresi (SSA), bireylerin özel bilgilerini korumakla yükümlü bir devlet kurumu olarak, yaşanan son gelişmelerle birlikte büyük bir tehlike ile karşı karşıya kalmıştır. Çeşitli kaynaklardan elde edilen bilgiler, eski bir çalışanının yapmış olduğu ihbarla, Donald Trump yönetiminin Hükümet Verimliliği Departmanı (DOGE) tarafından yüz milyonlarca Sosyal Güvenlik kaydının zarar görebilecek bir bulut sunucusuna yüklendiğini ortaya koymaktadır. Bu durum, Amerikalıların özel bilgilerini tehlikeye atma riski taşımaktadır.
Verilerin Yüklenmesi ve Güvenlik Açıkları
Sosyal Güvenlik İdaresi’nin baş veri sorumlusunun, Charles Borges’in sunduğu şikayet dilekçesi, önemli SSD kayıtlarının tehlikeye atıldığını ve bu kayıtların yüklendiği bulut sunucunun bağımsız güvenlik kontrollerinden yoksun olduğunu vurgulamaktadır. Borges’in bildirdiklerine göre, bu karar, kurumdaki başka üst düzey yetkililer tarafından da onaylandığı hâlde, güvenlik riskleri göz önünde bulundurulmadan alınmıştır.
Kritik Verilerin İçeriği
Sosyal Güvenlik İdaresi’nin kullandığı Numerical Identification System (NID) veri tabanı, 450 milyondan fazla kayıt içermektedir. Bu kayıtlar, başvuru sahiplerinin adları, doğum yerleri, vatandaşlık durumları ve aile üyelerinin Sosyal Güvenlik numaraları gibi duyarlı kişisel ve finansal bilgileri içermektedir. Bu tür bilgilerin zarar görmesi durumunda, Amerikalıların gizli verilerinin ifşa edilmesi ihtimali oldukça yüksektir.
Güvenlik İhlalleri ve Yasal Normlar
Borges’in iddialarına göre, ake sahtekarlığı ve israfı önlemek amacıyla oluşturulan DOGE ekibi, sosyal güvenlik verilerini içeren bu veri tabanını internet erişimine kapalı bir ortamdan alıp bulut sunucusuna taşıyarak, iç güvenlik kontrollerine ve federal gizlilik yasalarına aykırı bir davranış sergilemiştir. Eğer bu bilgiler yetkisiz kişilerin eline geçerse, bunun korkunç sonuçları olabilir. Borges, bu bilgilerin sızması durumunda, her Amerikalının kişisel tanımlayıcı bilgileri başta olmak üzere birçok hassas verinin açığa çıkabileceği uyarısını yapmıştır.
Üst Düzey Onay ve İzinler
Social Security İdaresi’nin Bilgi Teknolojileri Başkanı Aram Moghaddassi, veri tabanının buluta taşınmasını onaylayarak, iş gereksinimlerinin güvenlik risklerinden daha yüksek olduğunu belirtmiştir. Moghaddassi, projeyle ilgili tüm riskleri kabul ettiğini ifade etmiştir. Ayrıca, zuvor Moghaddassi’nin görevinde bulunmuş olan Michael Russo da bu süreçte önemli bir rol oynamaktadır. Bu üst düzey yöneticilerin onayları, durumu daha da karmaşık hale getirmiştir.
İç Denetim Yetersizlikleri
Borges, iddialarını açığa çıkarmadan önce, kurum içinde önceki yöneticileriyle bu konuyu paylaştığını ifade etmiştir. Yetkililerle sürdürdüğü bu görüşmeler sonucunda, sorunların çözüme kavuşturulması için temasa geçme kararı almıştır. Bu tür bir durum yaşanması, kamuoyunda ve kongrede ciddi tartışmalar yaratmasını sağlamıştır.
Bulut Güvenliği Üzerine Hükümet Açıklamaları
TechCrunch’a ulaşan bir Belçika Beyaz Saray sözcüsü, ihbarla ilgili olarak herhangi bir bilgi sahibi olmadıklarını belirtmiş ve durumu Sosyal Güvenlik İdaresi’ne atanmıştır. Bu kurumun sözcüsü, “kişisel verilerin güvenli ortamlarda saklandığını ve titiz önlemler alındığını” ifade etmiştir.
Hükümet Veri İhlalleri ve Önemi
Devlet verilerinin bulut ortamında saklanması, güvenlik ihlalleri açısından büyük riskler taşımaktadır. 2023 yılında, U.S. Savunma Bakanlığı’nın da benzer bir durumu yaşadığı ve bu tür verileri çevrimiçi sergilediği bilinmektedir. Bu nedenle, devlet makamlarının veri güvenliğine dair daha güçlü önlemler alması elzem hale gelmiştir.
İçinde bulunduğumuz bu dijital çağda, bireylerin özel bilgilerinin güvenliği, kamu kurumları için kritik bir sorumluluktur ve bu tür sorunlar, toplumun tüm bireylerini etkilemektedir. Gerekli önlemlerin alınmaması durumunda, ciddi sonuçlarla karşılaşmak kaçınılmaz olacaktır.
