सरकारी दक्षता विभाग कैपिटल हिल पर नए, व्हिसलब्लोअर-सूचित ओवरसाइट के अनुसार, आईआरएस, सामाजिक सुरक्षा प्रशासन, स्वास्थ्य और मानव सेवा विभाग और अन्य एजेंसियों से संवेदनशील जानकारी के एकल, क्रॉस-एजेंसी डेटाबेस का निर्माण कर रहा है।
प्रयास “अभूतपूर्व” है, एक गुरुवार को कहा पत्र हाउस ओवरसाइट और जवाबदेही समिति पर शीर्ष डेमोक्रेट, रेप। गेरी कोनोली, डी-वा।, ने एसएसए के वॉचडॉग को भेजा, जिसे वह एक जांच खोलने के लिए कह रहा है।
पत्र में कहा गया है कि डोग का काम गोपनीयता कानून से दूर हो सकता है। विशेषज्ञ NextGov/FCW सहमत होने के साथ बात की।
पहले से ही, एलोन मस्क के नेतृत्व में सरकार-स्लैशिंग पहल के सहयोगियों ने कई एजेंसियों में संवेदनशील डेटा को भी एक्सेस किया है, यहां तक कि संघीय कर्मचारियों के रूप में भी, इस्तीफा दे दिया गया है या इस प्रक्रिया में निकाल दिया गया है।
वहाँ हैं कम से कम चौदह मुकदमे लोकतंत्र और प्रौद्योगिकी के लिए गैर -लाभकारी केंद्र, नॉनपार्टिसन के अनुसार, एजेंसियों में संघीय गोपनीयता सुरक्षा के उल्लंघन का आरोप लगाते हुए।
अब, DOGE टीम विभिन्न एजेंसियों से संवेदनशील जानकारी को मिलाकर एक एकल, क्रॉस-एजेंसी मास्टर डेटाबेस का निर्माण कर रही है, व्हिसलब्लोअर सूचना डेमोक्रेट्स के अनुसार सदन की निगरानी समिति का कहना है कि उन्हें प्राप्त हुआ है।
“यह भयानक है,” जॉन डेविसन ने कहा, वरिष्ठ वकील और इलेक्ट्रॉनिक गोपनीयता सूचना केंद्र में मुकदमेबाजी के निदेशक, जो, जो पर मुकदमा दायर फरवरी में कार्मिक प्रबंधन और ट्रेजरी विभाग का कार्यालय कार्मिक रिकॉर्ड और भुगतान प्रणाली डेटा पर लिया गया था।
उन्होंने कहा, “गोपनीयता अधिनियम वास्तव में इस सटीक चीज़ को होने से रोकने के लिए डिज़ाइन किया गया है, और इसे अब बाहर खेलते हुए देखना बहुत भयानक है,” उन्होंने कहा।
यह एक पूर्व गोपनीयता कानूनों के प्रति एक “अहंकारी अवहेलना है,” एक पूर्व सरकारी प्रौद्योगिकी अधिकारी ने कहा, जिन्होंने भय या प्रतिशोध के लिए गुमनामी का अनुरोध किया था।
एक एजेंसी के लिए अन्य एजेंसियों के साथ जानकारी साझा करने के लिए, उन्हें या तो अपनी जानकारी का खुलासा करने से पहले उस डेटाबेस में व्यक्तियों से लिखित सहमति प्राप्त करनी होगी या क़ानून में एक सीमित अपवाद का उपयोग करना होगा, जिस बिंदु पर प्रलेखन आवश्यकताओं को किक करें।
कॉनॉली ने अपने पत्र में लिखा है, “मुझे चिंता है कि डोगे गोपनीयता अधिनियम या संबंधित कानूनों के तहत आवश्यक अधिसूचना के बिना एजेंसियों में व्यक्तिगत जानकारी ले रहे हैं, जैसे कि अमेरिकी लोग पूरी तरह से अनजान हैं कि उनके डेटा को इस तरह से हेरफेर किया जा रहा है।”
उन्होंने पूछा कि वॉचडॉग इसके आईटी बुनियादी ढांचे और स्टाफिंग में बदलाव के कारण एसएसए में व्यवधानों के बारे में इस और अन्य चिंताओं की जांच करता है, साथ ही साथ अपनी तकनीक को जल्दी से ओवरहाल करने की योजना भी बनाता है।
पत्र ने कहा, “डोगे इंजीनियरों ने अपने लिए विशेष कंप्यूटर बनाने की कोशिश की है जो एक साथ विभिन्न एजेंसियों में नेटवर्क और डेटाबेस तक पूरी पहुंच देते हैं,” पत्र ने कहा, यह “नेटवर्क सुरक्षा नियंत्रणों को दरकिनार करने के लिए एक स्पष्ट प्रयास” कहते हैं।
“DOGE से जुड़े व्यक्तियों ने लैपटॉप से भरे बैकपैक को इकट्ठा किया है, प्रत्येक अलग -अलग एजेंसी सिस्टम तक पहुंच के साथ, DOGE स्टाफ उन डेटाबेस को संयोजित करने के लिए उपयोग कर रहा है जो वर्तमान में कई संघीय एजेंसियों द्वारा अलग से बनाए रखा गया है,” यह जारी रहा।
हाउस ओवरसाइट कमेटी के एक वरिष्ठ सहयोगी ने बताया, “तकनीकी खराबी का एक पैटर्न उभरा है NextGov/FCW। “वे जानबूझकर अपने ट्रैक को कवर करने और ओवरसाइट से बचने के लिए अत्यधिक और अभूतपूर्व प्रणाली की पहुंच का उपयोग कर रहे हैं ताकि वे छाया से अमेरिकियों के डेटा पर रेंग सकें।”
पूर्व अधिकारी ने बताया कि इस तरह से डेटासेट को एक साथ खींचने से साइबर सुरक्षा की चिंता भी बढ़ जाती है। NextGov/FCW।
उस पूर्व अधिकारी ने “सुरक्षा की कमी” को विस्तृत किया है – आप देख सकते हैं कि सुरक्षा विशेषज्ञों को फायर करने, नियमों और नीतियों और प्राधिकरणों की अनदेखी करने से, शाब्दिक रूप से वाणिज्यिक कंप्यूटरों का उपयोग, जिनका कोई रास्ता नहीं है – का मूल्यांकन नहीं किया गया – [where] ऐसी क्षमता है कि हम एक दरवाजा खोल सकते हैं जिसके द्वारा हम परिमाण में एक उल्लंघन देख सकते हैं कि ओपीएम में क्या हुआ बौना। ”
सरकार की एचआर एजेंसी में 2015 के डेटा उल्लंघन ने लाखों वर्तमान और पूर्व फेड और उनके परिवारों की व्यक्तिगत जानकारी को उजागर किया।
सिविक टेक्नोलॉजी में सीडीटी के इक्विटी के निदेशक एलिजाबेथ लैयर्ड ने कहा, “मैं इस जानकारी के साथ क्या किया जाएगा, और किसके द्वारा किया जाएगा, यह देखते हुए कि सीडीटी के इक्विटी के निदेशक एलिजाबेथ लेयर्ड ने कहा कि यह संभावना है कि ट्रम्प प्रशासन इस जानकारी का उपयोग आव्रजन प्रवर्तन के लिए करना चाह सकता है।
आईआरएस और होमलैंड सिक्योरिटी विभाग ने हाल ही में कर एजेंसी के लिए करदाता की जानकारी साझा करने के लिए एक समझौता किया, बस एक ऐसा कदम – जिसके परिणामस्वरूप कार्यवाहक आईआरएस प्रमुख और अन्य वरिष्ठ अधिकारियों ने इस्तीफा देने का विकल्प चुना।
डेटा संग्रह संघीय स्तर पर नहीं रुक सकता है, लेयर्ड ने कहा, हाल ही में बताया कि कार्यकारी आदेश सरकारी एजेंसियों में डेटा-साझाकरण में तेजी लाने पर ध्यान केंद्रित किया गया, राज्यों से डेटा प्राप्त करने के लिए एजेंसियों को भी बुलाते हैं, जिनके पास अमेरिकियों के बारे में संवेदनशील डेटा के अपने सेट हैं, यह देखते हुए कि वे अक्सर बेरोजगारी जैसे संघ-वित्त पोषित कार्यक्रमों का प्रशासन करते हैं।
यह आदेश एजेंसियों को यह भी निर्देश देता है कि वे रिकॉर्ड नोटिस की अपनी प्रणाली को अपडेट या समाप्त करने के बारे में सिफारिशों की पेशकश करने के लिए – गोपनीयता अधिनियम द्वारा आवश्यक – डेटा साझा करने के लिए, LAIRD ने कहा, यह आदेश है कि आदेश मुकदमा एजेंसियों की संख्या के लिए एक प्रतिक्रिया हो सकती है कि वे गोपनीयता कानूनों के अनुरूप नहीं हैं।
एक और हाल ही में कार्यकारी आदेश डेविसन ने कहा कि एजेंसियों को धोखाधड़ी की रोकथाम के नाम पर ट्रेजरी विभाग में डेटासेट को समेकित करने का मार्ग प्रशस्त कर सकता है।
“डेटा का एकत्रीकरण एक हथियार का निर्माण कर रहा है, अनिवार्य रूप से, और यह एक है जिसका उपयोग बहुत सारे अलग -अलग तरीकों से किया जा सकता है,” उन्होंने कहा।
व्हाइट हाउस ने पत्र पर टिप्पणी के लिए अनुरोध वापस नहीं किया।