ABD’de Dev Skandal: 300 Milyon Kişinin Sosyal Güvenlik Verileri, Elon Musk’ın Ekibi Tarafından Riske Atıldı!
Amerika Birleşik Devletleri, ülke tarihindeki en büyük potansiyel veri sızıntısı skandallarından biriyle çalkalanıyor. Sosyal Güvenlik İdaresi’nin (SSA) Baş Veri Sorumlusu Charles Borges, bir muhbir (whistleblower) olarak öne çıkarak, Başkan Donald Trump ve Elon Musk‘ın kurduğu Hükümet Verimliliği Departmanı’nın (DOGE), 300 milyondan fazla Amerikalıya ait tüm sosyal güvenlik bilgilerinin canlı bir kopyasını, denetimden uzak ve güvensiz bir bulut ortamına taşıdığını iddia etti.
Bu iddia, ülkedeki her vatandaşın en hassas kişisel verilerinin, yaygın kimlik hırsızlığı ve dolandırıcılık riskine açık hale getirildiği anlamına geliyor.
Skandalın Detayları: NUMIDENT Veritabanı Tehlikede
Muhbir Borges’i temsil eden Devlet Hesap Verebilirlik Projesi’nin (Government Accountability Project) ABD Kongresi’ne gönderdiği mektuba göre, yaşananlar tam bir “yetki istismarı” ve “ağır ihmal”.
- Ne Yapıldı?: DOGE yetkilileri, ABD’nin tüm sosyal güvenlik bilgilerini içeren NUMIDENT veritabanının canlı bir kopyasını, SSA’nın güvenlik denetiminden yoksun bir bulut ortamına oluşturdu.
- Hangi Veriler Risk Altında?: NUMIDENT veritabanı, bir sosyal güvenlik kartı başvurusunda gönderilen tüm verileri içeriyor. Bunlar arasında:
- İsim, doğum yeri ve tarihi
- Vatandaşlık, ırk ve etnik köken
- Ebeveynlerin isimleri ve sosyal güvenlik numaraları
- Telefon numarası ve adres gibi tüm kişisel bilgiler.
Mektupta, “Kötü niyetli aktörler bu bulut ortamına erişim sağlarsa, Amerikalılar yaygın kimlik hırsızlığına maruz kalabilir, hayati sağlık ve gıda yardımlarını kaybedebilir ve hükümet, büyük bir maliyetle her Amerikalıya yeni bir Sosyal Güvenlik Numarası vermek zorunda kalabilir,” denildi.
“RİSKİ KABUL EDİYORUM” E-POSTASI
Skandalı daha da büyüten ise, DOGE tarafından SSA’nın Bilgi Teknolojileri Direktörlüğü’ne (CIO) atanan Aram Moghaddassi‘nin, 15 Temmuz’da bu projeye onay veren bir e-posta göndermesi oldu. Moghaddassi’nin e-postasında şu ifadeler yer alıyor:
“İş ihtiyacının, bu uygulamanın getirdiği güvenlik riskinden daha yüksek olduğuna karar verdim ve bu uygulama ve operasyonla ilişkili tüm riskleri kabul ediyorum.”
Ars Technica‘nın da belirttiği gibi, Moghaddassi, daha önce Elon Musk’ın sosyal medya platformu X ve beyin çipi şirketi Neuralink’te çalışmış bir isim.
Techneiro Analizi: “Verimlilik” Adına Feda Edilen Ulusal Güvenlik
Bu olay, teknoloji ve siyasetin kesişiminin ne kadar tehlikeli olabileceğinin en son örneğidir. Trump ve Musk tarafından “israf, dolandırıcılık ve suistimali” ortadan kaldırmak amacıyla kurulan DOGE biriminin, bu “verimlilik” misyonu uğruna, ülkenin en hassas veri tabanlarından birinin güvenliğini hiçe sayması, endişe verici bir ihmaldir. Daha önce Musk’ın şirketlerinde çalışmış bir ismin, “iş ihtiyacı güvenlik riskinden daha yüksek” diyerek böyle bir projeye imza atması, Silikon Vadisi’nin “hızlı hareket et, bir şeyleri kır” felsefesinin, ulusal güvenlik gibi kritik bir alana taşındığında ne kadar yıkıcı olabileceğini gösteriyor. Bu, sadece bir veri güvenliği skandalı değil, aynı zamanda teknoloji elitlerinin, demokratik denetim mekanizmalarını atlayarak, kamu verileri üzerinde nasıl bir kontrol kurmaya çalıştıklarına dair de bir uyarı niteliğindedir.
Sizce bir hükümetin, verimliliği artırmak adına vatandaşlarının en hassas verilerini bu şekilde riske atması kabul edilebilir mi? Bu olay, devletlerin teknoloji şirketleriyle olan ilişkisi hakkında ne gibi soruları gündeme getiriyor? Düşüncelerinizi yorumlarda bizimle paylaşın!
Bu Konuyla İlgili Diğer“Siber Güvenlik”Yazılarımız:
