Falha de segurança – Uma falha de segurança sem precedentes na agência que administra a Previdência Social dos Estados Unidos (SSA) colocou o governo americano diante de uma possibilidade até então considerada extrema: a de ter que emitir novos números de identificação à população americana.
A crise veio à tona após o Departamento de Justiça (DOJ) admitir que dados ultrassecretos apareceram em sistemas de pessoas sem a devida autorização. O caso atinge todos os números de Seguro Social (SSN) do país, registro de nove dígitos que funciona como uma “chave mestra” para a vida dos americanos, como se fosse o CPF no Brasil, porém com um peso ainda maior por ser exigido para abrir contas ou acessar benefícios governamentais.
LEIA: Microsoft admite falha que faz Copilot desconsiderar políticas de proteção de dados
O vazamento não se limitou aos números de identificação. Dados sigilosos como nomes completos, datas de nascimento, históricos fiscais, endereços, detalhes bancários e até registros de saúde mental e física foram comprometidos.
O governo reconheceu, por meio de um documento oficial, que funcionários do Departamento de Eficiência Governamental (DOGE) utilizaram ferramentas da empresa Cloudflare para manipular dados da Previdência, violando os protocolos de segurança da agência. Segundo dados do veículo FedScoop, a própria SSA admitiu não ter conhecimento da proporção do compartilhamento até revisão interna recente.
No centro da denúncia está Charles “Chuck” Borges, ex-diretor de dados da SSA. Em entrevista ao MarketWatch, Borges afirmou que a equipe do DOGE criou uma “cópia ao vivo” de todo o banco de dados da Previdência. Esta cópia teria sido hospedada em uma nuvem separada, operando sem o controle e sem a supervisão técnica da equipe de TI da agência.
Borges alerta que a integridade das informações pode ter sido comprometida a ponto de levar o governo a uma medida drástica, como a reemissão de todos os números de Seguro Social do país.
Analistas ouvidos pela imprensa local tratam a emissão de novos números para centenas de milhões de pessoas como o “pior cenário possível”. O argumento técnico é que, uma vez que uma cópia do banco de dados foi manipulada em ambientes externos, a confiança em qualquer número individual fica comprometida.
Diferentemente de uma senha de e-mail, que pode ser facilmente resetada, o SSN é um dado que não pode ser mudado. Especialistas destacam que uma troca em massa seria um pesadelo logístico e financeiro. Como os EUA ainda dependem de sistemas antigos, uma mudança desse porte custaria bilhões de dólares e provocaria um caos administrativo geral em setores como o bancário e o hospitalar, que usam o número frequentemente.
Enquanto a investigação do Departamento de Justiça segue em curso, o denunciante Charles Borges pode ser convocado para depor. O congressista John Larson, líder no Subcomitê de Seguro Social, classificou o caso como gravíssimo. Larson destacou que a manipulação de dados por meios externos não autorizados exige uma investigação criminal urgente, já que a vulnerabilidade aparece não por causa de um ataque externo, mas por falhas de governança interna do próprio Estado.
(Com informações de Tecnoblog)
(Foto: Reprodução/Freepik/Www.Slon.Pics)
