Una nuova e grave accusa emerge nel contesto della collaborazione tra il Department of Government Efficiency (DOGE) e la Social Security Administration (SSA). Un ex impiegato del team DOGE è sospettato di aver sottratto dati sensibili relativi a cittadini americani, copiandone almeno uno su una chiavetta USB con l'intenzione di utilizzarlo nel suo nuovo impiego.
Dettagli della Denuncia
Secondo quanto riportato dal Washington Post, l'ufficio dell'inspector general della SSA ha avviato un'indagine a seguito di una segnalazione anonima. La fonte ha dichiarato che l'ex ingegnere DOGE sarebbe entrato in possesso di due database contenenti informazioni personali strettamente riservate.
Almeno uno di questi database sarebbe stato copiato su una thumb-drive e successivamente portato presso il nuovo datore di lavoro, un'azienda appaltatrice del governo. Questa dinamica configura una potenziale violazione significativa della sicurezza dei dati personali degli americani.
L'indagine è attualmente in corso e si propone di chiarire la natura esatta dei dati coinvolti, le modalità di estrazione e le possibili ripercussioni in termini di sicurezza digitale e privacy.
Precedenti Criticità del DOGE
Il presunto furto da parte dell'ex dipendente si inserisce in un quadro già caratterizzato da diverse criticità. In passato, il team DOGE è stato accusato di aver copiato interi database della SSA, incluso il NUMIDENT – un archivio contenente nomi, Social Security Number (SSN), date di nascita, indirizzi e altri dati personali di centinaia di milioni di americani.
Questi dati sarebbero stati spostati su server cloud privi di adeguati controlli di tracciamento o supervisione. Tali operazioni sono state denunciate dal Chief Data Officer della SSA, Charles Borges, il quale ha descritto la situazione come un rischio «cowboy» per la sicurezza nazionale e la privacy individuale.
Inoltre, documenti giudiziari confermano che membri del team DOGE hanno effettuato accessi illegittimi ai sistemi della SSA e condiviso dati attraverso server di terze parti non autorizzati. Sono state documentate anche comunicazioni con gruppi di advocacy politica e un accordo denominato “Voter Data Agreement”.
Implicazioni per Sicurezza e Trasparenza
Questo nuovo episodio complica ulteriormente la situazione.
Il rischio principale non risiede soltanto nella perdita controllata o isolata di dati, ma nella possibilità di una diffusione incontrollata a terzi. Un database copiato su dispositivi fisici come una chiavetta USB diventa estremamente difficile da tracciare o contenere efficacemente.
Le implicazioni di una simile violazione includono potenziali violazioni della privacy su larga scala, possibili usi fraudolenti a fini di furto d'identità, minacce ai benefici sanitari o fiscali e la generazione di responsabilità legali e operative sia per la SSA che per il governo. L'assenza di audit indipendenti sui server interni utilizzati dal DOGE aveva già sollevato seri allarmi, e questo recente episodio ne sottolinea l'urgenza.
Conclusioni Preliminari
La denuncia, emersa il 10 marzo 2026, apre un nuovo e preoccupante capitolo nella vicenda DOGE-SSA. Il sospetto di sottrazione tramite thumb-drive aggiunge una dimensione fisica di rischio ai precedenti cedimenti strutturali nella sicurezza informatica. Rimane cruciale seguire l'esito dell'indagine dell'inspector general per accertare le responsabilità, comprendere l'estensione dei danni e definire eventuali contromisure e responsabilità legali.
