L'e-mail de démission d'un lanceur d'alerte de la SSA a mystérieusement disparu des boîtes de réception
Vendredi, Chuck Borges, responsable des données de la Sécurité sociale, a envoyé un courriel au personnel de l'agence, affirmant avoir été démis de ses fonctions après avoir déposé une plainte cette semaine, accusant l'agence de mauvaise gestion de données sensibles . Quelques minutes après l'envoi du courriel, celui-ci a disparu des boîtes de réception des employés, ont indiqué deux sources de la Sécurité sociale à WIRED.
« Je quitte à regret et involontairement mon poste à la Social Security Administration (SSA) », a écrit Borges dans la lettre de démission adressée au personnel, obtenue par WIRED. « Cette démission involontaire est la conséquence des agissements de la SSA à mon encontre, qui rendent mes fonctions impossibles à exercer légalement et éthiquement, m'ont causé une grave détresse mentale, physique et émotionnelle, et constituent un licenciement déguisé. »
Moins de 30 minutes après la réception du courriel par les employés, celui-ci a mystérieusement disparu des boîtes de réception, ont indiqué des sources de la SSA à WIRED. On ignore si le courriel a été restauré après son indisponibilité, et la raison de sa disparition n'a pas été immédiatement connue. Un employé de la SSA suppose qu'il a été supprimé parce qu'il critiquait l'agence.
« Cela n'a certainement pas présenté la direction du DSI sous un jour favorable », déclare une source de la SSA, faisant référence au directeur de l'information de la SSA.
En vertu de la loi fédérale sur les archives de 1950, les agences américaines sont généralement tenues par la loi de conserver des archives internes, y compris des courriers électroniques.
La journaliste indépendante Marisa Kabas a été la première à signaler la démission de Borges et la disparition de son adresse e-mail dans des publications sur Bluesky .
Ni Borges ni la SSA n'ont immédiatement répondu aux demandes de commentaires.
Cette « démission involontaire » intervient quelques jours après que Borges a déposé une plainte officielle auprès du Bureau du procureur spécial des États-Unis, accusant le Département de l'efficacité gouvernementale (DOGE) d'avoir téléchargé illégalement des données de la SSA, comprenant des informations hautement sensibles sur des millions de personnes titulaires d'un numéro de sécurité sociale, sur un serveur cloud non sécurisé . Borges allègue que le téléchargement de données SSA « en temps réel » sur un serveur cloud en dehors des protocoles de l'agence est illégal et pourrait exposer ces données à un risque de piratage ou de fuite.
« Récemment, j'ai été informé de plusieurs projets et incidents qui pourraient constituer des violations de lois ou de réglementations fédérales, impliquer la sécurité potentielle d'actifs de données de grande valeur dans le cloud, éventuellement fournir un accès non autorisé ou inapproprié aux solutions de stockage de données d'entreprise des agences, et peuvent impliquer un échange de données non autorisé avec d'autres agences », a écrit Borges dans sa lettre de vendredi.
Dans une déclaration au New York Times mardi, le porte-parole de la SSA, Nick Perrine, a défendu les pratiques de sécurité des données de l'agence et a affirmé que les données auxquelles la plainte de Borges fait référence sont « isolées d'Internet ».
« La SSA stocke toutes les données personnelles dans des environnements sécurisés dotés de solides mesures de protection pour protéger les informations vitales », a déclaré Perrine. « Les données mentionnées dans la plainte sont stockées dans un environnement utilisé de longue date par la SSA et isolé d'Internet. Les hauts fonctionnaires de la SSA bénéficient d'un accès administratif à ce système, sous la supervision de l'équipe de sécurité informatique de la SSA. »
La plainte de Borges, qui a été lancée contre lui, incluait des documents montrant que John Solly, affilié à DOGE et travaillant sous l'autorité de la SSA, avait demandé à un employé d'une agence de placement de copier des données de Numident, une base de données principale de la SSA contenant un enregistrement permanent de tous les titulaires de SSN, vers un « cloud privé virtuel », identifié dans la plainte comme un serveur Amazon Web Services contrôlé par la SSA. Edward « Big Balls » Coristine était également impliqué dans le projet, selon la plainte.
« Les révélations de M. Borges impliquent des actes répréhensibles, notamment des violations apparentes de la sécurité des données, un accès administratif illimité à des environnements de production hautement sensibles et des violations potentielles des protocoles de sécurité internes de la SSA et des lois fédérales sur la protection de la vie privée par Edward Coristine, Aram Moghaddassi, John Solly et Michael Russo, membres du DOGE », peut-on lire dans la plainte. « Ces actes constituent des violations des lois, des règles et des règlements, un abus de pouvoir, une mauvaise gestion grave et la création d'une menace substantielle et spécifique pour la santé et la sécurité publiques. »
Ni Coristine, Moghaddassi, Solly, ni Russo n'ont immédiatement répondu à la demande de commentaire de WIRED.
wired
.jpg&w=1280&q=100)