Na sexta-feira, o chefe de dados da Administração da Segurança Social, Chuck Borges, enviou um email ao pessoal da agência afirmando que foi removido de sua posição após apresentar uma denúncia de irregularidade esta semana, acusando a agência de manusear dados sensíveis de forma inadequada. Minutos após o envio do email, ele desapareceu das caixas de entrada dos funcionários, dizem duas fontes da SSA à WIRED.
“Lamento informar que estou deixando involuntariamente minha posição na Administração da Segurança Social (SSA)”, escreveu Borges na carta de demissão ao pessoal obtida pela WIRED. “Esta demissão involuntária é resultado das ações da SSA contra mim, que tornam meus deveres impossíveis de serem realizados legal e eticamente, causaram-me sérios danos mentais, físicos e emocionais, e constituem uma demissão construtiva.”
Menos de 30 minutos após os funcionários receberem o email, ele desapareceu misteriosamente das caixas de entrada, dizem as fontes da SSA à WIRED. Não está claro se o email foi restaurado após ter sido disponibilizado, nem o motivo do desaparecimento do email foi imediatamente claro. Um funcionário da SSA especula que ele foi removido porque era crítico da agência.
“Certamente não pintou a liderança do CIO sob uma luz favorável”, diz uma fonte da SSA, referindo-se ao diretor de informações da SSA.
De acordo com a Lei de Registros Federais de 1950, as agências dos EUA são geralmente obrigadas por lei a manter registros internos, incluindo emails.
A jornalista independente Marisa Kabas foi a primeira a relatar a demissão de Borges e o desaparecimento de seu email em postagens no Bluesky.
Nem Borges nem a SSA responderam imediatamente a pedidos de comentários.
A “demissão involuntária” ocorre dias depois que Borges apresentou uma denúncia formal de irregularidade ao Escritório de Conselheiro Especial dos EUA, acusando o Departamento de Eficiência do Governo (DOGE) de carregar indevidamente dados da SSA, que incluíam informações altamente sensíveis sobre milhões de pessoas com números de Seguro Social, em um servidor de nuvem inseguro. Borges alega que o upload de dados “vivos” da SSA para um servidor de nuvem fora dos protocolos da agência é ilegal e pode colocar os dados em risco de serem hackeados ou vazados.
“Recentemente, fui informado sobre vários projetos e incidentes que podem constituir violações de estatutos ou regulamentos federais, envolver a segurança e proteção de ativos de dados de alto valor na nuvem, possivelmente fornecer acesso não autorizado ou inadequado às soluções de armazenamento de dados da agência, e podem envolver troca de dados não autorizada com outras agências”, escreveu Borges em sua carta de sexta-feira.
Em uma declaração ao The New York Times na terça-feira, o porta-voz da SSA, Nick Perrine, defendeu as práticas de segurança de dados da agência e afirmou que os dados mencionados na denúncia de Borges estão “isolados da internet”.
“A SSA armazena todos os dados pessoais em ambientes seguros que possuem robustas salvaguardas para proteger informações vitais”, disse Perrine. “Os dados mencionados na denúncia estão armazenados em um ambiente de longa data usado pela SSA e isolado da internet. Altos funcionários de carreira da SSA têm acesso administrativo a esse sistema com supervisão da equipe de segurança da informação da SSA.”
A denúncia de Borges incluía documentos mostrando que o afiliado do DOGE, John Solly, trabalhando sob a SSA, pediu a um funcionário da agência que copiasse dados do Numident, um banco de dados mestre da SSA que inclui um registro vitalício de todos os titulares de SSN, para uma “nuvem privada virtual”, identificada na denúncia como um servidor da Amazon Web Services controlado pela SSA. Edward “Big Balls” Coristine também estava envolvido no projeto, de acordo com a denúncia.
“As divulgações do Sr. Borges envolvem irregularidades, incluindo aparentes violações sistemáticas de segurança de dados, acesso administrativo irrestrito a ambientes de produção altamente sensíveis e potenciais violações de protocolos de segurança interna da SSA e leis federais de privacidade por pessoal do DOGE, incluindo Edward Coristine, Aram Moghaddassi, John Solly e Michael Russo”, lê-se na denúncia. “Essas ações constituem violações de leis, regras e regulamentos, abuso de autoridade, má gestão grave e criação de uma ameaça substancial e específica à saúde e segurança pública.”
Nem Coristine, Moghaddassi, Solly nem Russo responderam imediatamente ao pedido de comentários da WIRED.