Denúncia de whistleblower diz que ex-funcionário da DOGE levou dados da Administração da Seguridade Social para o novo emprego

 (washingtonpost.com)
1 pontos por GN⁺ 2026-03-12 | 1 comentários | Compartilhar no WhatsApp
  • O Gabinete do Inspetor-Geral da Administração da Seguridade Social está investigando suspeitas de que um ex-engenheiro da DOGE tenha retirado informações para fora usando acesso a bancos de dados sensíveis
  • Segundo a denúncia, a pessoa teve acesso a dois bancos de dados de alto risco e planejava compartilhar essas informações com seu novo empregador no setor privado
  • Esses dados são informações centrais do sistema de seguridade social usado por mais de 70 milhões de pessoas nos EUA e, se vazados, podem ser considerados uma violação de segurança sem precedentes
  • Investigadores estão analisando a possibilidade de que os dados tenham sido transferidos usando um USB drive (thumb drive)
  • O caso chama atenção por expor fragilidades na gestão de segurança interna e nos controles de acesso a dados em órgãos federais

Investigação sobre suspeita de vazamento de dados da Administração da Seguridade Social

  • O Gabinete do Inspetor-Geral da Administração da Seguridade Social (Inspector General’s Office) está investigando alegações de violação de segurança relacionadas a um ex-engenheiro da DOGE
    • A pessoa teria tido permissão de acesso a dois bancos de dados principais da Administração da Seguridade Social
    • O whistleblower afirma que ele tentou repassar essas informações ao novo emprego
  • Autoridades afirmam que, se o caso for verdadeiro, pode se tratar de uma violação de segurança sem precedentes na história do órgão

Forma de retirada dos dados e escopo da investigação

  • Segundo a denúncia, o ex-funcionário teria transferido os dados usando um USB drive (thumb drive)
  • O gabinete do inspetor-geral está investigando principalmente os registros de acesso aos dados e o possível uso de dispositivos de armazenamento externos
  • Até o momento, não há explicações adicionais sobre o andamento da investigação nem sobre evidências concretas

Papel da Administração da Seguridade Social e os riscos

  • A Administração da Seguridade Social gerencia informações pessoais e financeiras de mais de 70 milhões de americanos
  • Esses dados incluem números de seguridade social, renda e histórico de recebimento de benefícios, entre outras informações sensíveis
  • Por isso, o caso pode ter impacto significativo sobre o sistema de proteção de dados pessoais em nível nacional

Possíveis desdobramentos do caso

  • A suspeita levanta preocupações sobre os controles internos de segurança e a gestão de acesso a dados em órgãos do governo federal
  • Em especial, pode colocar em xeque a eficácia dos procedimentos para impedir a retirada de dados quando funcionários mudam de emprego
  • Dependendo do resultado da investigação do inspetor-geral, o caso pode levar a medidas legais ou discussões sobre mudanças institucionais

Posicionamento oficial até agora

  • A reportagem não menciona declarações oficiais da Administração da Seguridade Social nem da DOGE
  • Fora os investigadores, nenhum comentário adicional ou fato confirmado foi divulgado
  • Ainda não foram anunciadas informações sobre o desfecho do caso nem sobre possíveis medidas futuras

Leituras relacionadas

1 comentários

 
GN⁺ 2026-03-12
Comentários do Hacker News
  • Compartilhou um link do archive.is
  • A equipe DOGE instalou um terminal de satélite Starlink no telhado do Eisenhower Executive Office Building, ao lado da Casa Branca, em fevereiro de 2025
    Isso foi feito sem aprovação prévia da equipe de comunicações e segurança da Casa Branca, e abriu uma rede Wi‑Fi “Starlink Guest” acessível apenas com senha simples
    Isso teria permitido que dispositivos evitassem monitoramento e realizassem transferência de dados não autorizada para fora, e especialistas como o ex-hacker da NSA Jake Williams alertaram para os riscos de segurança
    Cobertura relacionada: NYT, Washington Post, Wired
    • Acho que a parte sobre “evitar monitoramento e possibilitar vazamento de dados” foi uma ação intencional
    • Imagino que as agências de inteligência já tenham autoridade para interceptar tráfego da Starlink. Mas se isso é usado na prática é outra questão. Ou talvez a Starlink tenha usado criptografia especial em alguns trechos, de modo que só órgãos principais consigam descriptografar
  • Recentemente, partes em processos contra o governo, como a AHA, publicaram no YouTube depoimentos em vídeo de pessoas da DOGE. Foi marcante a cena em que Justin Fox não consegue explicar o significado de DEI (diversidade, equidade e inclusão)
    • Ele descreveu DEI como “mulheres” e “dar mais voz a grupos marginalizados”, mas afirmou que isso seria discriminatório. Eles não são burros; apenas mostraram uma postura de tentar escapar de responsabilidade
    • Depois, ele chamou um documentário sobre mulheres judias escravizadas na Segunda Guerra de algo que “amplifica vozes marginalizadas e por isso é inerentemente discriminatório”. Parece que tentou parecer estúpido de propósito, seguindo conselho jurídico
    • Essa postura nos depoimentos parece mais uma estratégia para evitar responsabilidade do que ignorância real. Na cultura atual de depoimentos, “amnésia” ou “atitude confusa” viraram o escudo mais seguro
  • Virou controvérsia o motivo de o Washington Post não ter divulgado o nome do ex-funcionário da DOGE. Houve quem dissesse que “deveria ser divulgado pelo interesse público”
    • O nome não foi divulgado porque se trata de uma acusação não verificada
    • O público com frequência não distingue acusação de culpa
    • Proteger o nome de acusados é incomum, então parece tratamento privilegiado
    • Se o Post tivesse divulgado o nome errado, poderia enfrentar um processo por difamação, então está evitando risco financeiro
    • Algumas informações sobre a pessoa envolvida também podem ser verificadas no artigo da Wikipédia
  • Um ex-funcionário alegou que os dados foram copiados por USB. A Social Security Administration (SSA) rebateu dizendo que “os dados estão em um ambiente seguro separado da internet”. Mas foi apontada a contradição de “cópia por USB em um ambiente separado da internet”
    • Na prática, para acessar esse tipo de dado, seria necessário acesso físico, num nível em que seria preciso demitir quem estivesse tentando impedir isso
    • É difícil acreditar que isso tenha acontecido, mas olhando para o caso anterior de demissões na agência de controle de armas nucleares, é totalmente possível (artigo do The Bulletin)
    • “Ambiente seguro” e “cópia por USB” são incompatíveis
    • Ainda assim, se for ver a fala real da SSA, também é possível que a imprensa tenha exagerado (artigo do Daily Caller)
  • Nos EUA já existem leis para lidar com esse tipo de assunto, mas o problema é o poder presidencial de perdão. Esse poder deveria ser abolido
    • Houve também a reação cínica: “será que ainda existe legitimidade para citar a lei?”
    • O governo federal gosta de esperar. Acham que o próximo presidente será menos generoso com perdões. Pode até surgir um mercado de apostas sobre perdões
    • Em princípio, o Congresso pode conter abusos do perdão com impeachment, mas na prática isso não significa nada para um presidente no fim do mandato. Além disso, o problema é que a lealdade partidária vem antes dos freios constitucionais
    • No fim, reforçar a aplicação da lei é o ponto de partida para conter a corrupção. Se a corrupção é tolerada, desaparecem os incentivos para não ser corrupto
  • Quero perguntar às pessoas que defendem isso: “como exatamente isso é uma coisa boa?”
    • Elas só repetem desculpas sem base lógica. Mudam o discurso conforme a situação e não têm princípio consistente
    • Citando Jean-Paul Sartre, foi explicado que debatedores de má-fé zombam da própria conversa séria e neutralizam o interlocutor
    • Foi dado como exemplo um amigo que diz “acredito que Musk vai consertar o governo corrupto e economizar 2 trilhões de dólares”, mostrando que ainda existe confiança cega
    • Acho inadequado usar a ação não autorizada de um indivíduo como base para criticar toda a administração. Não se deve perder os princípios da crítica
  • Links adicionais relacionados: thread anterior no HN, cópia no archive.is
  • Compartilhou um link do ghostarchive
  • Deixou o comentário cínico: “Fraud as governance