هشدار دموکرات‌ها: دیتابیس عظیم DOGE تهدیدی برای حریم خصوصی و امنیت سایبری آمریکا

هشدار دموکرات‌ها: دیتابیس عظیم DOGE تهدیدی برای حریم خصوصی و امنیت سایبری آمریکا

جرالد کانلی، نماینده ارشد دموکرات در کمیته نظارت و اصلاحات مجلس نمایندگان آمریکا، با ارسال نامه‌ای به دفتر بازرس کل سازمان تأمین اجتماعی (SSA)، خواستار تحقیقات فوری درباره فعالیت‌های اداره بهره‌وری دولت (DOGE) شد. این نهاد که تحت مدیریت ایلان ماسک فعالیت می‌کند و هدف آن کاهش هزینه‌های دولتی اعلام شده، اکنون متهم به ساخت یک دیتابیس مرکزی از اطلاعات حساس و شخصی شهروندان آمریکایی است. این اقدام، نگرانی‌های جدی درباره نقض حریم خصوصی و تهدیدات امنیت سایبری به دنبال داشته است.

جزئیات فعالیت‌های DOGE و دیتابیس مرکزی

بر اساس گزارش وایرد، دیتابیس مرکزی DOGE قرار است با هماهنگی وزارت امنیت داخلی آمریکا (DHS) ادغام شود؛ وزارتخانه‌ای که پس از حملات ۱۱ سپتامبر ۲۰۰۱ برای مقابله با تهدیدات تروریستی تأسیس شد. طبق اطلاعات منتشرشده، حجم عظیمی از داده‌های شخصی از سازمان امور مالیاتی (IRS)، سازمان تأمین اجتماعی (SSA) و سوابق رأی‌دهندگان ایالت‌های پنسیلوانیا و فلوریدا به سرورهای خدمات مهاجرت و گمرک آمریکا (USCIS) منتقل شده است. این داده‌ها شامل اطلاعات مالی، وضعیت شهروندی، سوابق پزشکی و حتی جزئیات رأی‌دهندگان است که حساسیت بالایی دارند.

کانلی با استناد به گزارش‌های افشاگران سازمان تأمین اجتماعی، اعلام کرد که مهندسان DOGE با استفاده از لپ‌تاپ‌هایی متصل به سیستم‌های مختلف دولتی، اقدام به جمع‌آوری و یکپارچه‌سازی داده‌ها در یک دیتابیس واحد کرده‌اند. این روش، که به گفته او با حمل کوله‌پشتی‌های پر از لپ‌تاپ انجام شده، نه‌تنها امنیت سایبری دولت را به خطر می‌اندازد، بلکه احتمالاً نقض قوانین حریم خصوصی مانند قانون حفظ حریم خصوصی ۱۹۷۴ (Privacy Act) را به دنبال دارد.

نگرانی‌های امنیتی و نقض احتمالی قوانین

به‌طور سنتی، داده‌های حساس در نهادهای مختلف دولتی به‌صورت مجزا و تفکیک‌شده ذخیره می‌شوند تا در صورت وقوع حملات سایبری، دسترسی هکرها به اطلاعات محدود شود. اما اقدام DOGE برای تجمیع این داده‌ها در یک دیتابیس مرکزی، خطر نشت اطلاعات یا سوءاستفاده را به‌شدت افزایش می‌دهد. جان دیویسون، مشاور ارشد مرکز اطلاعات حریم خصوصی الکترونیکی (EPIC)، این اقدام را به «ساخت یک سلاح دیجیتال» تشبیه کرد و هشدار داد که این دیتابیس می‌تواند برای نظارت گسترده دولتی، به‌ویژه بر مهاجران، یا حتی هدف‌گیری سیاسی مورد استفاده قرار گیرد.

دیویسون افزود: «این دیتابیس نه‌تنها در برابر حملات سایبری آسیب‌پذیر است، بلکه می‌تواند ابزار قدرتمندی در اختیار دولت یا هکرها قرار دهد تا اطلاعات حساس میلیون‌ها شهروند را استخراج کنند. این دقیقاً همان چیزی است که قوانین حریم خصوصی برای جلوگیری از آن طراحی شده‌اند.»

علاوه بر این، گزارش‌هایی از دسترسی غیرمجاز کارکنان DOGE به داده‌های حساس SSA و IRS وجود دارد. برای مثال، تیفانی فلیک، رئیس سابق کارکنان SSA، در اظهاراتی قضایی اعلام کرد که DOGE بدون رعایت پروتکل‌های امنیتی، به انبار داده‌های اصلی این سازمان دسترسی پیدا کرده است. این دسترسی‌ها، که گاهی پیش از تکمیل بررسی‌های امنیتی کارکنان DOGE انجام شده، نقض آشکار رویه‌های استاندارد حفاظت از داده‌هاست.

💠💠 بیشتر بخوانید:

1. اسپیس‌ ایکس و گنبد طلایی: ایلان ماسک در مسیر ساخت سامانه دفاع موشکی برای ترامپ
2. بانک سپه هک نشده؛ سرقت داده بود، مصوبه سایبری در راه است

واکنش دموکرات‌ها و سابقه تحقیقات درباره DOGE

نامه کانلی اولین بار به‌طور صریح ادعا می‌کند که DOGE در حال جمع‌آوری داده‌های همه شهروندان در یک دیتابیس عظیم است. پیش‌تر، دموکرات‌ها در کنگره چندین تحقیق درباره دسترسی DOGE به داده‌های حساس سازمان‌هایی مانند وزارت خزانه‌داری، وزارت آموزش و هیئت روابط کار ملی (NLRB) آغاز کرده بودند. با این حال، این نامه به دلیل اشاره به ادغام داده‌ها با وزارت امنیت داخلی و تمرکز بر تهدیدات سایبری، توجه بیشتری جلب کرده است.

کانلی در نامه خود نوشت: «من سال‌ها از اشتراک‌گذاری داده‌ها بین نهادهای دولتی برای بهبود بهره‌وری و کاهش پرداخت‌های نادرست حمایت کرده‌ام، اما هرگونه اصلاح باید با رعایت کامل امنیت سایبری، حریم خصوصی و حفاظت از پرداخت‌های تأمین اجتماعی که میلیون‌ها نفر به آن وابسته‌اند، انجام شود.» او تأکید کرد که اقدامات DOGE، بدون برنامه‌ریزی شفاف و نظارت کافی، می‌تواند به اختلال در خدمات دولتی و حتی توقف پرداخت‌های تأمین اجتماعی منجر شود.

تهدیدات سایبری و نگرانی‌های جهانی

یکی از نگرانی‌های مطرح‌شده، احتمال نفوذ خارجی به این دیتابیس است. پستی در شبکه اجتماعی X ادعا کرده که تنها ۱۵ دقیقه پس از دسترسی تیم DOGE به داده‌های NLRB، حمله سایبری از IPهای مرتبط با روسیه ثبت شده است. اگرچه این ادعا نیاز به تأیید رسمی دارد، اما نشان‌دهنده حساسیت موضوع و نگرانی‌های عمومی درباره امنیت داده‌هاست.

کارشناسان امنیت سایبری، مانند کودی ونزکه از اتحادیه آزادی‌های مدنی آمریکا (ACLU)، هشدار داده‌اند که تجمیع داده‌های IRS و SSA، که شامل تشخیص‌های پزشکی، وضعیت شهروندی و جزئیات مالی حدود ۷۰ میلیون نفر است، خطر نشت داده‌ها یا سوءاستفاده سیاسی را افزایش می‌دهد. ونزکه این اقدام را «بی‌سابقه» توصیف کرد و گفت که چنین دیتابیسی می‌تواند برای هدف‌گیری افراد یا تعطیلی برنامه‌های دولتی مورد استفاده قرار گیرد.

پاسخ DOGE و چشم‌ انداز آینده

تاکنون، DOGE و کاخ سفید به این اتهامات پاسخ روشنی نداده‌اند. ایلان ماسک مدعی است که هدف این نهاد، شناسایی تقلب، هدررفت بودجه و سوءمدیریت در دولت است. اما فقدان شفافیت درباره نحوه استفاده از داده‌ها و عدم ارائه دلایل مشخص برای دسترسی گسترده به اطلاعات حساس، انتقادات را تشدید کرده است.

قاضی الن لیپتون هالندر در حکمی در مارس ۲۰۲۵، دسترسی DOGE به داده‌های SSA را به دلیل «عدم توجیه مشخص» و احتمال نقض قانون حفظ حریم خصوصی محدود کرد و آن را به «شکار بی‌هدف» تشبیه کرد. این حکم، DOGE را ملزم به حذف داده‌های غیرناشناس کرد و نشان‌دهنده نگرانی‌های قضایی درباره این پروژه است.

با توجه به ادامه تحقیقات کنگره و فشارهای قانونی، انتظار می‌رود که موضوع دیتابیس DOGE به یکی از چالش‌های اصلی دولت دونالد ترامپ در حوزه حریم خصوصی و امنیت سایبری تبدیل شود. برای شهروندان آمریکایی، این موضوع نه‌تنها مسئله‌ای فنی، بلکه نگرانی عمیقی درباره حفظ حریم شخصی و اعتماد به دولت است. کاهش دسترسی غیرمجاز، تقویت پروتکل‌های امنیتی و شفافیت بیشتر، می‌تواند راهکارهایی برای کاهش این تهدیدات باشد.