Funcionários do Departamento de Eficiência Governamental (DOGE) a trabalhar na Administração da Segurança Social (SSA) dos Estados Unidos violaram protocolos de segurança, acederam a mais dados sensíveis dos cidadãos do que o divulgado anteriormente e mantiveram contacto com um grupo de defesa política em busca de fraude eleitoral. Estas admissões foram feitas pela própria administração Trump num recente processo judicial.
Responsáveis do Departamento de Justiça informaram um tribunal federal em Maryland que a SSA não tinha cumprido integralmente a ordem anterior do tribunal e que tinha prestado declarações que, mais tarde, se verificou não serem totalmente verdadeiras. A correção do registo surgiu no âmbito de um processo movido por sindicatos que representam os trabalhadores do governo.
Ligações políticas e violação da Lei Hatch
Numa revisão recente, a SSA descobriu que dois membros da equipa DOGE que trabalhavam na agência tinham sido contactados em março de 2025 por um grupo de defesa política. O objetivo declarado deste grupo era "encontrar provas de fraude eleitoral e anular os resultados das eleições em certos Estados", solicitando a análise de cadernos eleitorais estaduais que o grupo havia adquirido.
O documento revela que um desses membros do DOGE chegou a assinar um "Acordo de Dados de Eleitores" com o grupo, sem que este tivesse passado pelo processo de revisão apropriado para trocas de dados da SSA. A agência apenas tomou conhecimento da existência deste acordo em novembro, durante uma auditoria separada. Em consequência, a SSA efetuou duas participações ao abrigo da Lei Hatch — legislação que proíbe funcionários do governo de se envolverem em atividades políticas na sua capacidade profissional — no final de dezembro.
Falhas de segurança e uso não autorizado da Cloudflare
A auditoria da SSA revelou também inconsistências nas declarações técnicas prestadas anteriormente ao tribunal. Embora o governo tivesse afirmado que o Serviço Digital dos EUA, sob a alçada do DOGE, "nunca teve acesso aos sistemas de registo da SSA", descobriu-se posteriormente que um membro da equipa enviou um ficheiro encriptado e protegido por palavra-passe a um então consultor sénior do DOGE. Acredita-se que este ficheiro continha informações pessoais de cerca de 1.000 pessoas, embora permaneça "pouco claro" se a palavra-passe foi alguma vez fornecida.
Além disso, foi concedido acesso breve a sistemas com informações pessoais de americanos a funcionários do DOGE, mesmo após o tribunal ter emitido uma ordem de restrição temporária. O governo alega, no entanto, que os funcionários nunca visualizaram efetivamente dados pessoais com esse acesso.
Outro ponto crítico levantado no processo envolve a utilização de infraestruturas não aprovadas. O documento indica que funcionários do DOGE na SSA partilharam dados através de um servidor de terceiros da Cloudflare, um método que não foi aprovado para a partilha de informações desta natureza. A SSA admitiu ainda não saber "exatamente que dados foram partilhados com a Cloudflare ou se os dados ainda existem no servidor", conforme consta no documento judicial.
Nenhum comentário
Seja o primeiro!