機密データへの不正アクセス発覚

トランプ政権は、政府効率化局（DOGE）の職員が社会保障庁（SSA）内でプロトコルを破り、以前に開示されていたよりも多くの米国市民の機密データにアクセスしていたことを裁判所への提出書類で認めました。この事実は、連邦裁判所に提出された文書で明らかになり、SSAが以前の裁判所命令に完全に準拠しておらず、過去に提出した声明が完全には真実ではなかったことを示しています。

この動きは、政府職員を代表する労働組合が提起した訴訟において、記録を訂正する形でなされました。

選挙不正調査団体との不適切な接触

SSAが最近実施した調査により、SSAに勤務するDOGEチームのメンバー2人が、2025年3月に「有権者詐欺の証拠を見つけ、特定の州の選挙結果を覆す」ことを目的とした政治擁護団体から、州の有権者名簿の分析を依頼されていたことが判明しました。さらに、DOGEメンバーの1人は、SSAのデータ交換に関する適切なプロセスを経ずに、この団体と「有権者データ合意」に署名していました。SSAがこの合意の存在を知ったのは11月になってからでした。

この件に関して、SSAは12月下旬に政府職員の政治活動を禁じるハッチ法に基づき、2件の照会を行いました。

過去の声明と新たな矛盾

今回の監査では、SSAの元最高情報責任者（CIO）が過去に裁判所に行ったいくつかの声明が完全には真実ではなかったことも明らかになりました。政府は、これらの声明が当時真実であると信じられていたとし、多くは依然として正確であると主張していますが、新たな情報によりいくつかの矛盾が露呈しました。

• 以前の声明では、DOGEに引き継がれたUS Digital Serviceが「SSAのシステム記録にアクセスしたことはない」とされていましたが、DOGEチームのメンバーが約1,000人分の個人情報が含まれているとSSAが考える暗号化されたパスワード保護ファイルを、当時のDOGE上級顧問に送信していたことが判明しました。
• DOGE職員は、一時的な差し止め命令後、短期間ではありますが、米国市民の個人情報を含むシステムへのアクセス権を与えられていました。政府は、職員がそのアクセス権で実際に個人情報を閲覧することはなかったと主張しています。
• しかし、DOGE職員が、SSAがDOGE職員のアクセス権が取り消されたとする声明を裁判所に提出する前日の朝に、SSAシステムで個人情報の検索を実行していたことが明らかになりました。

承認されていない経路でのデータ共有

さらに懸念される点として、SSAに勤務するDOGE職員が、承認されていない第三者サーバーであるCloudflareを通じてデータを共有していたことが挙げられます。SSAは、Cloudflareにどのようなデータが共有されたのか、またそのデータが現在もサーバー上に存在するかどうかを「正確には把握していない」と述べており、これがデータセキュリティに対する重大な懸念を引き起こしています。

元記事: https://www.theverge.com/news/864643/doge-social-security-data-misuse