El director de Seguridad Social de EE UU denunció filtraciones de datos y lo removieron del cargo

El director de datos de la Administración de la Seguridad Social (SSA, por sus siglas en inglés), Chuck Borges, envió un correo electrónico al personal de la agencia afirmando que había sido destituido a la fuerza de su cargo después de presentar una denuncia acusando a la agencia de mal manejo de datos sensibles. Minutos después de que se enviara el correo electrónico, desapareció de las bandejas de entrada de los empleados, según informaron dos fuentes de la SSA a WIRED.

«Lamentable e involuntariamente dejo mi puesto en la SSA. Esta renuncia involuntaria es el resultado de las acciones de la agencia contra mí, que hacen que mis deberes sean imposibles de realizar legal y éticamente. Me han causado graves trastornos mentales, físicos y emocionales, que culminan en mi despido», escribió Borges en la carta de renuncia al personal obtenida por WIRED.

Según explican las fuentes, menos de 30 minutos después de que el personal recibiera el correo electrónico, desapareció misteriosamente de las bandejas de entrada de los empleados. No está claro si el correo electrónico había sido restaurado después de que se hizo no disponible, ni la razón inmediata por la que desapareció el correo. Un empleado de la SSA especula con la posibilidad de que fuera eliminado porque criticaba a la agencia.

«Desde luego, no daba una imagen favorable de la dirección del CIO», comenta una fuente de la SSA, refiriéndose al director de información de la SSA.

No es legal el retiro de información

En virtud de la Ley Federal de Registros de 1950, las agencias estadounidenses suelen estar obligadas por ley a conservar los registros internos, incluidos los correos electrónicos. La periodista independiente Marisa Kabas fue la primera en informar sobre la renuncia de Borges y la desaparición de su correo electrónico en un post en Bluesky.

Ni Borges ni la SSA respondieron inmediatamente a las peticiones de comentarios.

La «renuncia involuntaria» se produce días después de que Borges presentara una denuncia formal ante la Oficina del Asesor Jurídico Especial de EE UU acusando al Departamento de Eficiencia Gubernamental (DOGE, por sus siglas en inglés) de subir indebidamente datos de la SSA, que incluían información muy sensible sobre millones de personas con números de la Seguridad Social, a un servidor en la nube poco seguro. Borges alega que subir datos «vivos» de la agencia a un servidor en la nube fuera de los protocolos institucionales es ilegal y podría poner los datos en riesgo de ser pirateados o filtrados.

«Recientemente, he tenido conocimiento de varios proyectos e incidentes que pueden constituir violaciones de estatutos o reglamentos federales, implican la seguridad potencial de activos de datos de alto valor en la nube, posiblemente proporcionaron acceso no autorizado o inapropiado a soluciones de almacenamiento de datos empresariales de la agencia, y pueden implicar el intercambio de datos no autorizado con otras agencias», redactó Borges en su carta del viernes.

En una declaración a The New York Times, el portavoz de la SSA Nick Perrine defendió las prácticas de seguridad de datos de la agencia y afirmó que los datos a los que se refiere la queja de Borges están «amurallados de internet». «La SSA almacena todos los datos personales en entornos seguros que cuentan con sólidas salvaguardas para proteger información vital», indicó Perrine. Los datos a los que se hace referencia en la denuncia se almacenan en un entorno utilizado desde hace tiempo por la SSA y aislado de internet». Funcionarios de carrera de alto nivel de la agencia tienen acceso administrativo a este sistema con la supervisión del equipo de seguridad».

Borges también denunció irregularidades con DOGE

La denuncia de Borges incluía documentos que demostraban que el afiliado del DOGE John Solly, que trabajaba bajo las órdenes de la SSA, pidió a un empleado de carrera de la agencia que copiara datos de Numident, una base de datos maestra de la SSA que incluye un registro de por vida de todos los titulares del Número de Seguridad Social (SSN), a una «nube privada virtual», identificada en la denuncia como un servidor de Amazon Web Services (AWS) controlado por la SSA. Según la denuncia, Edward «Big Balls» Coristine también participó en el proyecto.

«Las revelaciones del Sr. Borges implican irregularidades que incluyen aparentes violaciones sistémicas de la seguridad de los datos, acceso administrativo desinhibido a entornos de producción altamente sensibles y posibles violaciones de los protocolos de seguridad internos de la SSA y de las leyes federales de privacidad por parte del personal del DOGE Edward Coristine, Aram Moghaddassi, John Solly y Michael Russo», se lee en la denuncia. Añade: «Estas acciones constituyen violaciones de leyes, normas y reglamentos, abuso de autoridad, mala gestión flagrante y creación de una amenaza sustancial y específica para la salud y la seguridad públicas».

Ni Coristine, ni Moghaddassi, ni Solly, ni Russo respondieron inmediatamente a la solicitud de comentarios de WIRED.

Artículo publicado originalmente en WIRED. Adaptado por Alondra Flores.