ABD Sosyal Güvenlik İdaresi (SSA), kurumun kişisel kimlik bilgilerini içeren veritabanının yetkisiz bir şekilde bulut sistemine kopyalandığına dair bir muhbiri tarafından ortaya atılan iddiaları reddetti. İdareden yapılan açıklamada, söz konusu verilerin “güvenli bir sunucuda” bulunduğu ve sürekli olarak izlendiği belirtildi.
SSA Komiseri Frank Bisignano tarafından Senato Finans Komitesi Başkanı Mike Crapo'ya gönderilen bir mektupta, “Kapsamlı bir inceleme sonucunda, Numident veritabanının veya herhangi bir verisinin yetkisiz bir şekilde erişilmediğini, sızdırılmadığını, çalınmadığını veya paylaşılmadığını teyit edebilirim” denildi. Bisignano, kurumun sistemlerini yetkisiz erişim veya veri ihlali belirtileri açısından sürekli olarak izlediğini ve bu tür olayların tespit edilmediğini vurguladı.
SSA Güvenlik Önlemlerini Savunuyor
Geçtiğimiz ay ortaya çıkan iddialara göre, dönemin SSA Veri Sorumlusu Chuck Borges,NUMIDENT veritabanının hassas bilgiler içeren bir kopyasının, denetimden uzak, güvensiz bir bulut ortamına aktarıldığını iddia etmişti. Bu durumun kimlik hırsızlığı ve diğer ciddi güvenlik risklerine yol açabileceği öne sürülmüştü.
Ancak Bisignano'nun mektubu, SSA'nın kişisel kimlik bilgilerini yaklaşık 10 yıldır Amazon Web Services (AWS) üzerinde sakladığını ve veritabanının özel bir bulut sunucusuna aktarılmadığını belirtti. Bisignano, tüm çalışanların bilgi sistemlerine erişimden önce bir güvenlik taramasından geçtiğini ve görevlerine uygun yetkilere sahip olduğunu ekledi. Kurumun bulut ortamının her yıl denetlendiğini de sözlerine ekledi.
Borges'ten İstifasıyla İlgili Açıklama
Chuck Borges, iddialarını kamuoyuna duyurduktan kısa bir süre sonra SSA'dan ayrılmıştı. Bisignano'ya yazdığı bir mektupta, istifasının “isteyerek olmadığını” ve kurumun kendisine karşı aldığı önlemlerin yasal ve etik görevlerini yerine getirmesini imkansız hale getirdiğini, bu durumun ciddi bir stres yarattığını ve işten ayrılmaya zorlandığını belirtti. Borges, veri güvenliği endişelerini bildirdikten sonra dışlandığını, izole edildiğini ve korku dolu bir çalışma ortamına maruz kaldığını iddia etti.
Borges'in istifa mektubunda, BT ve yönetici ofislerindeki yeni liderliğin, minimal bilgi paylaşımı, sık işten çıkarma konuşmaları ve genel organizasyonel işlevsizlikle dolu bir panik ve korku kültürü yarattığı öne sürülmüştü. Yöneticilerin ve çalışanların intikam veya işten çıkarılma korkusuyla şüpheli faaliyetler hakkında bilgi paylaşmaktan çekindiği belirtilmişti.
Bisignano'nun, muhbir iddialarıyla ilgili soruları yanıtlamaya devam etmesi bekleniyor. Crapo'nun mektubu, ilk soruların, Borges'in iddialarının ciddiyeti göz önüne alındığında “acil bir ilk adım” olduğunu belirtiyor.
