Juru bicara SBA, Caitlin O’Dea, menyatakan, “Sebagai pegawai federal, semua personel wajib menjalani protokol pemeriksaan ketat sebelum berinteraksi dengan data agensi. SBA berterima kasih kepada mereka yang membantu mengungkap jutaan kasus penipuan, pemborosan, dan penyalahgunaan atas nama pembayar pajak dan bisnis kecil Amerika.”
“Anggota Demokrat di Komite Pengawas menuntut untuk tahu apakah anak ini—dan pegawai DOGE lainnya yang mengakses data sensitif warga Amerika—telah lulus pemeriksaan latar belakang dan izin akses yang diperlukan. DOGE terus mengutamakan keinginan Gedung Putih di atas keselamatan, keamanan, dan kesejahteraan rakyat Amerika serta negara kita,” kata Stephen Lynch, anggota Komite Pengawas DPR, dalam pernyataan kepada WIRED.
Gedung Putih tidak menanggapi permintaan komentar.
Tak lama setelah permintaan awal Kucharski, Park mengirim email ke Coristine dengan judul “Daftar sistem.” Coristine kemudian meneruskan permintaan ini ke Kucharski. Satu jam kemudian, Coristine mengirim email ke pegawai SBA lain dengan judul “RE: Akses ke Database Oracle & SQL Server.”
Ini sepertinya memberi Coristine kesempatan untuk mengakses informasi pribadi sensitif dalam jumlah besar. SBA mendukung bisnis kecil dan pengusaha dengan membantu mereka mendapatkan pinjaman, kontrak pemerintah, serta konseling dan sumber daya edukasi. Sebagai bagian dari proses rutinnya, menurut seorang pegawai SBA yang meminta anonim karena tidak berwenang bicara ke media, “kami mengumpulkan banyak data, seperti nomor identifikasi pengusaha (EIN), kode industri NAICS, dan nomor Jaminan Sosial.”
Coristine kemungkinan besar punya akses ke informasi semacam ini karena, berdasarkan email yang diperoleh WIRED, ia diberi izin ke sistem termasuk Capital Access Financial System (CAFS), portal utama SBA untuk pengajuan dan pengelolaan pinjaman. Aksesnya juga mencakup beberapa subsistem CAFS yang berisi detail informasi pinjaman dan aplikasinya.
“Masing-masing subsistem tidak berisi banyak info, tapi jika digabungkan, sistem CAFS secara keseluruhan—jika Anda beralih antar-tab—memuat semua data dari aplikasi pinjaman, alamat jalan, ID pajak, catatan tambahan dari investigasi SBA, dan sebagainya,” ujar sumber kedua SBA yang mengenal beberapa sistem yang coba diakses Coristine dan Park, juga dengan syarat anonim karena tidak boleh bicara ke media.
Selain itu, menurut sumber tersebut, CAFS memang memiliki kolom untuk status kewarganegaraan dan nomor registrasi penduduk asing, serta alamat bisnis, ras, dan gender orang yang tercatat sebagai pemilik utama.
Meski instansi terkadang meminjamkan staf ke instansi lain untuk proyek khusus atau berbagi keahlian, Moynihan mengatakan bahwa satu orang atau sekelompok orang “yang bekerja di banyak instansi sekaligus sambil mengakses banyak dataset, sangat tidak biasa.”
“Saya tidak bisa memikirkan contoh lain seperti ini,” katanya.
Meski email tidak banyak mengungkap tujuan akses DOGE ke sistem SBA dan NFC, Moynihan menyatakan, “sensitifitas data ini membuat kami khawatir akan skenario terburuk.”
Pada April lalu, WIRED melaporkan bahwa DOGE menggabungkan dataset dari beberapa instansi untuk mendukung agenda imigrasi pemerintahan Trump, terutama untuk menargetkan imigran yang akan dideportasi atau ditindak hukum.
“Kami hanya bisa berspekulasi apa tujuan sebenarnya, mengingat vakum informasi yang diciptakan DOGE,” ujar Moynihan.