“DOGE tidak membuat pemerintahan lebih efisien—justru menempatkan informasi sensitif warga Amerika ke tangan individu-individu yang sama sekali tidak memenuhi kualifikasi dan tidak dapat dipercaya,” ujar Gary Peters, seorang senator AS Demokrat dari Michigan dan anggota ranking HSGAC, dalam sebuah pernyataan pada Kamis. “Mereka mengabaikan perlindungan keamanan siber, menghindari pengawasan, dan membahayakan data pribadi warga Amerika. Kita tidak boleh membiarkan operasi bayangan ini terus berjalan tanpa terkendali sementara jutaan orang menghadapi ancaman pencurian identitas, gangguan ekonomi, dan kerugian permanen. Administrasi Trump dan pimpinan lembaga harus segera menghentikan tindakan gegabah yang berisiko menyebabkan kekacauan tak terdahulu dalam kehidupan sehari-hari masyarakat Amerika.”
Saat mengunjungi kantor GSA, penyelidik komite melihat “diagram infrastruktur jaringan perusahaan dan infrastruktur cloud” yang digambar di papan tulis, tetapi pejabat GSA menghalangi pandangan mereka “dengan tubuh mereka,” menurut laporan tersebut.
Laporan itu juga menyatakan bahwa pejabat GSA “menolak menunjukkan infrastruktur Starlink kepada staf,” menyuruh mereka menjadwalkan kunjungan lanjutan lalu menolak permintaan tersebut. GSA memasang terminal dari Starlink, perusahaan satelit milik Musk, sekitar sebulan setelah pelantikan. Saat itu, staf GSA telah memperingatkan bahwa hal ini menimbulkan risiko keamanan signifikan dan menyuarakan kekhawatiran bahwa terminal tersebut dapat memungkinkan DOGE untuk menyedot data dari lembaga itu. Menurut laporan, pejabat GSA “bahkan tidak dapat memastikan bahwa terminal Starlink dikonfigurasi dengan pengaturan keamanan dasar yang direkomendasikan oleh Starlink sendiri,” membuat para staf “khawatir bahwa setiap data yang dikirim atau diterima melalui perangkat Starlink di GSA dan lokasi lain bisa menjadi sasaran empuk bagi musuh asing.”
Terminal Starlink juga telah dipasang di Gedung Putih.
Ini bukanlah satu-satunya upaya yang tampak untuk mengelak dari kebijakan dan perlindungan pemerintah terkait data. Seorang mantan karyawan OPM mengklaim dalam wawancara dengan penyelidik bahwa “bahkan sebelum pelantikan, pemerintahan yang masuk menyatakan ‘ketertarikan kuat’ pada server email pemerintahan secara keseluruhan dan memusatkan komunikasi.” Menurut karyawan tersebut, Greg Hogan, CIO yang masuk, “telah menanyai staf OPM apakah mereka dapat menerapkan sistem AI dalam lingkungan off-cloud, suatu lingkungan yang akan memungkinkan lebih sedikit pengawasan lembaga dan lebih sedikit pengaman.” (Pinover menolak berkomentar tentang apapun yang terjadi sebelum pelantikan. “CIO tersebut mengajukan banyak pertanyaan teknis sebagai bagian dari perannya,” kata mereka dalam menanggapi pertanyaan tentang Hogan. “Semua pekerjaannya di OPM mematuhi persyaratan keamanan dan regulasi lembaga.”)
Di SSA, penyelidik menemukan bahwa akses ke area tempat DOGE bekerja dikendalikan oleh penjaga bersenjata. Itu adalah langkah yang diambil, menurut Dan Callahan, asisten komisaris untuk manajemen gedung dan fasilitas, karena anggota DOGE “khawatir akan keselamatan mereka.” Setelah penyelidikan lebih lanjut, penyelidik menemukan bahwa kekhawatiran ini berasal dari “komunikasi dengan seorang karyawan SSA yang ‘mengandung makian’.”
Di GSA, “penjaga bersenjata mengontrol akses ke ruang kerja dan ruang tinggal [dan] kamar dikunci,” kata laporan itu, sementara kunjungan penyelidik ke OPM dilakukan di bawah pengawalan bersenjata. (“‘Penjaga bersenjata’ tersebut adalah tim keamanan normal yang menyediakan keamanan untuk kantor OPM,” kata Pinover, menyitir “perilaku buruk” yang dituduhkan dari para penyelidik saat mengunjungi lembaga lain. “Mereka mendampingi kunjungan ketika memasuki area aman yang berisi informasi sensitif.”)
Sebagai hasil penyelidikan, laporan tersebut menyerukan kepada administrasi Trump untuk mengakhiri semua aktivitas DOGE, mencabut semua akses yang dipertahankan perwakilannya atas informasi yang dapat diidentifikasi secara pribadi, dan mewajibkan lembaga untuk memberikan bukti bahwa akses tersebut sesuai dengan peraturan privasi yang ada. Para penyelidik juga menuntut agar SSA mematikan lingkungan cloud tempat DOGE mengunggah data NUMIDENT.
Gedung Putih dan GSA tidak segera menanggapi permintaan komentar dari WIRED.
Diperbarui: 25/9/2025, 16:01 EST: Juru bicara OPM adalah McLaurine Pinover.