Pada hari Jumat, kepala petugas data Administrasi Jaminan Sosial, Chuck Borges, mengirimkan surel kepada staf agensi yang mengklaim bahwa ia telah secara paksa dipecat dari posisinya setelah mengajukan keluhan pelapor ketidakberesan minggu ini yang menuduh agensi telah menangani data sensitif agensi dengan keliru. Beberapa menit setelah surel itu dikirim, ia menghilang dari kotak masuk karyawan, menurut dua sumber SSA kepada WIRED.
“Saya dengan menyesal dan secara tidak sukarela meninggalkan posisi saya di Administrasi Jaminan Sosial (SSA),” tulis Borges dalam surat pengunduran dirinya kepada staf yang diperoleh WIRED. “Pengunduran diri tidak sukarela ini adalah hasil dari tindakan SSA terhadap saya, yang membuat tugas-tugas saya tidak mungkin untuk dilaksanakan secara legal dan etis, telah menyebabkan saya tekanan mental, fisik, dan emosional yang menyertai serius, dan merupakan bentuk pemecahan konstruktif.”
Kurang dari 30 menit setelah staf menerima surel tersebut, ia secara misterius menghilang dari kotak masuk karyawan, demikian sumber SSA memberitahu WIRED. Tidak jelas apakah surel itu telah dipulihkan setelah dibuat tidak tersedia, dan alasan hilangnya surel juga tidak segera jelas. Seorang staf SSA berspekulasi bahwa itu dihapus karena bersifat kritis terhadap agensi.
“Itu jelas tidak menggambarkan kepemimpinan CIO dalam cahaya yang baik,” kata satu sumber SSA, merujuk pada kepala petugas informasi SSA.
Berdasarkan Undang-Undang Catatan Federal tahun 1950, agensi AS biasanya diharuskan oleh hukum untuk memelihara catatan internal, termasuk surel.
Jurnalis independen Marisa Kabas adalah yang pertama kali melaporkan tentang pengunduran diri Borges dan penghilangan surelnya dalam postingan di Bluesky.
Baik Borges maupun SSA tidak segera menanggapi permintaan untuk berkomentar.
“Pengunduran diri tidak sukarela” ini terjadi beberapa hari setelah Borges mengajukan keluhan pelapor ketidakberesan formal kepada Kantor Penasihat Khusus AS yang menuduh Departemen Efisiensi Pemerintah (DOGE) karena salah mengunggah data SSA, yang mencakup informasi sangat sensitif tentang jutaan orang dengan nomor Jaminan Sosial, ke sebuah server cloud yang tidak aman. Borges menyatakan bahwa mengunggah data SSA “langsung” ke server cloud di luar protokol agensi adalah ilegal dan dapat membahayakan data tersebut terhadap risiko diretas atau bocor.
“Baru-baru ini, saya telah dibuat aware akan beberapa proyek dan insiden yang mungkin merupakan pelanggaran terhadap undang-undang atau peraturan federal, menyangkut keselamatan dan keamanan aset data bernilai tinggi di cloud, mungkin memberikan akses tidak sah atau tidak pantas ke solusi penyimpanan data perusahaan agensi, dan mungkin melibatkan pertukaran data tidak sah dengan agensi lain,” tulis Borges dalam suratnya pada hari Jumat.
Dalam sebuah pernyataan kepada The New York Times pada hari Selasa, juru bicara SSA Nick Perrine membela praktik keamanan data agensi dan mengklaim bahwa data yang dirujuk dalam keluhan Borges “terisolasi dari internet.”
“SSA menyimpan semua data pribadi di lingkungan aman yang memiliki pengamanan kuat untuk melindungi informasi vital,” kata Perrine. “Data yang dirujuk dalam keluhan disimpan di lingkungan yang sudah lama digunakan oleh SSA dan terisolasi dari internet. Pejabat karir tingkat tinggi SSA memiliki akses administratif ke sistem ini dengan pengawasan dari tim keamanan informasi SSA.”
Keluhan pelapor ketidakberesan Borges mencakup dokumen yang menunjukkan bahwa afiliasi DOGE John Solly, yang bekerja di bawah SSA, meminta seorang karyawan karir agensi untuk menyalin data dari Numident, sebuah database induk SSA yang mencakup catatan seumur hidup dari semua pemegang SSN, ke sebuah “virtual private cloud,” yang diidentifikasi dalam keluhan sebagai server Amazon Web Services yang dikontrol oleh SSA. Edward “Big Balls” Coristine juga terlibat dalam proyek ini, menurut keluhan tersebut.
“Pengungkapan Mr. Borges melibatkan kesalahan termasuk pelanggaran keamanan data sistemik yang nyata, akses administratif tanpa hambatan ke lingkungan produksi yang sangat sensitif, dan potensi pelanggaran protokol keamanan internal SSA serta undang-undang privasi federal oleh personel DOGE Edward Coristine, Aram Moghaddassi, John Solly, dan Michael Russo,” bunyi keluhan itu. “Tindakan-tindakan ini merupakan pelanggaran terhadap hukum, aturan, dan peraturan, penyalahgunaan wewenang, kesalahan manajemen besar-besaran, dan penciptaan ancaman substansial dan spesifik terhadap kesehatan dan keselamatan publik.”
Baik Coristine, Moghaddassi, Solly, maupun Russo tidak segera menanggapi permintaan komentar dari WIRED.