Când un funcționar public pune semne de întrebare asupra protecției datelor într-o agenție guvernamentală, ecoul se răsfrânge rapid dincolo de pereții birourilor. Este vorba despre acuzațiile formulate de Dylan Borges la Societatea pentru Administrarea Securității Sociale din SUA, referitoare la posibila expunere a datelor a sute de milioane de persoane și la reacțiile conducerii și ale membrilor Congresului care solicită clarificări.
Borges a susținut că oficialii agenției ar fi încălcat legea federală privind securitatea informațiilor prin plasarea unui Active de Valoare Ridicată, ce conținea date despre peste 450 de milioane de persoane, într-un mediu necontrolat. În esență, a afirmat el, dacă persoane cu intenții rele ar ajunge în acel cloud, consecințele ar putea fi ample: furt masiv de identitate, pierderea accesului la beneficii medicale sau alimentare și chiar costuri uriașe pentru reemiterea numerelor de securitate socială. Sunt acuzații grave care au atras implicarea Government Accountability Project, organizație care îi oferă și asistență lui Borges.
La scurt timp după ce a făcut publice aceste reclamații, Borges a părăsit agenția, susținând că a fost constrâns să demisioneze. Într-o scrisoare adresată conducerii, el a caracterizat plecarea drept o demisie forțată, ca rezultat al unor acțiuni ale administrației care i-ar fi făcut imposibilă îndeplinirea responsabilităților în mod legal și etic. A relatat despre excludere, izolare, stres fizic și psihic și despre un climat de frică și ostilitate la locul de muncă, care, în opinia sa, echivalează cu o concediere constructivă. De asemenea, a acuzat că noile echipe de conducere din IT și birourile executive au creat o atmosferă de panică, cu partaj redus de informații și discuții frecvente despre concedieri, determinând angajații să se abțină de la semnalarea problemelor din teama de repercusiuni.
Reprezentanții agenției, prin vocea lui Bisignano, au declarat că toți angajații trec printr-un proces de verificare înainte de a primi acces la sistemele informaționale ale SSA și că permisiunile sunt acordate în funcție de responsabilități. Au mai menționat că mediul cloud AWS al agenției este supus unui audit anual pentru a verifica implementarea și menținerea controalelor de securitate. Totuși, răspunsul oficial nu elimină îngrijorările exprimate public de avertizor.
Chiar și senatorul Crapo a intervenit, adresând o scrisoare lui Bisignano în care subliniază că seria inițială de întrebări puse conducerii reprezintă un prim pas necesar, având în vedere seriozitatea acuzațiilor lui Borges privind capacitatea agenției de a proteja datele pe care le colectează și le stochează.
Scrisoarea de demisie a lui Borges și corespondența parlamentarilor au scos în evidență nu doar posibile deficiențe tehnice, ci și probleme de cultură organizațională: teama de a semnala, lipsa transparenței și consecințele personale pentru cei care încearcă să avertizeze. Pe de altă parte, instituția pune accent pe proceduri de control și auditări periodice, ceea ce ridică întrebarea: aceste mecanisme sunt suficiente și aplicate corect, sau semnalele interne indică adevărate lacune?
Detaliile concrete ale cazului, cifra de peste 450 de milioane de persoane, demisia descrisă de Borges ca involuntară, implicarea Government Accountability Project și scrisoarea senatorului Crapo către Bisignano, ilustrează cât de dificil este să se găsească echilibrul între securitatea tehnică și cultura instituțională. Când securitatea datelor vizează întreaga populație, nu este de ajuns să existe proceduri pe hârtie; contează aplicarea lor efectivă și protecția celor care semnalează potențiale disfuncționalități. Credeți că audierile parlamentare și auditările anuale vor clarifica definitiv situația sau va fi nevoie de reforme structurale mai profunde?
Fii primul care comentează