社保局举报人辞职邮件神秘消失

美国社会保障局（SSA）的首席数据官在举报机构不当处理敏感数据后，声称自己被强制免职。他发给同事的辞职邮件在几分钟内便神秘消失，这一事件引发了人们对该机构数据安全实践和内部记录管理方式的严重质疑。

强制辞职与消失的邮件

查克·博尔赫斯（Chuck Borges）在发给全体员工的邮件中表示，他是 “非自愿地” 离开其在美国社会保障局的职位。他认为，在他提交了举报投诉后，SSA 的行为使他无法合法且合乎道德地履行职责。

• 博尔赫斯的辞职信写道：“这次非自愿辞职是 SSA 针对我采取行动的结果，这些行动给我造成了严重的精神、身体和情感困扰。”
• 据两名 SSA 员工透露，这封邮件在发出后不到 30 分钟，就从员工的收件箱中神秘消失了。
• 一名员工推测，邮件被删除是因为其内容对机构领导层提出了批评，尤其是对首席信息官（CIO）不利。

根据 1950 年的《联邦记录法》，美国政府机构有法律义务保存包括电子邮件在内的内部记录。

举报投诉的核心内容

博尔赫斯的辞职发生在他向美国特别顾问办公室提交正式举报投诉的几天后。他指控政府效率部（DOGE）将包含数百万社保号持有者高度敏感信息的 SSA 数据，上传到了一个不安全的云服务器上。

“最近，我意识到有几个项目和事件可能构成对联邦法规的违反，涉及云端高价值数据资产的安全问题，可能为机构企业数据存储解决方案提供了未经授权或不当的访问权限，并可能涉及与其他机构未经授权的数据交换。”

投诉文件显示，在 SSA 工作的 DOGE 关联人员 John Solly，曾要求一名职业雇员将数据从 Numident（一个记录所有社保号持有者终身信息的 SSA 主数据库）复制到一个“虚拟私有云”中。该云被确认为一个由 SSA 控制的亚马逊网络服务（AWS）服务器。

投诉指出的具体问题包括：

• 系统性的数据安全违规。
• 对高度敏感的生产环境拥有不受限制的管理权限。
• DOGE 人员可能违反了 SSA 内部安全协议和联邦隐私法。

机构的回应

作为回应，SSA 发言人尼克·佩林（Nick Perrine）为该机构的数据安全措施进行了辩护。他声称，投诉中提到的数据存储在一个长期使用的环境中，并且 “与互联网隔离”。

佩林表示：“SSA 将所有个人数据存储在安全的环境中，并有健全的保障措施来保护重要信息。高级别的职业官员对此系统拥有管理权限，并受到 SSA 信息安全团队的监督。”