Denunciante interno afirma que un ex empleado de DOGE llevó datos del Seguro Social a su nuevo trabajo

 (washingtonpost.com)
1 puntos por GN⁺ 2026-03-12 | 1 comentarios | Compartir por WhatsApp
  • La Oficina del Inspector General del Seguro Social está investigando las sospechas de que un exingeniero de DOGE sacó información al exterior usando acceso a bases de datos sensibles
  • Según la denuncia interna, esta persona accedió a dos bases de datos de alto riesgo y presuntamente planeaba compartir esa información con su nuevo empleador privado
  • Estos datos contienen información clave del sistema de Seguro Social que usan más de 70 millones de personas en Estados Unidos, por lo que una filtración podría considerarse una violación de seguridad sin precedentes
  • Los investigadores están revisando la posibilidad de que los datos hayan sido transferidos mediante una unidad USB (thumb drive)
  • El caso está llamando la atención como ejemplo de las debilidades en la gestión de seguridad interna y en los controles de acceso a datos dentro de agencias federales

Investigación sobre presunta filtración de datos del Seguro Social

  • La Oficina del Inspector General del Seguro Social (Inspector General’s Office) está investigando acusaciones de una posible violación de seguridad relacionadas con un exingeniero de DOGE
    • Se sabe que esta persona tenía acceso a dos bases de datos principales del Seguro Social
    • El denunciante afirma que intentó entregar esa información a su nuevo trabajo
  • Funcionarios señalaron que, de confirmarse, este caso podría convertirse en una brecha de seguridad sin precedentes en la historia de la agencia

Método de extracción de datos y alcance de la investigación

  • Según la denuncia interna, el ex empleado habría trasladado los datos usando una unidad USB (thumb drive)
  • La oficina del inspector general está investigando principalmente los registros de acceso a datos y si se usaron dispositivos de almacenamiento externos
  • Por ahora no hay más detalles sobre el avance de la investigación ni evidencia concreta

El papel del Seguro Social y los riesgos

  • El Seguro Social administra información personal y financiera de más de 70 millones de estadounidenses
  • Esos datos incluyen números de Seguro Social, ingresos e historial de beneficios, entre otra información sensible
  • Por eso, este caso podría tener un impacto importante en el sistema nacional de protección de datos personales

Posibles repercusiones del caso

  • La denuncia ha generado preocupación sobre los controles internos de seguridad y los sistemas de gestión de acceso a datos en agencias del gobierno federal
  • En particular, podría cuestionarse la eficacia de los procedimientos para evitar la extracción de datos cuando un empleado cambia de trabajo
  • Dependiendo del resultado de la investigación de la oficina del inspector general, el caso podría derivar en acciones legales o debates sobre mejoras institucionales

Postura oficial hasta ahora

  • El artículo no menciona ninguna declaración oficial del Seguro Social ni de DOGE
  • Fuera de los investigadores, no se han dado a conocer comentarios adicionales ni hechos confirmados
  • Aún no se ha anunciado información sobre el resultado del caso ni los próximos pasos

Lecturas relacionadas

1 comentarios

 
GN⁺ 2026-03-12
Comentarios en Hacker News
  • Compartieron un enlace de archive.is
  • El equipo de DOGE instaló una terminal satelital Starlink en la azotea del Eisenhower Executive Office Building, junto a la Casa Blanca, en febrero de 2025
    Se hizo sin aprobación previa del equipo de comunicaciones y seguridad de la Casa Blanca, y se habilitó una red Wi-Fi “Starlink Guest” accesible solo con una contraseña simple
    Esto habría permitido que los dispositivos evitaran la supervisión y realizaran transferencias de datos no autorizadas al exterior, y expertos como el exhackeador de la NSA Jake Williams advirtieron sobre los riesgos de seguridad
    Cobertura relacionada: NYT, Washington Post, Wired
    • Piensan que la parte de “evitar la supervisión y permitir la filtración de datos” fue una acción intencional
    • Consideran que las agencias de inteligencia probablemente ya tienen autoridad para interceptar el tráfico de Starlink. Otra cosa es si realmente la ejercerían. O quizá Starlink usó cifrado especial en algunos tramos para que solo ciertos organismos pudieran descifrarlo
  • Recientemente, partes demandantes contra el gobierno, como AHA, publicaron en YouTube los testimonios en video de personal de DOGE. Llamó la atención una escena en la que Justin Fox no pudo explicar qué significa DEI (diversidad, equidad e inclusión)
    • Él describió DEI como “mujeres” y “amplificar las voces de grupos marginados”, pero afirmó que eso era discriminatorio. No parecen tontos, sino más bien personas tratando de evadir responsabilidades
    • Más tarde dijo que un documental sobre mujeres judías esclavizadas durante la Segunda Guerra Mundial era “intrínsecamente discriminatorio” por amplificar voces marginadas. Parecía que, siguiendo consejo legal, estaba intentando verse deliberadamente torpe
    • Esa actitud al testificar parece más una estrategia para evadir responsabilidad que ignorancia real. En la cultura actual de los testimonios, la “amnesia” o la “confusión” se han vuelto el escudo más seguro
  • Hubo controversia por la decisión del Washington Post de no revelar el nombre del exintegrante de DOGE. Algunos decían que “debería hacerse público por interés público”
    • No se reveló el nombre porque se trata de una acusación no verificada
    • El público a menudo no distingue entre acusación y culpabilidad
    • Proteger el nombre de una persona acusada es poco común, así que parece un trato preferencial
    • Si el Post hubiera publicado un nombre equivocado, podría enfrentar una demanda por difamación, así que probablemente busca evitar ese riesgo financiero
    • Parte de la información sobre la persona involucrada también puede verificarse en este artículo de Wikipedia
  • Un ex empleado afirma que los datos fueron copiados por USB. La Administración del Seguro Social (SSA) respondió que “los datos están en un entorno seguro aislado de internet”. Pero se señaló la contradicción de hablar de “copiar por USB desde un entorno aislado de internet”
    • En la práctica, para acceder a ese tipo de datos se requiere acceso físico, y sería algo que solo podría ocurrir si se despide a quienes intentan impedirlo
    • Cuesta creer algo así, pero viendo antecedentes como el despido de personal en la agencia a cargo de armas nucleares, resulta totalmente posible (artículo de The Bulletin)
    • “Entorno seguro” y “copia por USB” son incompatibles
    • Aun así, al revisar la declaración real de la SSA, también es posible que la prensa haya exagerado (artículo de Daily Caller)
  • En EE. UU. ya existen leyes para tratar este tipo de asuntos, pero el problema es el poder presidencial de indulto. Ese poder debería abolirse
    • También hubo respuestas cínicas del tipo: “¿quién está en posición de citar la ley?”
    • Al gobierno federal le gusta esperar. Creen que el próximo presidente será menos generoso con los indultos. Hasta podría surgir un mercado de apuestas sobre indultos
    • En principio, el Congreso puede frenar el abuso del indulto mediante juicio político, pero en la práctica eso no sirve de mucho con un presidente al final de su mandato. Además, el problema es que la lealtad partidista suele imponerse a los controles constitucionales
    • Al final, fortalecer la aplicación de la ley es el punto de partida para frenar la corrupción. Si se tolera la corrupción, desaparecen los incentivos para no corromperse
  • A quienes defienden este caso, les gustaría preguntarles “¿cómo se supone que esto es algo bueno?”
    • Solo repiten excusas sin base lógica. Cambian el discurso según la situación y no tienen principios consistentes
    • Citando a Jean-Paul Sartre, explican que los polemistas malintencionados se burlan de la conversación seria y neutralizan a su interlocutor
    • Ponen como ejemplo a un amigo que dice creer que “Musk va a arreglar el gobierno corrupto y ahorrar 2 billones de dólares”, lo que muestra que todavía existe una confianza ciega
    • Consideran inapropiado usar la conducta no autorizada de una persona como base para criticar a toda la administración. No se deben perder los principios de la crítica
  • Enlaces adicionales relacionados: hilo anterior de HN, copia en archive.is
  • Compartieron un enlace de ghostarchive
  • Dejaron un comentario cínico: “Fraud as governance (fraude como forma de gobernar)”