Un grave error del Departamento de Eficiencia Gubernamental (DOGE) puso en riesgo la información personal de más de 300 millones de estadounidenses al cargar una base de datos crítica del Seguro Social a un servidor en la nube vulnerable, según una denuncia presentada el 26 de agosto de 2025 por Charles Borges, director de datos de la Administración del Seguro Social (SSA). La revelación, que ha generado alarma entre defensores de la privacidad, expone las fallas de seguridad en una iniciativa liderada por la administración del presidente Donald Trump, desatando críticas sobre la gestión de datos sensibles.
Una base de datos en peligro
En junio de 2025, miembros del DOGE subieron una copia del archivo Numident, que contiene los nombres, direcciones, fechas de nacimiento y números de Seguro Social de más de 548 millones de personas, a un servidor en la nube de Amazon Web Services gestionado por la SSA, según la denuncia de Borges. Este archivo, crucial para los programas de beneficios y la identificación en EE.UU., carecía de “controles de seguridad independientes”, violando las políticas de la agencia. La falta de auditorías para rastrear quién accedía a los datos o cómo se usaban creó “enormes vulnerabilidades”, según Borges.
Por ejemplo, una evaluación interna de la SSA del 16 de junio calificó el proyecto como de “alto riesgo”, advirtiendo que un acceso no autorizado tendría un “impacto catastrófico” en los beneficiarios, con posibles consecuencias como robo de identidad masivo o la necesidad de reemitir números de Seguro Social a un costo estimado de miles de millones de dólares. A pesar de estas advertencias, el director de información de la SSA, Aram Moghaddassi, aprobó la operación, declarando que “la necesidad empresarial supera el riesgo de seguridad”.
Denuncias de abuso de autoridad
Borges, un veterano de la Marina con experiencia en ciberseguridad en agencias como los CDC, afirmó que no fue informado del proyecto, a pesar de su rol como director de datos. Su denuncia, presentada ante la Oficina del Asesor Jurídico Especial y comités del Congreso por el Proyecto de Responsabilidad Gubernamental, incluye correos electrónicos y memorandos que documentan cómo funcionarios del DOGE, como John Solly y Edward Coristine, impulsaron la copia de datos tras un fallo de la Corte Suprema el 6 de junio que levantó restricciones de acceso. Borges también señaló que el DOGE eludió una orden judicial temporal en marzo, obteniendo acceso indebido a otras bases de datos sensibles.
Además, la denuncia revela que Moghaddassi, exejecutivo de empresas de Elon Musk, y Michael Russo, otro funcionario vinculado al DOGE, aprobaron el traslado de datos sin seguir protocolos estándar. Un correo del 23 de junio del jefe interino de seguridad, Joe Cunningham, expresó preocupación por la falta de medidas para supervisar los datos, pero su advertencia fue ignorada.
Respuesta de la SSA y críticas
La SSA, a través de su portavoz Nick Perrine, afirmó que los datos están almacenados en un “entorno seguro aislado de internet” y que no hay evidencia de una brecha. “Tomamos en serio las denuncias de los whistleblowers y mantenemos sólidas salvaguardas”, aseguró Perrine. Sin embargo, expertos como Susan Landau, profesora de ciberseguridad en Tufts, calificaron la acción como un “acto temerario”, señalando que centralizar datos sensibles en un servidor sin controles adecuados aumenta el riesgo de ataques por parte de actores maliciosos, incluidos gobiernos extranjeros.
Por su parte, el DOGE, creado por Trump en enero de 2025 para combatir el fraude y modernizar agencias, ha enfrentado críticas previas. En abril, un whistleblower denunció que el DOGE manipuló datos del Consejo Nacional de Relaciones Laborales, y en agosto, un fallo de un tribunal de apelaciones permitió al DOGE acceder a información del Tesoro y otras agencias, según reportes.
Implicaciones para la privacidad
La controversia ha reavivado el debate sobre el acceso del DOGE a datos federales, especialmente tras las afirmaciones de Musk sobre supuesto fraude en la SSA. Los demócratas, como el representante Gerald Connolly, han advertido que estas acciones amenazan los beneficios de millones, con 71 millones de beneficiarios recibiendo pagos en 2024, según la SSA. Mientras Borges pide una investigación del Congreso, la falta de transparencia del DOGE sigue generando inquietud. La posible exposición de datos podría facilitar estafas, como esquemas Ponzi o suplantaciones bancarias, según Landau.
Pese a todo, la Casa Blanca declinó comentar, remitiendo preguntas a la SSA. A medida que el DOGE continúa operando en agencias federales, la denuncia de Borges pone en el centro la necesidad de proteger la información personal en un entorno de creciente digitalización.
