Cáo buộc của người tố giác nội bộ: cựu nhân viên DOGE đã mang dữ liệu của Cơ quan An sinh Xã hội sang nơi làm việc mới

 (washingtonpost.com)
1 điểm bởi GN⁺ 2026-03-12 | 1 bình luận | Chia sẻ qua WhatsApp
  • Văn phòng Tổng Thanh tra của Cơ quan An sinh Xã hội đang điều tra nghi vấn một cựu kỹ sư DOGE đã lợi dụng quyền truy cập vào cơ sở dữ liệu nhạy cảm để đưa thông tin ra bên ngoài
  • Theo đơn tố giác nội bộ, người này đã truy cập hai cơ sở dữ liệu rủi ro cao và bị cho là đã lên kế hoạch chia sẻ dữ liệu này với chủ lao động tư nhân mới
  • Đây là thông tin cốt lõi của hệ thống an sinh xã hội được hơn 70 triệu người tại Mỹ sử dụng, nên nếu bị rò rỉ có thể bị xem là một vụ vi phạm an ninh chưa từng có tiền lệ
  • Các điều tra viên đang xem xét khả năng dữ liệu đã được chuyển đi bằng USB drive (thumb drive)
  • Vụ việc đang được chú ý như một ví dụ cho thấy điểm yếu trong quản lý an ninh nội bộ và cơ chế kiểm soát quyền truy cập dữ liệu của các cơ quan liên bang

Điều tra nghi vấn rò rỉ dữ liệu của Cơ quan An sinh Xã hội

  • Văn phòng Tổng Thanh tra của Cơ quan An sinh Xã hội (Inspector General’s Office) đang điều tra cáo buộc vi phạm an ninh liên quan đến một cựu kỹ sư DOGE
    • Người này được cho là từng có quyền truy cập vào hai cơ sở dữ liệu quan trọng của Cơ quan An sinh Xã hội
    • Người tố giác nội bộ cáo buộc rằng anh ta đã tìm cách chuyển thông tin này sang nơi làm việc mới
  • Các bên liên quan cho biết nếu sự việc là thật, đây có thể là vụ xâm phạm an ninh chưa từng có trong lịch sử cơ quan

Cách dữ liệu bị đưa ra ngoài và phạm vi điều tra

  • Theo nội dung tố giác nội bộ, cựu nhân viên này đã dùng USB drive (thumb drive) để chuyển dữ liệu
  • Văn phòng Tổng Thanh tra hiện đang điều tra tập trung vào nhật ký truy cập dữ liệu và việc có sử dụng thiết bị lưu trữ ngoài hay không
  • Hiện chưa có thêm giải thích nào về tiến độ điều tra hoặc bằng chứng cụ thể

Vai trò của Cơ quan An sinh Xã hội và mức độ rủi ro

  • Cơ quan An sinh Xã hội là đơn vị quản lý thông tin cá nhân và tài chính của hơn 70 triệu người Mỹ
  • Dữ liệu liên quan bao gồm số An sinh Xã hội, thu nhập, lịch sử nhận phúc lợi và các thông tin nhạy cảm khác
  • Vì vậy, vụ việc lần này có thể gây ảnh hưởng nghiêm trọng đến hệ thống bảo vệ dữ liệu cá nhân ở cấp quốc gia

Khả năng lan rộng của vụ việc

  • Nghi vấn này làm dấy lên lo ngại về kiểm soát an ninh nội bộ và cơ chế quản lý quyền truy cập dữ liệu trong các cơ quan chính phủ liên bang
  • Đặc biệt, hiệu quả của quy trình ngăn chặn việc mang dữ liệu ra ngoài khi nhân viên chuyển việc có thể bị đặt dấu hỏi
  • Tùy theo kết quả điều tra của Văn phòng Tổng Thanh tra, vụ việc có thể dẫn tới biện pháp pháp lý hoặc thảo luận về cải cách thể chế

Lập trường chính thức cho đến nay

  • Bài báo không đề cập đến tuyên bố chính thức nào từ phía Cơ quan An sinh Xã hội hoặc DOGE
  • Ngoài các điều tra viên, chưa có bình luận bổ sung hay thông tin đã được xác nhận nào được công bố
  • Thông tin về kết quả vụ việc hoặc kế hoạch xử lý tiếp theo vẫn chưa được công bố

Bài viết liên quan

1 bình luận

 
GN⁺ 2026-03-12
Ý kiến trên Hacker News
  • Chia sẻ liên kết archive.is
  • Nhóm DOGE đã lắp thiết bị đầu cuối vệ tinh Starlink trên mái tòa Eisenhower Executive Office Building cạnh Nhà Trắng vào tháng 2 năm 2025
    Việc này được thực hiện mà không có phê duyệt trước từ đội ngũ liên lạc và an ninh của Nhà Trắng, đồng thời mở một Wi‑Fi “Starlink Guest” có thể truy cập chỉ bằng mật khẩu đơn giản
    Điều này có thể đã giúp các thiết bị tránh bị giám sát và thực hiện truyền dữ liệu trái phép ra bên ngoài, và các chuyên gia như cựu hacker NSA Jake Williams đã cảnh báo về rủi ro an ninh
    Tin liên quan: NYT, Washington Post, Wired
    • Cho rằng phần “tránh bị giám sát và cho phép rò rỉ dữ liệu” là hành vi có chủ đích
    • Cho rằng các cơ quan tình báo có lẽ đã có thẩm quyền nghe lén lưu lượng Starlink. Tuy vậy, có thực sự sử dụng hay không lại là chuyện khác. Hoặc Starlink có thể đã dùng mã hóa đặc biệt ở một số đoạn để chỉ các cơ quan chủ chốt mới giải mã được
  • Gần đây, các bên nguyên đơn kiện chính phủ như AHA đã công khai lời khai bằng video của các nhân sự DOGE trên YouTube. Cảnh Justin Fox không giải thích được ý nghĩa của DEI (đa dạng, công bằng và hòa nhập) gây ấn tượng mạnh
    • Anh ta mô tả DEI là “phụ nữ” và “nâng cao tiếng nói của các nhóm bị gạt ra ngoài lề”, nhưng lại cho rằng điều đó là mang tính phân biệt đối xử. Họ không ngốc, chỉ là thể hiện thái độ né tránh trách nhiệm
    • Sau đó anh ta còn nói một bộ phim tài liệu về phụ nữ Do Thái làm nô lệ trong Thế chiến II là “khuếch đại các tiếng nói bên lề nên về bản chất là phân biệt đối xử”. Có vẻ như anh ta cố tình tỏ ra ngốc nghếch theo lời khuyên của luật sư
    • Thái độ khai này có vẻ là chiến lược né trách nhiệm hơn là thiếu hiểu biết thật sự. Trong văn hóa khai chứng ngày nay, “mất trí nhớ” hay “thái độ rối rắm” đã trở thành lá chắn an toàn nhất
  • Lý do Washington Post không công khai tên cựu nhân viên DOGE đã gây tranh cãi. Cũng có ý kiến nói rằng “vì lợi ích công chúng thì nên công khai”
    • Vì đây là cáo buộc chưa được xác nhận nên họ không nêu tên
    • Công chúng thường không phân biệt được giữa bị cáo buộc và có tội
    • Việc bảo vệ tên của người bị cáo buộc là hiếm thấy nên trông như một đặc quyền
    • Nếu Post công bố nhầm tên thì có thể bị kiện phỉ báng, nên họ đang tránh rủi ro tài chính
    • Thông tin về nhân vật liên quan cũng có thể được xác nhận phần nào trong bài viết trên wiki
  • Cựu nhân viên này nói rằng dữ liệu đã được sao chép bằng USB. Cơ quan An sinh Xã hội Mỹ (SSA) phản bác rằng “dữ liệu nằm trong một môi trường an toàn tách biệt khỏi internet”. Nhưng người ta chỉ ra mâu thuẫn của việc “sao chép bằng USB từ môi trường tách biệt internet”
    • Trên thực tế, để truy cập loại dữ liệu đó cần quyền tiếp cận vật lý, đến mức phải sa thải những người ngăn cản thì mới làm được
    • Chuyện này khó tin, nhưng nhìn vào vụ sa thải nhân sự tại cơ quan quản lý vũ khí hạt nhân trong quá khứ thì hoàn toàn có thể xảy ra (bài của The Bulletin)
    • “Môi trường bảo mật” và “sao chép bằng USB” là không thể cùng tồn tại
    • Tuy nhiên, nếu kiểm tra phát biểu thực tế của SSA thì cũng có khả năng truyền thông đã thổi phồng (bài Daily Caller)
  • Ở Mỹ đã có sẵn luật để xử lý những việc như thế này, nhưng vấn đề là quyền ân xá của tổng thống. Quyền ân xá nên bị bãi bỏ
    • Cũng có phản ứng mỉa mai kiểu “liệu còn tư cách viện dẫn pháp luật không”
    • Chính phủ liên bang rất thích chờ đợi. Người ta cho rằng tổng thống tiếp theo sẽ ít rộng tay ân xá hơn. Thậm chí có thể xuất hiện thị trường cá cược ân xá
    • Về nguyên tắc, Quốc hội có thể kiềm chế lạm dụng ân xá bằng luận tội, nhưng trên thực tế điều đó vô nghĩa với tổng thống sắp mãn nhiệm. Hơn nữa, vấn đề là lòng trung thành đảng phái lại được đặt cao hơn cơ chế kiểm soát theo hiến pháp
    • Cuối cùng, tăng cường thực thi pháp luật là điểm khởi đầu để kiềm chế tham nhũng. Nếu để tham nhũng bị bỏ mặc thì động lực chống tham nhũng sẽ biến mất
  • Muốn hỏi những người bênh vực vụ này rằng “điều này tốt ở chỗ nào”
    • Họ chỉ lặp đi lặp lại lời bào chữa mà không có cơ sở logic. Họ đổi cách nói theo từng tình huống và không có nguyên tắc nhất quán
    • Trích lời Jean-Paul Sartre để giải thích rằng những kẻ tranh luận với ác ý chế giễu chính cuộc đối thoại nghiêm túc và làm đối phương bất lực
    • Lấy ví dụ lời một người bạn nói rằng “tin Musk sẽ sửa chữa chính phủ mục ruỗng và tiết kiệm 2 nghìn tỷ USD”, cho thấy vẫn còn niềm tin mù quáng
    • Cho rằng lấy hành động tự ý của một cá nhân để làm căn cứ chỉ trích toàn bộ chính quyền là không phù hợp. Không nên đánh mất nguyên tắc phê phán
  • Các liên kết bổ sung liên quan: chuỗi HN trước đó, bản sao archive.is
  • Chia sẻ liên kết ghostarchive
  • Để lại bình luận mỉa mai “Fraud as governance (cai trị bằng lừa đảo)”