Um funcionário do Departamento de Eficiência do Governo (DOGE) quebrou as políticas do Tesouro ao enviar um e-mail contendo informações pessoais não criptografadas, de acordo com o depoimento de um alto funcionário de cibersegurança do governo em uma ação federal.
Marko Elez, um funcionário do DOGE trabalhando no Tesouro dos Estados Unidos, enviou uma planilha com informações pessoalmente identificáveis não criptografadas para dois funcionários do governo Trump antes da sua renúncia no início de fevereiro, depois que postagens racistas nas redes sociais ligadas a Elez surgiram online.
Detalhes da falha de segurança surgiram em uma petição judicial na sexta-feira contendo o depoimento de David Ambrose, o oficial-chefe de segurança e privacidade no Bureau de Serviços Fiscais do Tesouro, a divisão do Tesouro que distribui trilhões de dólares em fundos federais para os lares americanos todos os anos. Uma coalizão de procuradores-gerais dos EUA trouxe a ação na tentativa de impedir a equipe de cortadores de custos DOGE da administração Trump de acessar dados altamente sensíveis pessoais e financeiros sobre milhões de americanos mantidos pela unidade do Tesouro onde Elez estava destacado.
De acordo com a petição judicial na sexta-feira, Ambrose disse que o Tesouro conduziu uma análise forense do laptop emitido pelo departamento de Elez após sua renúncia, que incluiu uma revisão de sua conta de e-mail do Tesouro revelando a falha de segurança.
A petição não disse exatamente quais dados foram compartilhados, mas descreveu as informações pessoais como incluindo um nome (como uma pessoa ou entidade), o tipo de transação e a quantia de dinheiro.
Ambrose disse que Elez agiu “contrário às políticas [do departamento]” porque os dados não foram criptografados nem o e-mail foi aprovado antes de ser enviado.
O Bloomberg foi o primeiro a relatar a petição judicial na sexta-feira.
Elez foi recontratado em 18 de fevereiro. Ele agora trabalha na Administração da Previdência Social, uma pessoa familiarizada com assuntos de pessoal disse ao TechCrunch.
Em resposta à petição, a coalizão de procuradores-gerais dos EUA que trouxe a ação disse na sexta-feira que as declarações de Ambrose “não fazem nada para dissipar quaisquer das preocupações” que os estados levantaram “sobre a natureza apressada e caótica do processo de integração da equipe DOGE do Tesouro”.
Em um caso separado, um tribunal federal também está considerando bloquear a DOGE de acessar sistemas na Administração da Previdência Social que contêm informações sensíveis sobre os americanos.
Elez não retornou ao pedido de comentário do TechCrunch.
