Washington, 26 ago. 2025 – Um diretor da Administração da Previdência Social (SSA, na sigla em inglês) denunciou que integrantes do Departamento de Eficiência Governamental (DOGE), órgão criado pelo governo Trump, transferiram uma cópia integral do banco de dados da Previdência para um servidor em nuvem sem controles de segurança independentes.
O alerta partiu de Charles Borges, diretor de dados da SSA, em reclamação de whistleblower tornada pública nesta terça-feira. Segundo o documento, a operação levou o arquivo Numerical Identification System — com mais de 450 milhões de registros, incluindo nomes, locais de nascimento, cidadania, números de seguridade social de familiares e informações financeiras sensíveis — para um ambiente hospedado na Amazon administrado pela própria agência.
Borges afirma que a migração, realizada em junho, burlou normas internas e leis federais de privacidade. Ele relata ter alertado colegas, mas, mesmo assim, o então diretor de informática da agência, Aram Moghaddassi, aprovou a iniciativa ao avaliar que “a necessidade de negócio é maior que o risco de segurança” e assumiu toda a responsabilidade. Michael Russo, ex-CIO da SSA e hoje alto executivo do DOGE, também deu aval.
Risco de exposição em massa
Na queixa, Borges sustenta que conceder privilégios de administrador aos membros do DOGE lhes permitiria tornar o serviço público, abrindo acesso a todo o conteúdo armazenado. Caso ocorra vazamento, “informações identificáveis de cada americano”, como diagnósticos de saúde, renda e dados bancários, poderiam ser divulgadas, alerta o documento. O pior cenário incluiria a necessidade de reemitir todos os números de seguridade social.
Até março, uma liminar federal impedia o DOGE de acessar o banco de dados. A Corte Suprema, porém, suspendeu essa ordem em 6 de junho, liberando o acesso. Dias depois, segundo Borges, o grupo buscou as autorizações internas que culminaram na transferência.
Repercussões e respostas oficiais
A SSA declarou, por e-mail, que mantém os dados “em ambientes seguros, isolados da internet, com salvaguardas robustas”. O porta-voz Nick Perrine disse não haver registro de comprometimento. A Casa Branca, por meio da porta-voz Elizabeth Huston, encaminhou questionamentos à agência.
Borges primeiro tentou resolver o impasse internamente e, sem sucesso, recorreu ao Government Accountability Project, onde sua advogada Andrea Meza solicitou ao Congresso “supervisão imediata”.
Desde janeiro, acusações de falhas de cibersegurança têm marcado a administração, que atribuiu ao DOGE o controle de grandes bases de dados federais. Brechas em sistemas governamentais na nuvem não são inéditas: em 2023, o Departamento de Defesa expôs milhares de e-mails militares devido a erro de configuração em ambiente da Amazon destinado ao governo.
A denúncia segue em análise por órgãos de fiscalização. Até o momento, não há confirmação pública de vazamento de informações.
Com informações de TechCrunch