E-mail met ontslag van klokkenluider SSA op mysterieuze wijze verdwenen uit inboxen

Vrijdag stuurde Chuck Borges, Chief Data Officer van de Social Security Administration, een e-mail naar het personeel van de instantie waarin hij beweerde dat hij gedwongen was ontslagen nadat hij deze week een klokkenluidersklacht had ingediend waarin hij de instantie beschuldigde van het verkeerd omgaan met gevoelige gegevens van de instantie . Enkele minuten nadat de e-mail was verzonden, verdween deze uit de inboxen van de medewerkers, vertelden twee bronnen bij de SSA aan WIRED.

"Ik verlaat met spijt en onvrijwillig mijn functie bij de Social Security Administration (SSA)", schreef Borges in de ontslagbrief aan het personeel die WIRED heeft verkregen. "Dit onvrijwillige ontslag is het gevolg van de acties van de SSA tegen mij, waardoor ik mijn taken onmogelijk legaal en ethisch kan uitvoeren, wat mij ernstige mentale, fysieke en emotionele problemen heeft bezorgd en neerkomt op een constructief ontslag."

Minder dan 30 minuten nadat de medewerkers de e-mail hadden ontvangen, verdween deze op mysterieuze wijze uit de inboxen van de medewerkers, zo vertellen bronnen bij de SSA aan WIRED. Het is niet duidelijk of de e-mail is hersteld nadat deze onbeschikbaar was gemaakt, noch was de reden voor het verdwijnen van de e-mail direct duidelijk. Een SSA-medewerker vermoedt dat de e-mail is verwijderd omdat deze kritisch was over de instantie.

"Het zette het leiderschap van CIO's zeker niet in een gunstig daglicht", zegt een bron bij de SSA, doelend op de Chief Information Officer van de SSA.

Volgens de Federal Records Act van 1950 zijn Amerikaanse instanties wettelijk verplicht om interne dossiers, waaronder e-mails, bij te houden.

De onafhankelijke journaliste Marisa Kabas was de eerste die berichtte over het aftreden van Borges en de verdwijning van zijn e-mail in berichten op Bluesky .

Noch Borges, noch SSA reageerden direct op verzoeken om commentaar.

Het "onvrijwillige ontslag" komt enkele dagen nadat Borges een formele klokkenluidersklacht heeft ingediend bij het Amerikaanse Office of Special Counsel. Hierin wordt het Department of Government Efficiency (DOGE) beschuldigd van het onrechtmatig uploaden van SSA-gegevens, waaronder zeer gevoelige informatie van miljoenen mensen met burgerservicenummers, naar een onveilige cloudserver . Borges beweert dat het uploaden van "live" SSA-gegevens naar een cloudserver buiten de protocollen van de instantie om illegaal is en het risico met zich meebrengt dat de gegevens worden gehackt of gelekt.

"Onlangs ben ik op de hoogte gebracht van verschillende projecten en incidenten die mogelijk een schending vormen van federale wetten of regelgeving, die betrekking hebben op de potentiële veiligheid en beveiliging van waardevolle data-activa in de cloud, die mogelijk ongeautoriseerde of ongepaste toegang bieden tot bedrijfsgegevensopslagoplossingen van overheidsinstanties en die mogelijk ongeautoriseerde gegevensuitwisseling met andere overheidsinstanties inhouden", schreef Borges vrijdag in zijn brief.

In een verklaring aan The New York Times op dinsdag verdedigde SSA-woordvoerder Nick Perrine de praktijken van het agentschap op het gebied van gegevensbeveiliging en beweerde dat de gegevens waarnaar Borges in zijn klacht verwijst, “afgesloten zijn van het internet.”

"De SSA bewaart alle persoonsgegevens in beveiligde omgevingen met robuuste beveiliging om essentiële informatie te beschermen", aldus Perrine. "De gegevens waarnaar in de klacht wordt verwezen, worden opgeslagen in een omgeving die al lang door de SSA wordt gebruikt en die is afgeschermd van het internet. Hogere SSA-functionarissen hebben administratieve toegang tot dit systeem, onder toezicht van het informatiebeveiligingsteam van de SSA."

Borges' klokkenluidersklacht bevatte documenten waaruit bleek dat DOGE-partner John Solly, die onder de SSA werkte, een medewerker van een uitzendbureau had gevraagd om gegevens te kopiëren van Numident, een hoofddatabase van de SSA met een levenslang overzicht van alle BSN-houders, naar een "virtuele privécloud", die in de klacht werd geïdentificeerd als een Amazon Web Services-server die door de SSA werd beheerd. Edward "Big Balls" Coristine was volgens de klacht ook bij het project betrokken.

"De onthullingen van de heer Borges omvatten wangedrag, waaronder schijnbare systematische schendingen van de gegevensbeveiliging, ongehinderde administratieve toegang tot zeer gevoelige productieomgevingen en mogelijke schendingen van interne SSA-beveiligingsprotocollen en federale privacywetten door DOGE-medewerkers Edward Coristine, Aram Moghaddassi, John Solly en Michael Russo", aldus de klacht. "Deze handelingen vormen schendingen van wetten, regels en voorschriften, machtsmisbruik, grove wanbeheer en het creëren van een substantiële en specifieke bedreiging voor de volksgezondheid en -veiligheid."

Noch Coristine, Moghaddassi, Solly, noch Russo reageerden direct op het verzoek van WIRED om commentaar.