Giochi d’ombra: funzionari del DOGE accusati di aver fatto trapelare dati della Social Security per influenzare le elezioni negli Stati Uniti

Tutto è iniziato con un’email criptica ed è finito con un boato negli ambienti della cyber security americana. Ora, due membri del Department of Government Efficiency (DOGE) sono al centro di uno scandalo in piena escalation, accusati di aver avuto accesso e potenzialmente diffuso dati sensibili della Social Security per aiutare un gruppo politico a ribaltare l’esito in elezioni statali contestate. Se confermato, il caso potrebbe mettere a nudo gravi vulnerabilità nel modo in cui il governo degli Stati Uniti protegge le sue informazioni più riservate - e fino a che punto alcuni sono disposti a spingersi per riscrivere gli esiti democratici.

L’anatomia di una violazione

Le ultime rivelazioni, riportate per prime da POLITICO dopo l’analisi di documenti giudiziari, delineano un quadro inquietante. Nel marzo 2025, un gruppo di advocacy politica avrebbe contattato due dipendenti del DOGE inseriti all’interno della Social Security Administration (SSA). La richiesta: analizzare liste di elettori ottenute dal gruppo e cercare prove di frodi elettorali - presumibilmente per contestare i risultati ufficiali in più stati.

Un membro del DOGE, agendo nella propria funzione presso la SSA, avrebbe firmato e inviato al gruppo un “Voter Data Agreement”, facilitando l’accesso ai dati elettorali. Secondo Elizabeth Shapiro del Dipartimento di Giustizia, i funzionari del DOGE potrebbero aver consultato registri privati - nonostante fosse in vigore, in quel momento, un ordine del tribunale che vietava esplicitamente tale accesso. In modo allarmante, per gestire questi dati potrebbero essere stati utilizzati server di terze parti non autorizzati, aumentando il rischio di possibili fughe o abusi.

Sebbene l’entità completa della condivisione dei dati resti poco chiara, email interne suggeriscono che ai membri del DOGE sia stato quantomeno chiesto di incrociare i dati della SSA con liste elettorali esterne. Entrambi i dipendenti del DOGE sono stati segnalati dalla SSA per possibili violazioni dell’Hatch Act federale, che proibisce l’uso del proprio ruolo ufficiale per attività politiche di parte.

Debolezza sistemica o operazione fuori controllo?

Non è la prima volta che il DOGE sfiora la controversia. Già l’anno scorso, un giudice federale aveva impedito ai membri del DOGE di accedere ai sistemi della SSA, dopo le accuse di un whistleblower secondo cui centinaia di milioni di file della Social Security sarebbero stati riversati su un server cloud vulnerabile. Le attuali accuse riaccendono interrogativi urgenti: le misure di protezione dei dati governativi sono abbastanza solide? Quanto facilmente insider potenti possono aggirare i limiti legali per influenzare i processi democratici?

Con i registri della Social Security che comprendono tutto, dalle storie cliniche ai codici fiscali, le implicazioni di un accesso improprio sono enormi. L’indagine evidenzia la sfida persistente di bilanciare efficienza, trasparenza e la protezione ferrea dei dati personali in un’epoca di politica digitale - e di sfiducia crescente.

Riflessione

Mentre l’inchiesta procede, una cosa è chiara: l’intersezione tra cyber security, politica e fiducia pubblica non è mai stata così precaria. Il caso DOGE è un monito netto: anche i sistemi più avanzati sono sicuri solo quanto lo sono coloro che detengono le chiavi - e le conseguenze di una violazione possono propagarsi ben oltre il firewall, scuotendo le fondamenta stesse della democrazia.

WIKICROOK

• Social Security Administration (SSA): La SSA è l’agenzia statunitense che gestisce i numeri di previdenza sociale e i dati personali, rendendola un punto centrale della cybersecurity per la protezione dell’identità.
• Hatch Act: L’Hatch Act impedisce ai dipendenti federali degli Stati Uniti di usare le proprie posizioni ufficiali per influenzare le elezioni o svolgere attività politiche sul lavoro.
• Voter Data Agreement: Un voter data agreement è un contratto formale per la condivisione dei dati di registrazione degli elettori, che definisce regole di accesso, utilizzo e sicurezza per proteggere le informazioni personali.
• Cloud Server: Un cloud server è un sistema informatico accessibile da remoto usato per archiviare, elaborare e gestire dati tramite Internet, offrendo risorse scalabili e flessibili.
• Whistleblower: Un whistleblower è una persona che rivela attività segrete, illegali o non etiche all’interno di un’organizzazione, spesso rischiando conseguenze personali.