Charles Borges, entonces director de datos de la enorme Administración del Seguro Social, se alarmó el verano pasado cuando se enteró de que miembros del Servicio DOGE de Estados Unidos de Elon Musk habían copiado una base de datos de mainframe que contenía la información personal de cientos de millones de estadounidenses, incluidos nombres, cumpleaños, direcciones y más.
El descubrimiento llevó a Borges a presentar una denuncia en agosto, diciéndole al Congreso y a la Oficina del Asesor Especial que el servidor en la nube donde se cargó la base de datos tenía poca supervisión y era vulnerable a ataques de actores maliciosos.
El resultado: dijo que la reacción de la administración Trump a su queja lo hizo sentir aislado y sujeto a un ambiente de trabajo hostil, lo que lo impulsó a renunciar y abandonar una carrera gubernamental de décadas y el trabajo de sus sueños.
Los funcionarios del Seguro Social insisten en que no ha habido ninguna filtración ni riesgo de seguridad, pero Borges y otros empleados, tanto actuales como anteriores, manifiestan su preocupación por el acceso que el personal de DOGE tuvo a los datos y sus intentos de transferirlos y manipularlos de maneras nunca antes vistas en la agencia. Incluso el alto funcionario que otorgó al equipo de Musk amplio acceso a los datos de la agencia advierte ahora que DOGE (abreviatura del Departamento de Eficiencia Gubernamental) no debería haber almacenado el repositorio más confidencial de información personal de los estadounidenses en un servidor en la nube.
«Demuéstrenme que estoy equivocado», declaró Borges al Washington Post la semana pasada en su primera entrevista con los medios desde su revelación. «Creo que solo llegaremos a ese punto con el interés y la presión públicos constantes, y estoy dispuesto a dar mi nombre».
En una carta al presidente del Comité de Finanzas del Senado, Mike Crapo (republicano de Idaho), el comisionado de la SSA, Frank Bisignano, dijo que la agencia realizó una revisión exhaustiva y no encontró evidencia de que la base de datos maestra de unos 500 millones de estadounidenses vivos y muertos, llamada Numident, haya sido «accedida, filtrada, pirateada o compartida de manera no autorizada».
“La ubicación a la que se hace referencia en la denuncia del denunciante es en realidad un servidor seguro en la infraestructura de nube de la agencia que históricamente ha albergado estos datos y es monitoreado y supervisado continuamente: la práctica estándar de la SSA”, escribió Bisignano.
Aunque hasta ahora había evitado hablar con los medios, Borges declaró a los reporteros del Post que había decidido hacerlo público para llamar la atención sobre su preocupación por la seguridad de los datos de los estadounidenses y su esperanza de que la agencia compartiera la documentación que demostrara que los datos no estaban en riesgo. En su casa de Maryland —decorada con fotos de su familia, su extensa colección de juegos de mesa y parafernalia de la Marina—, el autodenominado «experto en datos» afirmó que sus temores mientras trabajaba en el Seguro Social lo habían mantenido despierto por las noches.
Borges no es el único funcionario de Seguridad Social que ha expresado su preocupación por la seguridad de los datos del Servicio DOGE de Estados Unidos, lanzado por el multimillonario Elon Musk para reducir costos en todo el gobierno.
El excomisionado interino del Seguro Social, Leland Dudek, quien fue ascendido a ese cargo por la administración Trump tras mostrar lealtad a DOGE, declaró en una entrevista que las preocupaciones de Borges, documentadas en su informe de denuncia, son tanto «apropiadas» como «precisas». Dudek, quien declaró estar en licencia administrativa remunerada a la espera de su separación total del Seguro Social, señaló que el tipo de servidor en la nube que utilizaba DOGE no está lo suficientemente protegido para dicha información personal y ha sido un problema bien conocido durante años.
“Ese ha sido sin duda el problema con ese entorno desde que estoy en la agencia: la falta de seguridad”, dijo Dudek. Borges, continuó, tiene toda la razón.
Dudek afirmó que nunca autorizó a DOGE a añadir datos de estadounidenses a ese servidor y que la transferencia se produjo después de su salida. Durante su gestión, afirmó, solo autorizó a DOGE a acceder a un número limitado de conjuntos de datos, ya que el equipo primero buscaba erradicar el fraude —del cual se encontró poca cantidad— y luego mejorar y depurar la base de datos de defunciones de la agencia.
El portavoz de la SSA, Barton Mackey, dijo que la agencia cuestiona las afirmaciones de Dudek y «confía en la seguridad de nuestros sistemas».
Los funcionarios de DOGE obtuvieron acceso a datos confidenciales de la Seguridad Social, incluyendo bases de datos con todos los números de la Seguridad Social, historiales médicos completos e información bancaria, casi tan pronto como llegaron a la agencia, a pesar de las objeciones de los altos directivos, según informó The Post anteriormente. El amplio acceso alarmó a los empleados, quienes creían que los miembros del equipo de DOGE no estaban cumpliendo con los protocolos y controles de seguridad habituales que protegen los datos de la agencia, según declararon tres empleados, tanto actuales como anteriores, que hablaron bajo condición de anonimato por temor a represalias.
En febrero, la entonces comisionada interina de la SSA, Michelle King, dejó su trabajo después de un desacuerdo sobre los intentos de DOGE de obtener acceso a registros confidenciales.
En su entrevista, Borges, de 49 años, ofreció una mirada más profunda a cómo era la situación en el Seguro Social cuando DOGE implementó cambios radicales, lo que causó confusión dentro de la agencia y preocupaciones sobre el servicio al cliente mientras buscaba recortar personal y erradicar lo que afirmó era un fraude generalizado y un gasto innecesario .
Borges, quien comenzó su nuevo trabajo en la agencia horas antes de la congelación de contrataciones en todo el gobierno, experimentó la desorganización en primera persona durante los primeros meses de la administración. La oficina donde trabajaba, encargada del análisis, la investigación y la supervisión, se disolvió poco después de su incorporación y fue trasladado a una nueva oficina. No se compartió ninguna estructura organizativa actualizada con el personal de la SSA, y Borges se encontró con colegas que a menudo no sabían quién reportaba a quién.
En medio de esa confusión, DOGE estaba realizando importantes esfuerzos para transferir y manipular datos de maneras que los empleados consideraban altamente cuestionables, si no ilegales. En la primavera, por ejemplo, DOGE presionó al Seguro Social para que añadiera a 6100 inmigrantes vivos a una base de datos de fallecimientos, etiquetándolos falsamente como fallecidos con el fin de que se autodeportaran.
En un episodio no reportado previamente, miembros del equipo DOGE facilitaron una transferencia silenciosa de información confidencial del Seguro Social de aproximadamente 100,000 personas al Departamento de Seguridad Nacional, dijo Dudek.
Los datos incluían las direcciones, fechas de nacimiento y fallecimiento, números de Seguro Social, el estado de sus prestaciones y su información bancaria, afirmó Dudek. El DHS le indicó que la información era necesaria para una investigación policial relacionada con su estatus migratorio, añadió.
Dudek afirmó que la transferencia se ajustaba a los acuerdos de intercambio de datos del Seguro Social con todo el gobierno, que establecen que la agencia puede «divulgar información con fines policiales», específicamente para ayudar a combatir «delitos graves» o «actividades delictivas relacionadas con el programa de seguridad social». Añadió que se sentía obligado por los términos de este acuerdo a acceder a la solicitud del DHS, que se materializó en una sorpresiva llamada telefónica el sábado por la noche del director de información del Servicio de Inmigración y Control de Aduanas (ICE), según Dudek.
“Eso fue ciertamente inusual”, dijo. “Pero vinieron directamente a mí y no tuve más remedio que obedecer”.
Mackey dijo que “este intercambio de datos autorizado está cubierto por un acuerdo interinstitucional habitual con una participación significativa de funcionarios de carrera de la SSA”.
Mientras tanto, los rumores y temores corrían desenfrenados dentro de la agencia, dijeron los empleados.
Cuando las personas no estaban hablando de sus temores de ser despedidos, dijo un empleado, estaban discutiendo sobre los empleados de DOGE y preguntando qué podrían estar haciendo con la información personal más privada de millones de estadounidenses.
Al mismo tiempo, la agencia exploraba planes para despedir a trabajadores, y otros eran reasignados a trabajos que desconocían o que decidían dejar voluntariamente. En esos días tan difíciles, Borges comentó que vio a compañeros de trabajo desmoronarse en reuniones o sentados en sus escritorios.
“No puedo contar cuántos empleados vi llorar, y eso es en todos los niveles de la agencia, desde los ejecutivos hacia abajo”, dijo Borges.
Durante el verano, Borges escuchó por primera vez de sus colegas que DOGE había transferido datos confidenciales a un entorno en la nube. Empezó a hacer preguntas, pero recibió poca información como respuesta.
Los registros internos mostraban que los empleados habían expresado su preocupación por los riesgos de seguridad antes de la transferencia de datos, según la declaración de Borges y los registros obtenidos previamente por The Post. Antes de proceder, un empleado le indicó al director de informática, Michael Russo, que necesitaba aprobar la transferencia. Russo aceptó la solicitud.
Para explicar mejor el riesgo que DOGE corría con los datos confidenciales de millones de estadounidenses, Borges describió lo siguiente: «Imagina que te alejas de tu portátil en una cafetería llena de gente y le das la contraseña a alguien, sin saber si compartirá tu portátil con otros. ¿No querrías saber quién ha podido iniciar sesión?».
Borges no estaba seguro de cómo advertir a otros sobre lo que había descubierto. Consultó con el Proyecto de Responsabilidad Gubernamental, un grupo legal que ha representado a denunciantes durante ocho administraciones.
Durante esas semanas, Borges dijo que apenas podía dormir. Cuando no estaba en la oficina o en el largo trayecto a la oficina, solía sentarse en su oficina en casa, preguntándose cuál sería la mejor opción.
Borges, hijo de un veterano de la Fuerza Aérea, se graduó del Instituto Tecnológico de Massachusetts (MIT) con una beca del ROTC y fue comisionado en la Marina. Borges dijo que fue uno de los primeros aviones en volar a Irak al comienzo de la Guerra de Irak.
Tras 22 años como oficial naval, Borges se jubiló y se incorporó al servicio civil, trabajando brevemente en Deloitte antes de desempeñarse como Becario Presidencial de Innovación en los Centros para el Control y la Prevención de Enfermedades durante la pandemia de coronavirus y en la Oficina de Administración y Presupuesto, dependiente de la oficina principal de información. Insignias de sus diversas asignaciones militares cuelgan detrás del escritorio de su casa.
A medida que crecían las preocupaciones sobre los datos de la Seguridad Social, su familia le dijo que hiciera lo correcto y que partirían de allí.
Días después de presentar su declaración, Borges renunció y escribió en una carta a Bisignano que “después de informar internamente a la gerencia y externamente a los reguladores sobre serias preocupaciones de seguridad e integridad de datos que afectan los datos personales más sensibles de nuestros ciudadanos, he sufrido exclusión, aislamiento, conflictos internos y una cultura del miedo, creando un ambiente de trabajo hostil y haciendo que las condiciones laborales sean intolerables”.
«Soy sólo un canario en una mina de carbón», dijo en una entrevista con The Post, y agregó que le dijo a su hijo pequeño que tenía que tomar una decisión difícil.
“Dije que a veces hay que tomar decisiones difíciles, a veces hay que hacer lo correcto”, dijo Borges. “Mi hijo entiende lo que está bien y lo que está mal, y a veces incluso hacer lo correcto tiene consecuencias”.