Resumo
O sistema que sustenta a identidade civil e financeira dos Estados Unidos enfrenta uma crise de segurança severa e sofre investigações sobre uma vulnerabilidade que pode comprometer a identidade digital de praticamente toda a população americana. A crise ocorre após o Departamento de Justiça (DOJ) admitir formalmente que dados sensíveis foram processados em servidores de terceiros sem a devida autorização.
O incidente, que envolve o registro mestre de todos os números de Seguro Social (SSN) do país, é tratado por especialistas como uma ameaça à segurança nacional. A admissão do governo veio através de um documento que reconhece que funcionários do Departamento de Eficiência Governamental (DOGE) utilizaram a infraestrutura da Cloudflare para manipular dados da SSA, violando os protocolos de segurança. Segundo o FedScoop, a agência admitiu que não sabia da extensão do compartilhamento de dados até realizar uma auditoria recente.
Para o público brasileiro, é importante ressaltar que o SSN funciona quase como o nosso CPF. No entanto, nos EUA, ele é ainda mais crítico: o número é utilizado como uma “chave mestra” de autenticação para abrir contas, obter crédito e acessar benefícios – ou seja, o sistema americano depende do sigilo desse número de nove dígitos.
Quais dados foram expostos?
Conforme investigação do The Washington Post, os dados compartilhados não se limitam apenas aos números de identificação. O conjunto de informações inclui nomes, datas de nascimento, registros de saúde médica e mental, históricos fiscais, detalhes bancários e endereços residenciais.
O centro da crise está na denúncia de Charles “Chuck” Borges, ex-diretor de dados da SSA. Em entrevista ao MarketWatch, Borges afirmou que a equipe do DOGE criou uma “cópia ao vivo” do banco de dados. Segundo o denunciante, essa duplicata foi hospedada em um ambiente de nuvem separado e sem os controles de acesso e supervisão técnica da equipe de TI da agência.
Borges alerta que a integridade desses dados foi tão comprometida que o governo pode ser forçado a uma medida extrema e inédita: reemitir todos os números de Seguro Social da população.
Por que o governo americano pode trocar os números de Seguro Social?
A possibilidade de emissão de novos números para centenas de milhões de pessoas é tratada por analistas como o “pior cenário possível”. O argumento técnico é de que, se o banco de dados foi comprometido em servidores externos, a confiança na autenticidade de qualquer número individual deixa de existir.
Diferentemente de uma senha de email que pode ser resetada, o SSN é um dado estático. Especialistas explicam que uma troca em massa seria um pesadelo logístico e financeiro. O sistema americano ainda depende de infraestruturas legadas e uma mudança desse tipo custaria bilhões de dólares, além de gerar um caos administrativo em bancos e hospitais.
Por ora, a investigação segue em curso e Charles Borges pode ser convocado para depor. O congressista John Larson, líder no Subcomitê de Seguro Social, destacou que a manipulação de dados por atores externos não autorizados exige uma investigação criminal urgente, uma vez que a vulnerabilidade foi criada por falhas de governança interna do próprio Estado.
EUA podem mudar o “CPF” de toda a população após falha de segurança massiva
