BOSTON – Les données financières et de santé sensibles appartenant à des millions d’anciens combattants et stockées sur un site Web d’avantages sociaux risquent d’être volées ou autrement compromises, selon un employé fédéral chargé de la cybersécurité qui a été récemment licencié dans le cadre de coupes massives à l’échelle du gouvernement.
L’avertissement vient de Jonathan Kamens, qui a dirigé les efforts de cybersécurité pour VA.gov – un portail en ligne pour les avantages et services du ministère des Affaires des anciens combattants utilisés par les anciens combattants, leurs soignants et leurs familles. Kamens a été licencié le 14 février et a déclaré qu’il ne croyait pas que son rôle serait rempli, laissant le site particulièrement vulnérable.
“Compte tenu de la façon dont le gouvernement a fonctionné le mois dernier, je ne pense pas que les gens de VA… vont être en mesure de me remplacer”, a déclaré Kamens à l’Associated Press lundi soir. «Je pense qu’ils vont manquer de surveillance essentielle sur les processus de cybersécurité pour va.gov.»
Kamens a déclaré qu’il avait été embauché il y a plus d’un an par le US Digital Service, dont les fonctions des employés ont été intégrées dans le département d’efficacité du gouvernement du conseiller présidentiel Elon Musk, qui mène l’effort de réduction des effectifs. Kamens était un expert des services numériques et le responsable de la sécurité de l’information du site VA lorsqu’il a été licencié par e-mail la nuit, avec environ 40 autres employés de l’USDS, a-t-il déclaré.
Des millions de personnes utilisent le site Web VA.gov mensuellement, a déclaré Kamens, et le ministère est responsable de l’obtention d’informations de santé et financières privées, y compris les numéros de compte bancaire et les numéros de carte de crédit. D’autres au sein de l’équipe se concentreront sur la protection du site, mais son expertise ne peut pas être remplacée, a-t-il dit, notant qu’il était le seul employé du gouvernement par une formation technique en ingénierie travaillant sur la cybersécurité.
“VA.gov a accès à un grand nombre de bases de données au sein de VA afin de fournir tous ces avantages et services aux anciens combattants”, a déclaré Kamens. “Donc, si ces informations ne peuvent pas être maintenues en sécurité, toutes ces informations sont en danger et pourraient être compromises par un mauvais acteur.”
Peter Kasperowicz, porte-parole des anciens combattants, a déclaré que la perte d’un seul employé n’affecterait pas les opérations et a noté que des centaines de travailleurs de la cybersécurité figuraient parmi le personnel du ministère de près de 470 000.
Kamens a déclaré qu’il devait avoir une vérification des antécédents et un test de dépistage de drogue avant qu’il ne soit autorisé à accéder à tout système contenant des données des anciens combattants. Il a dit qu’il ne comprenait pas pourquoi Musk et Doge ne devraient pas avoir à sauter à travers les mêmes cerceaux.
“Je ne pense pas qu’ils devraient avoir accès à ces données”, a déclaré Kamens. «Ce sont des gens qui n’ont jamais été vérifiés en arrière-plan. Ils ne sont pas confirmés comme dignes de confiance. »
Kamens a également déclaré qu’il craignait que Doge «essaie de briser les murs de la décentralisation» qui ont maintenu les données isolées dans des agences individuelles. La centralisation, a-t-il dit, pourrait augmenter les chances d’abus. Il a également décrit la confusion depuis que Doge s’est impliqué – les gens ne savaient pas qui était leur manager, le travail est devenu isolé et les gens étaient «gelés».
“Le seul motif auquel je peux penser”, a déclaré Kamens, “est exactement parce qu’ils veulent pouvoir utiliser ces données pour nuire aux citoyens qu’ils perçoivent comme des ennemis de l’État.”
—Witte rapporté à Annapolis, Maryland.
#Les #données #des #anciens #combattants #sont #danger #explique #chef #cybersécurité #licencié