İşte DOGE'nin Erişebildiği Tüm Sağlık ve İnsan Hizmetleri Verileri
Elon Musk'ın sözde Hükümet Verimliliği Dairesi'nden (DOGE) bağlı kuruluşların, son bir mahkeme dosyasına göre, Sağlık ve İnsan Hizmetleri Bakanlığı'ndaki (HHS) 19 hassas sisteme önemli erişimi var. Bunlardan dokuzu daha önce açıklanmamıştı.
Tüm Medicare ve Medicaid Merkezleri (CMS) programları için merkezi bir muhasebe sistemi, "sağlam" ve "yüksek hacimli veri ambarı" için bulut ve hükümet yüklenicilerine ödeme yapan birkaç ek HHS muhasebe sistemi de dahil olmak üzere bu geniş kapsamlı erişim, milyonlarca Amerikalı için sağlık güvenliğini sağlamakla görevli federal kurumda DOGE'nin ele geçirmesinin kapsamını gösteriyor.
HHS, devam eden bir davada dosyayı sundu. Önleyici ihtiyati tedbir talebiyle ilgili olan belge, dört DOGE bağlı kuruluşunun şu anda federal hibeleri ödeyen ve Medicare ve Medicaid Hizmetleri Merkezleri tarafından muhasebe için kullanılan Sağlık Hizmetleri Entegre Genel Muhasebe Sistemi'ne (HIGLAS) erişimi olduğunu gösteriyor. Önceki bir mahkeme dosyası, NPR'ye göre, üç DOGE görevlisinin HIGLAS'a erişimi olduğunu ve bu durumun teorik olarak Medicaid ödemelerini eyaletlere kesmelerine izin verebileceğini iddia etti.
HHS, WIRED'dan gelen resmi bir yorum talebine hemen yanıt vermedi.
Yeni mahkeme dosyasındaki bazı veritabanlarına DOGE erişimi, Mart ayında yapılan bir mahkeme dosyası ve NPR ile The Guardian'ın haberlerinde ilk olarak ortaya çıkarıldı. Bununla birlikte, Amerikan İşçi Sendikaları Federasyonu ve Sanayi Örgütleri Kongresi'nin (AFL-CIO) DOGE'nin HHS, Çalışma Bakanlığı ve Tüketici Finansal Koruma Bürosu'ndaki veri erişimini kısıtlamaya çalışan devam eden davasının bir sonucu olarak tam kapsam ortaya çıktı. AFL-CIO'nun talebinin bir parçası olarak, davacılar, kurumların DOGE'ye "kayıtlarının en hassas sistemlerine sınırsız, isteğe bağlı erişim" sağladığını iddia ediyor çünkü bağlı kuruluşlar "israf, dolandırıcılık ve kötüye kullanım" büyüsünü yapıyorlar. Davacılara göre, "'israf, dolandırıcılık ve kötüye kullanım' sihirli sözler değildir ve DOGE Ekibi üyelerine Amerikalıların en hassas ve kişisel bilgilerine isteğe bağlı erişim sağlama ihtiyacını ortaya çıkaramazlar."
Keşif sürecinin bir parçası olarak, federal kurumların, davacıların son talebine eklenmiş olan, DOGE'nin erişmiş olduğu veritabanlarını açıklamaları istendi.
George Washington Üniversitesi Milken Enstitüsü Halk Sağlığı Okulu'nda sağlık politikası ve yönetimi alanında onursal profesör olan Jeffrey Levi, WIRED'a "sağlık sisteminin bölümlerine ödemeleri geciktirme potansiyeline sahip her şeyin" milyonlarca Amerikalıya bağımlı olan bakımı bozma riski taşıdığını söylüyor. Levi, özellikle Medicaid ve Medicare kullanan kişilere orantısız bir şekilde hizmet veren kırsal hastaneler ve Federal Nitelikli Sağlık Merkezleri gibi "minimum mali esnekliğe" sahip yerlerin özellikle savunmasız olduğunu belirtiyor.
Dosyada, HHS sistemlerine erişimi olanlar arasında Luke Farritor, Marko Elez, Edward Coristine, Rachel Riley, Aram Moghaddassi, Zachary Terrell ve Kyle Schutt gibi bilinen DOGE bağlı kuruluşları listelenmiştir. WIRED'ın bildirdiğine göre, çevrimiçi olarak "Big Balls" adıyla bilinen Coristine, daha önce mahkum ve ıslah edilmiş bilgisayar korsanları çalıştıran bir şirkette çalışmıştı.
Musk'ın X ve SpaceX şirketlerinde çalışmış genç bir mühendis olan Elez, Çalışma Bakanlığı, Sosyal Güvenlik İdaresi ve Hazine Bakanlığı'nda da yer aldı. WIRED'ın bildirdiğine göre, Hazine'deyken Elez, hassas ödeme sistemlerine hem okuma hem de yazma erişimine sahipti. Şubat başında, The Wall Street Journal tarafından bağlantılı olduğu bir hesap tarafından yayınlanan ırkçı yorumlar keşfedildikten sonra Elez, DOGE'den kısa bir süre istifa etti, ancak Musk ve Başkan Yardımcısı JD Vance'in X'te onun savunmasına geçmesinin ardından DOGE'ye geri döndü.
Center for Democracy and Technology'nin (Demokrasi ve Teknoloji Merkezi) Medeni Teknolojide Eşitlik direktörü Elizabeth Laird, mahkeme dosyasının federal hükümette kişisel bilgilerin şu anda nasıl ele alındığı konusunda hukuki ve etik sorular ortaya attığını söylüyor.
Laird, "Bu, uzun zamandır birisinin gizlilik hakkını gerçekten merkezine alan ve bu düzeydeki hassasiyetteki bilgilerin paylaşımı için izin [gerektiren] korumaların neden var olduğunu vurguluyor," diyor. "Sadece bu kurumda, bu hassasiyet düzeyinde, bu hak, orada yer alan her kişiden alındı."
Aşağıda, etkilenen kurumların, bu kurumlarda bulunan Kişisel Olarak Tanımlanabilir Bilgilerin (PII) ve DOGE görevlilerinin erişiminin veya erişmiş olduklarının ayrıntılarını içeren, DOGE'nin HHS'ye erişimini gösteren bir tablo yer almaktadır. Bu bilgiler mahkeme dosyasında yer almaktadır.
**AD** | **PII** | **DOGE ERİŞİMİ**
------- | -------- | --------
Medicare ve Medicaid Hizmetleri Merkezleri (CMS) Satın Alma Yaşam Döngüsü (CALM) (Bu, "sözleşmeler yazma, kilometre taşlarını izleme ve sözleşme denetimleri yapma" dahil olmak üzere sözleşme satın alma sürecini yönetir.) | Tedarikçi adı, adresi, telefon numarası, vergi mükellefi kimlik numarası, işveren kimlik numarası vb. | Amy Gleason, Luke Farritor, Edward Coristine, Marko Elez, Aram Moghaddassi, Rachel Riley
CMS Sağlık Hizmetleri Entegre Genel Muhasebe Sistemi (HIGLAS) (Bu, HHS'nin merkezi muhasebe sistemlerinden biridir.) | TCKN, Ad, DT, Finansal hesap bilgileri, vergi kimlik numarası, Sağlık sigortası talebi, çalışan kimlik numarası, maaş | Luke Farritor, Edward Coristine, Marko Elez, Aram Moghaddassi
CMS Entegre Veri Deposu Bulutu (IDRC) (Bu, hastalardan ve sağlık hizmeti sağlayıcılarından gelen verilerle "Medicare taleplerini entegre eden" yüksek hacimli bir veri ambarıdır.) | TCKN, ad, doğum tarihi, e-posta adresi, telefon numaraları, posta adresi, tıbbi kayıt numarası, tıbbi notlar, sağlık sigortası talebi numarası (HICN), benzersiz hekim kimlik numarası (UPIN), ırk, cinsiyet, tanı, kodlar, işlem kodları, kullanıcı kimlik bilgileri | Luke Farritor, Edward Coristine, Marko Elez, Aram Moghaddassi, Zachary Terrell
NIH ES Elektronik Araştırma Yönetimi (eRA) (Bu, NIH'nin araştırma hibe başvurularını işleme sistemi.) | TCKN, ad, doğum tarihi, e-posta adresi, posta adresi, telefon numaraları, eğitim kayıtları, engellilik, kalıcı dijital tanımlayıcılar, dezavantajlı geçmiş, kullanıcı kimlik bilgileri, mevcut pozisyon, bağlı kuruluş, cinsiyet, demografik bilgiler, profesyonel performans ve il geçmişi, hizmet, geri ödeme yükümlülüğü, finansal veriler, istihdam verileri | Luke Farritor
NIH ES NIH İş Sistemi (NBS) (Bu, "genel defter, finans, bütçe, satın alma, ikmal, seyahat ve taşınır mal yönetim sistemlerini" içerir.) | TCKN, ad, e-posta adresi, telefon numaraları, finansal muhasebeci bilgileri, istihdam durumu, vergi kimlik numarası, çalışan kimlik numarası | Luke Farritor, Rachel Riley
OS ASA OHR Kurumsal İnsan Sermayesi Yönetimi (EHCM) Yatırımı (Bu, HHS tarafından iç "personel işlemlerini" işlemek ve çalışanlarına "yardımları yönetmek" için kullanılır.) | TCKN, ad, e-posta adresi, telefon numaraları, sertifikalar, eğitim kayıtları, askerlik durumu, doğum tarihi, fotoğraf kimlik bilgileri, posta adresi, finansal hesap bilgileri, istihdam durumu, kullanıcı kimlik bilgileri | Luke Farritor (yönetici, salt okunur), Zachary Terrell, Rachel Riley (salt okunur)
OS ASA PSC Ödeme Yönetim Sistemi (PMS) (Bu, "paylaşılan bir hizmet sağlayıcısı ve federal hükümet için hibe ödemelerini işlemede liderdir.") | TCKN (sınırlı, TIN olarak kullanılır), ad, e-posta adresi, telefon numaraları, vergi kimlik numarası, posta adresi, finansal hesap bilgileri, kullanıcı kimlik bilgileri | Luke Farritor (yönetici), Zachary Terrell, Rachel Riley
OS ASFR Hibe Çözümleri (Bu, "hibe yönetimi hizmet sağlayıcısıdır.") | Vergi kimlik numarası, kullanıcı kimlik bilgileri, e-posta adresi, posta adresi, ad, telefon numaraları, işveren kimlik numarası | Luke Farritor, Zachary Terrell, Conor Fennessy, Jeremy Lewin, Rachel Riley, Aram Moghaddassi
OS ASFR HHS Konsolide Satın Alma Çözümü (CDC hariç, HHS genelinde satın alma taleplerini ve iş işlemlerini yönetir.) | TCKN, ad, e-posta adresi, telefon numaraları, eğitim kayıtları, vergi kimlik numarası, posta adresi, finansal hesap bilgileri, yasal belgeler, kullanıcı kimlik bilgileri | Luke Farritor, Conor Fennessy, Rachel Riley
ACF Genişletilmiş Federal Ebeveyn Bulucu Servisi (FPLS) FPLS, çocuk desteği için kritik öneme sahip dört sistemi kapsar: 1) Ulusal Yeni Çalışanlar Dizini, istihdam verileri veritabanı; 2) Çocuk Desteği Emirlerinin Federal Vaka Kaydı, çocuk desteği davaları ve emirleri veritabanı; 3) Alacaklı Dosyası, eyaletlerin gecikmeli çocuk desteğini tahsil etmesine yardımcı olur; 4) Ebeveyn Çocuk Desteği Portalı, FPLS web uygulamaları için güvenli bir ağ geçidi sağlar (Bu, çocuk bakımı alan çocuklarla ilgili bilgileri, bu çocukların akrabalarının bilgilendirilmesi için barındırır.) | Ulusal Yeni Çalışanlar Dizini (2025 taslağı): TCKN, doğum tarihi, ad, posta adresi, askerlik durumu, istihdam durumu | Marko Elez, Aram Moghaddassi (her ikisi de devre dışı bırakıldı)
CDC'de Entegre Sözleşmeler Uzmanı sistemi (Bu, CDC'ye özgü HHS'nin muhasebe sistemidir.) | TCKN, ad, e-posta adresi, işveren kimlik numarası | Luke Farritor
CDC'de Satın Alma, Performans ve Uygulama sistemi (Bu, CDC'nin özel sektör sözleşmeleri ve çalışmaları satın alması için bir platformdur.) | TCKN, ad, e-posta adresi, istihdam durumu, işveren kimlik numarası | Luke Farritor
Grants.gov (Bu, kişilerin ve kuruluşların hükümet hibeleri için başvuruda bulunabileceği bir platformdur.) | TCKN, vergi kimlik numarası, kullanıcı kimlik bilgileri, e-posta adresi, eğitim kayıtları, posta adresi, ad, telefon numaraları, finansal hesap bilgileri, diğerleri—grafik no, TIN, DUNS, sağlayıcı lisans numarası | Luke Farritor (yönetici), Conor Fennessy
Yalnız Çocuklar ACF Yalnız Çocuk Portalı (Bu, çocukların yakalandıktan sonra Gümrük ve Sınır Koruma tarafından toplanan bilgilerle ilgili çocuklarla ilgili bilgileri içerir.) | Çok miktarda bilgi yönetir, kişisel bilgiler, tıbbi notlar, eğitim bilgileri ve sponsorluk bilgileri dahil. Dört ana birey grubu vardır: 1. UC'ler—bilgiler şunları içerir: ad, DT, bir numara, fotoğraflar, biyometrik veriler, tıbbi notlar, doğum ülkesi, eğitim bilgileri, ilerleme raporları. 2. Sponsorlar—bilgiler şunları içerir: ad, DT, TCKN, e-posta adresi, ehliyet numarası, pasaport numarası, telefon numarası(ları), posta adresi, finansal hesap bilgileri, istihdam durumu ve gelir bilgileri, yasal belgeler, medeni hal, cinsiyet, ikamet ülkesi 3. Sponsorun hanesi—bilgiler şunları içerir: adlar, DT'ler, cinsiyet, yaş ve UC ile ilişkisi 4. Sistem kullanıcıları — ad, e-posta adresi, telefon numarası, faks numarası, posta adresi, kullanıcı adı, parola ve rol/haklara | Kyle Schutt
Bileşen: Finansal İş Zekası Sistemleri ATO Sınırı Adı: Birleştirilmiş Finansal Yönetim Sistemi Portföyü (FBIS, "temel finansal sistemden verileri alır, birleştirir, birleştirir ve raporlar." UFMS, HHS'deki üç büyük temel muhasebe sisteminden biridir.) | TCKN, vergi kimlik numarası, e-posta adresi, posta adresi, ad, telefon numaraları, finansal hesap bilgileri, diğerleri—grafik no, TIN, DUNS, sağlayıcı lisans numarası | Zachary Terrell, Rachel Riley
İş Zekası Bilgi Sistemi-Bulut (Bu, HHS “maaş bordrosu, zaman ve katılım, personel ve işe alma verilerini” içerir.) | TCKN, anne kızlık soyadı, kullanıcı kimlik bilgileri, e-posta adresi, doğum tarihi, posta adresi, ad, telefon numaraları, askerlik durumu, istihdam durumu, finansal hesap bilgileri | Rachel Riley
HRSA Elektronik El Kitapları (Bu platform, yetkililerin bağlayıcı hükümet sözleşmeleri oluşturan belgeleri imzalamasına olanak tanır.) | Ad, e-posta adresi, telefon numaraları, vergi kimlik numarası, posta adresi, kullanıcı kimlik bilgileri, diğerleri—faks no. | Zachary Terrell, Jeremy Lewin, Conor Fennessy
Birleştirilmiş Finansal Yönetim Sistemi (Bu, HHS'nin “entegre departman genel finansal yönetim sistemidir.”) | TCKN, vergi kimlik numarası, e-posta adresi, posta adresi, ad, telefon numaraları, finansal hesap bilgileri, diğerleri—HHSID | Zachary Terrell, Rachel Riley
NIH İş Gücü Analitiği Çalışma Masası (Bu, kullanıcıların "mevcut ve geçmiş NIH iş gücü verilerini", dahil olmak üzere kişi sayısı ve emeklilik bilgilerini incelemesine olanak tanır.) | NIH İş Gücü Bilgileri—Tam Zamanlı Çalışan sayıları, İK işlemleri vb. | Rachel Riley
*WIRED tarafından eklenen açıklamalar. Gerisi mahkeme dosyasından yeniden oluşturulmuştur.
HHS Baş Bilgi Sorumlusu ve bu baharda görevinden ayrılacak olan Jennifer Wendel'ın 8 Nisan'daki ifadesine göre, DOGE bağlı kuruluşlarına HHS sistemlerine erişim, Başkan Donald Trump tarafından imzalanan üç yürütme emri sonucunda verildi. İlki, DOGE'nin varlığını kuran 20 Ocak tarihli emirdi. İkincisi, DOGE gündeminin uygulanmasıyla ilgili Şubat ayı emriydi ve üçüncüsü, israfı, dolandırıcılığı, kötüye kullanımı ve veri silolarını ortadan kaldırma emriydi.
Emirler—ve özellikle dolandırıcılığı ortadan kaldırma emri—DOGE'ye hükümet sistemlerine geniş kapsamlı erişim sağladı. Wendel'a göre, ekibin belirli araçlara erişmeden önce sistem sahipleriyle görüşmesi gerekiyordu. Teorik olarak, DOGE erişiminin haklı olmadığını düşünen sahip erişimi reddedebilirdi. Uygulamada, Wendel, HHS'deki erişimin hiçbir zaman reddedilmediğini söyledi.
Bu durum, bir DOGE bağlı kuruluşunun özellikle hassas bir sisteme erişmek için gerekli olan uygun güvenlik eğitimini alamamasına rağmen bile geçerli görünüyor.
Wendel'ın 8 Nisan'daki ve aynı gün HHS operasyonlarından baş yardımcı sekreter yardımcısı Garey Rice'ın ifadesine göre, Sağlık Hizmetleri Entegre Genel Muhasebe Sistemi ve Entegre Veri Deposu'na (IDR) erişmeden önce güvenlik eğitimine katılmaları gerekiyor. İfadeler, AFL-CIO davasının bir parçası olarak yapıldı.
İfadeler sırasında, davacıların avukatı, DOGE bağlı kuruluşu Aram Moghaddassi'nin HIGLAS ve IDR sistemlerine erişmek için uygun eğitimi alıp almadığını belirlemeye çalıştı. Önceki bir hükümet dosyasında, mahkeme kayıtlarının Mart başında kuruma görevlendirildiğini göstermesine rağmen, Moghaddassi'nin HIGLAS dahil olmak üzere hiçbir HHS sistemine salt okunur erişimi olmadığı listelenmemişti. Rice, Moghaddassi'nin gerekli güvenlik brifingini tamamladığına dair bir kayıt olmadığını doğruladı.
**İpucu mu Var?**
Olanlar hakkında konuşmak isteyen mevcut veya eski bir devlet memuru musunuz? Sizinle görüşmek isteriz. İş dışı bir telefon veya bilgisayar kullanarak, muhabiri Signal'da güvenli bir şekilde MattGiles45.42 adresinden iletişime geçin.
İşçi gruplarının avukatları, Elez ve Moghaddassi'nin neden örneğin çocuk desteği ödemelerini izleyen ve sosyal güvenlik numaraları, posta adresi ve istihdam durumu gibi hassas bilgileri içeren ulusal yeni çalışanlar dizinine erişiminin olduğunu anlamaya çalıştı. Wendel, "Sistemdeki olası israf, dolandırıcılık ve kötüye kullanımı belirlemek için," diye yanıtladı. Avukat, "HHS sistemde ne tür bir dolandırıcılık, israf ve kötüye kullanım olabileceğini düşündü?" diye sordu. Wendel, "Bilmiyorum," diye yanıtladı.
Wendel, DOGE görevlilerinin HHS dışındaki kişilere erişimleri olan kayıtları göstermediğine inanmadığını ifade etti. Bununla birlikte, ekibin dizüstü bilgisayarlarını eve götürebilir ve HHS kayıtlarına uzaktan erişebilir mi diye sorulduğunda, Wendel evet dedi. Avukat, "DOGE ekibi bağlı kuruluşlarının HHS dışındaki birine HHS kayıtlarını gösterdiğini biliyor musunuz?" diye sordu. Wendel, "Bunu bilmiyorum," diye yanıtladı.
Dosyaya göre, Elez ve Moghaddassi daha önce bir çocuğun koruyucu aileye yerleştirilmesi durumunda akrabalarını bilgilendiren "Genişletilmiş Federal Ebeveyn Bulucu Servisi"ne erişime sahipti, ancak erişimleri iptal edildiği için "devre dışı bırakıldı".
Bu sistemlerin bazıları HHS'deki kurumlar tarafından aktif olarak kullanılmıyordu. HHS'deki bir çalışan WIRED'a, "[Entegre Sözleşmeler Uzmanı'nı] artık kullanmıyoruz. APEX bunu Ekim ayında değiştirdi," diyor. Farritor'un da erişimi olan APEX veya Satın Alma Performansı ve Uygulama, CDC'nin sözleşme yazma ve satın alma yönetim sistemidir. Çalışan, "APEX her şeye sahip," diyor. "Çok fazla ayrıntı. Ödenen miktarlar, onaylar, geçmiş, iletişim bilgileri ve daha fazlası."
Dosya, DOGE bağlı kuruluşu Kyle Schutt'ın ABD'ye yalnız gelen çocuklarla ilgili sağlık kayıtlarının bulunduğu bir veritabanına erişimi olduğuna dair önceki raporları doğruluyor. Laird, biyometrik veriler, tıbbi notlar, fotoğraflar ve sponsorlarıyla ilgili bilgileri içeren bu verilere erişimin özellikle endişe verici olduğunu WIRED'a söylüyor.
Laird, "Dolandırıcılık, israf ve kötüye kullanım arıyorsanız, aileleri olmadan ABD'de bulunan çocuklar hakkında verilerin olması için neden?" diyor. "Giderek, bu tür bilgilerin dolandırıcılık, israf ve kötüye kullanım gibi amaçlar dışında, göçmenlik uygulaması gibi amaçlar için kullanıldığını görüyoruz."
WIRED'ın bildirdiğine göre, DOGE görevlileri, İç Güvenlik Bakanlığı'nda Pensilvanya ve Florida'dan oy kayıtları, Sosyal Güvenlik İdaresi verileri ve büyük ölçekte göçmenleri tanımlama ve gözetim altına alma potansiyeline sahip Vergi Dairesi verilerini içeren ana bir veritabanı oluşturuyor.
WIRED ayrıca, Çalışma Bakanlığı'ndaki DOGE görevlilerinin, geçici çalışma vizelerine başvuranlar da dahil olmak üzere göçmen tarım işçilerinin kişisel bilgilerini içeren veritabanlarına erişim sağlandığını bildirdi. Ayrıca, belirli federal programlardan yararlanan kişilerin göçmenlik durumunu belirlemek için diğer veri kümeleriyle birleştirilebilecek bilgilere erişimleri oldu.
Federal yetkililer ve işçi liderleri ayrıca, kurumsal ihbarcıları tanımlayacak ve özel şirketlerdeki güvenlik denetimleri hakkında ayrıntılı bilgi verecek şekilde düzenlenmemiş DOL dosyalarına DOGE'nin erişim potansiyeli konusunda da endişelerini dile getirdiler.