DOGE Elona Muska plánuje hackathon při hledání Mega API pro přístup ke všem údajům daňových poplatníků.
Podle informací, které unikly na server Wired, plánuje DOGE, oddělení vedené Elonem Muskem (ze společnosti Government Efficiency) ve Spojených státech, hackathon, přičemž anonymní zdroje tvrdí, že miliardář hledá technologické nástroje, které by usnadnily přístup k údajům daňových poplatníků. K údajům, které uchovává IRS neboli Internal Revenue Service.
Na to, zda jsou tyto informace uniklé do médií pravdivé, si budeme muset ještě pár dní počkat, protože se prý plánuje uspořádat tento týden ve Washingtonu. Cílem je vytvořit jednotné „mega API“ – most, který umožní softwarovým systémům vzájemnou komunikaci – pro přístup k údajům IRS.
Kromě toho se očekává, že agentura bude spolupracovat s externím dodavatelem, který bude spravovat určité aspekty datového projektu, a jako možný kandidát byla zmíněna softwarová společnost Palantir, kterou spoluzaložil Muskův spolupracovník Peter Thiel. Společnost Palantir vyvolala kontroverze, protože ačkoli její zaměstnanci mají hledat technologické chyby a bezpečnostní nedostatky, uniklo, že tento software byl použit k přístupu k dokumentům, které by usnadnily vyhošťování migrantů.
K čemu slouží rozhraní API
Zkratka „API“ znamená „Application Programming Interface“ (rozhraní pro programování aplikací) a označuje soubor pravidel a protokolů, které umožňují komunikaci mezi různými aplikacemi nebo službami a usnadňují opakované použití funkcí a integraci systémů.
V tomto případě lze rozhraní API použít k přesunu dat IRS do cloudu. Cloudová platforma by se podle anonymního zdroje mohla stát „čtecím centrem pro všechny systémy IRS.“ To znamená, že kdokoli s přístupem by mohl na jednom místě prohlížet a případně manipulovat se všemi údaji IRS.
Možné změny v IRS
Sam Corcos, člen DOGE, který je generálním ředitelem v oblasti zdravotnických technologií a má vazby na společnost SpaceX, podle informací, které v těchto dnech unikly, hovořil o plánech DOGE na vybudování nového rozhraní API, jehož cílem by bylo usnadnit přístup k datům IRS na cloudových platformách.
Corcos a DOGE již upozornili zaměstnance IRS, že API hodlají nejprve aplikovat na mainframy agentury a poté přejít na všechny ostatní interní systémy. Mezi údaji IRS jsou jména daňových poplatníků, adresy, čísla sociálního zabezpečení, údaje o daňových přiznáních a údaje o zaměstnání. Podle informací, které shromáždil server Wired, IRS v současné době provozuje desítky různorodých systémů umístěných v místních a cloudových datových centrech, které jsou oddělené.
Bylo také oznámeno, že v posledních týdnech DOGE požádal zaměstnance agentury o jména nejlepších inženýrů IRS, a předpokládá se, že to bude proto, aby mohli odborníci pracovat na technologických změnách. Corcos zároveň od Muskova nástupu do DOGE sdělil pracovníkům IRS, že chce pozastavit veškeré inženýrské práce a zrušit současné pokusy o modernizaci systémů agentury.
Obavy o ochranu soukromí
Jak shromažďuje Ars Technica, „mega“ by mohlo někomu s přístupem umožnit exportovat veškerá data IRS do systémů dle vlastního výběru, včetně soukromých subjektů. Pokud by tato osoba měla přístup i k dalším interoperabilním souborům dat od různých veřejných orgánů, mohla by je pro své vlastní účely porovnávat s údaji IRS.
A to vyvolalo varování ohledně bezpečnosti a soukromí občanů. Tato skutečnost navazuje na exekutivní příkaz prezidenta Donalda Trumpa z 20. března, který úřadům nařídil odstranit datová sila. Cílem tohoto příkazu byl údajně boj proti podvodům a plýtvání, existují však obavy, že by to mohlo ohrozit soukromí, protože se osobní údaje umístěné v různých systémech sloučí do jednoho centrálního úložiště.
Obavy o soukromí a bezpečnost údajů nejsou nové. V posledních letech se stále více kontroluje, jak technologické společnosti nakládají s osobními údaji. Například skandál společnosti Cambridge Analytica v roce 2018 odhalil, jak byla data společnosti Facebook bez souhlasu uživatelů využívána k ovlivňování politických voleb. Takové incidenty vedly ke zvýšenému důrazu na regulaci ochrany osobních údajů, například na obecné nařízení o ochraně osobních údajů (GDPR) v Evropě, které stanoví přísné pokyny, jak by se mělo s osobními údaji nakládat.
V této souvislosti vyvolává myšlenka soustředění daňových údajů daňových poplatníků na jedné platformě vážné obavy, kdo bude mít k těmto informacím přístup a jak budou chráněny. Transparentnost při realizaci tohoto projektu bude mít zásadní význam pro získání důvěry veřejnosti a zajištění etického a bezpečného využívání údajů.