EFF demanda a DOGE y a la Oficina de Administración de Personal para detener el saqueo de datos federales

English

EFF y una coalición de defensores de la privacidad han presentado una demanda hoy en la que piden a un tribunal federal que impida al Departamento de Eficiencia Gubernamental (DOGE) de Elon Musk acceder a la información privada de millones de estadounidenses almacenada por la Oficina de Administración de Personal (OPM), y que elimine todos los datos que se hayan recopilado o eliminado de las bases de datos hasta la fecha. La demanda también nombra a la OPM y pide al tribunal que impida a la OPM compartir más datos con el DOGE.

Entre los demandantes que han presentado esta demanda se encuentran empleados federales individuales, así como múltiples sindicatos de empleados, entre ellos la Federación Estadounidense de Empleados Gubernamentales y la Asociación de Jueces de Derecho Administrativo.

Este descarado saqueo de datos confidenciales de los estadounidenses no tiene precedentes. Junto con nuestro coabogado Lex Lumina, el Fondo de Defensores de la Democracia Estatal y el bufete de abogados Chandra, representamos a empleados federales actuales y antiguos cuya privacidad ha sido violada. Estamos solicitando al tribunal una orden de alejamiento temporal para que cese de inmediato esta intrusión peligrosa e ilegal. Este enorme tesoro de información incluye datos demográficos privados e historiales laborales de prácticamente todos los empleados y contratistas federales actuales y anteriores, así como de los solicitantes de empleo federal. El acceso está restringido por la Ley de Privacidad federal de 1974. La semana pasada, un juez federal bloqueó temporalmente el acceso de DOGE a un sistema de pago crítico del Tesoro en el marco de una demanda similar.

El mal uso de esta información podría conducir a abusos tan significativos y variados que son imposibles de detallar.

¿Qué hay en las bases de datos de la OPM?

Los datos almacenados por la OPM son extraordinariamente sensibles por varias razones. El gobierno federal es el mayor empleador del país, y los registros de la OPM son una de las mayores colecciones de datos de empleados del país, si no la mayor. Además de información de identificación personal como nombres, números de la seguridad social y datos demográficos, incluye experiencia laboral, actividades sindicales, salarios, rendimiento y descensos de categoría; información sanitaria como seguros de vida y prestaciones sanitarias; información financiera como designaciones de prestaciones por fallecimiento y programas de ahorro; y acuerdos de confidencialidad de información clasificada. Contiene registros de millones de trabajadores federales y de otros tantos estadounidenses que han solicitado puestos de trabajo federales.

El mal manejo de esta información podría conducir a abusos tan significativos y variados que son imposibles de detallar. Por sí solo, el acceso sin control de DOGE pone en riesgo la seguridad de todos los empleados federales, desde violaciones de la privacidad hasta presión política, chantaje y ataques dirigidos. El año pasado, Elon Musk reveló públicamente los nombres de empleados gubernamentales específicos cuyos puestos de trabajo afirmó que recortaría antes de tener acceso al sistema. También ha apuntado al menos a un antiguo empleado de Twitter. Con acceso ilimitado a los datos de la OPM y con su propiedad de la plataforma de redes sociales X, los empleados federales corren un grave peligro.

Y eso es solo el peligro de la divulgación de los datos de las personas. Los registros de la OPM podrían dar una visión general de varias funciones de agencias y ramas gubernamentales enteras. Independientemente de la intención, la ley deja claro que estos datos están cuidadosamente protegidos y no pueden compartirse indiscriminadamente.

A finales de enero, según se informa, la OPM envió a unos dos millones de empleados federales su formulario de correo electrónico «Fork in the Road» (Encrucijada) en el que se presentaba un programa de «renuncia diferida». Esta es una forma visible en la que podrían utilizarse los datos; las bases de datos de la OPM contienen las direcciones de correo electrónico de todos los empleados federales.

Cómo protege la Ley de Privacidad los datos de los estadounidenses

Según la Ley de Privacidad de 1974, la divulgación de registros gubernamentales sobre individuos generalmente requiere el consentimiento por escrito de la persona cuyos datos se comparten, con pocas excepciones.

El Congreso aprobó la Ley de Privacidad en respuesta a una crisis de confianza en el gobierno como resultado de escándalos como el Watergate y el Programa de Contrainteligencia (COINTELPRO) del FBI. La Ley de Privacidad, al igual que la Ley de Vigilancia de Inteligencia Extranjera de 1978, se creó en un momento en que el gobierno estaba recopilando enormes bases de datos de registros sobre ciudadanos comunes y tenía restricciones mínimas para compartirlos, a menudo con información errónea y, en algunos casos, con fines de represalia.

Estas protecciones se crearon la última vez que el Congreso estuvo a la altura de las circunstancias para limitar los poderes de vigilancia de un presidente fuera de control.

El Congreso también estaba preocupado por la posibilidad de que se produjeran abusos debido al uso cada vez mayor de registros electrónicos y el uso de identificadores como los números de la seguridad social, que facilitaban la combinación de registros individuales almacenados por diversos organismos y el intercambio de esa información. Además de proteger nuestros datos privados para que no se divulguen a terceros, la Ley de Privacidad, junto con la Ley de Libertad de Información, también nos permite averiguar qué información sobre nosotros almacena el gobierno. La Ley de Privacidad incluye un derecho privado de acción, que otorga a las personas comunes el derecho a decidir por sí mismas si presentan una demanda para hacer valer sus derechos legales de privacidad, en lugar de depender de agencias o funcionarios gubernamentales.

No es casualidad que estas protecciones se crearan la última vez que el Congreso estuvo a la altura de las circunstancias para limitar los poderes de vigilancia de un presidente fuera de control. Eso fue hace cincuenta años; el impacto potencial de filtrar esta información gubernamental, que representa la vida privada de millones de personas, es ahora aún más grave. DOGE y OPM están violando los derechos de privacidad más fundamentales de los estadounidenses a una escala casi inaudita.

Los datos de OPM ya han sido atacados antes

Hace diez años, la OPM anunció que había sido objeto de dos filtraciones de datos. Según se informa, atacantes patrocinados por el Estado y que trabajaban para el gobierno chino robaron más de veinte millones de registros de acreditación de seguridad (información sobre cualquier persona que se hubiera sometido a una verificación de antecedentes laborales federales, incluidos sus familiares y referencias). En aquel momento, se consideró una de las filtraciones potencialmente más dañinas en la historia del gobierno.

Es probable que los empleados de DOGE tengan acceso a muchos más datos que estos. Por ejemplo, las bases de datos de la OPM también incluyen información personal de cualquier persona que haya solicitado un trabajo federal a través de USAJobs.gov, 24,5 millones de personas el año pasado. No nos equivoquemos: esta es, en muchos sentidos, una violación peor que la que ocurrió en 2014. DOGE tiene acceso a diez años más de datos; es probable que incluya lo que se filtró antes, así como datos significativamente más sensibles. (Esto sin mencionar que, aunque DOGE tiene acceso a estas bases de datos, según se informa, tiene la capacidad no solo de exportar registros, sino de añadirlos, modificarlos o eliminarlos). Cada día que DOGE mantiene su nivel actual de acceso, aumentan los riesgos.

EFF lucha por la privacidad

EFF ha luchado para proteger la privacidad durante casi treinta y cinco años a nivel local, estatal y federal, así como en todo el mundo.

Hemos estado a la vanguardia de la denuncia de la vigilancia gubernamental y las invasiones de la privacidad: en 2006, demandamos a AT&T en nombre de sus clientes por violar la ley de privacidad al colaborar con la NSA en el programa masivo e ilegal de interceptar y extraer datos de las comunicaciones de los estadounidenses. También presentamos una demanda contra la NSA en 2008; ambos casos surgieron de la vigilancia que el gobierno de EE. UU. inició tras el 11-S. Además de liderar o actuar como coabogado en demandas, como en nuestro actual caso contra la empresa de servicios públicos de Sacramento por compartir datos de clientes con la policía, EFF ha presentado informes amicus en cientos de casos para proteger la privacidad, la libertad de expresión y la creatividad.

La lucha de EFF por la privacidad abarca también la defensa y la tecnología: nuestra extensión gratuita para navegadores, Privacy Badger, protege a millones de personas del espionaje invasivo de anunciantes externos. Otra extensión para navegadores, HTTPS Everywhere, junto con Certbot, una herramienta que facilita la instalación de certificados HTTPS gratuitos para sitios web, ayudó a proteger la web, que ahora ha pasado en gran medida del HTTP no seguro al protocolo HTTPS, más seguro.

EFF se complace en unirse a la brigada de demandas para proteger esta información crítica.

EFF también lucha para mejorar la protección de la privacidad mediante la promoción de leyes estrictas, como la Ley de Privacidad de las Comunicaciones Electrónicas de California (CalECPA) de 2015, que exige a las fuerzas del orden del estado obtener una orden judicial antes de poder acceder a información electrónica sobre quiénes somos, dónde vamos, a quién conocemos y qué hacemos. También tenemos un largo y exitoso historial de presionar a las empresas, desde Apple hasta Amazon, para que protejan la privacidad de los usuarios.

Lo que sigue

La pregunta no es «qué pasa si estos datos caen en las manos equivocadas». Los datos ya han caído en las manos equivocadas, según la ley, y deben protegerse de inmediato. Las violaciones de la privacidad de los estadounidenses se han producido en múltiples agencias, sin supervisión ni salvaguardias, y la EFF se complace en unirse a la brigada de demandas para proteger esta información crítica. Nuestro caso es bastante sencillo: los datos de la OPM son extraordinariamente sensibles, la OPM se los dio a DOGE y esto viola la Ley de Privacidad. Estamos pidiendo al tribunal que bloquee cualquier intercambio de datos adicional y que exija a DOGE que destruya inmediatamente todas y cada una de las copias del material descargado.

Puedes ver el comunicado de prensa de este caso aquí.

Related Issues

Privacy

Security

Join EFF Lists

Related Updates

Deeplinks Blog by Adam Schwartz | April 9, 2025

Nuestra demanda de Ley de Privacidad contra DOGE y OPM: Por qué un juez permitió que siguiera adelante

La semana pasada, un juez federal rechazó la moción del gobierno de desestimar nuestra demanda contra la OPM y el DOGE de Elon Musk en virtud de la Ley de Privacidad. La OPM está revelando a los agentes del DOGE información personal altamente sensible de decenas de millones de empleados...

Press Release | April 3, 2025

Judge Rejects Government’s Attempt to Dismiss EFF Lawsuit Against OPM, DOGE, and Musk

NEW YORK—A lawsuit seeking to stop the U.S. Office of Personnel Management (OPM) from disclosing tens of millions of Americans’ private, sensitive information to Elon Musk’s “Department of Government Efficiency” (DOGE) can continue, a federal judge ruled Thursday. Judge Denise L. Cote of the U.S. District...

Deeplinks Blog by Rory Mir | April 3, 2025

Calyx Institute: A Case Study in Grassroots Innovation

Technologists play a huge role in building alternative tools and resources when our right to privacy and security are undermined by governments and major corporations. This direct resistance ensures that even in the face of powerful adversaries, communities can find some safety and autonomy through community-built tools.One of the most...

Deeplinks Blog by Lena Cohen | March 27, 2025

El seguimiento en línea está se descontrola: Privacy Badger puede ayudarte a contraatacar

Every time you browse the web, you're being tracked. That’s why EFF created Privacy Badger, a free, open source browser extension used by millions to fight corporate surveillance and take back control of their data.

Deeplinks Blog by Josh Richman | March 23, 2025

Podcast Episode Rerelease: Dr. Seuss Warned Us

We’re excited to announce that we’re working on a new season of How to Fix the Internet, coming in the next few months! But today we want to lift up an earlier episode that has particular significance, featuring Alvaro Bedoya.

Deeplinks Blog by Joe Mullin | March 21, 2025

Una victoria para el cifrado: Francia rechaza el requisito de «puerta trasera»

En un momento de lucidez tras aprobar inicialmente una ley profundamente defectuosa, la Asamblea Nacional francesa ha hecho lo correcto: ha rechazado una peligrosa propuesta que habría destruido el cifrado de extremo a extremo en nombre de la lucha contra el tráfico de drogas.

Deeplinks Blog by Melissa Srago | March 13, 2025

EFFecting Change: Is There Hope for Social Media?

Please join EFF for the next segment of EFFecting Change, our livestream series covering digital privacy and free speech. Join our panel featuring EFF Civil Liberties Director David Greene, EFF Director for International Freedom of Expression Jillian York, Mastodon's Felix Hlatky, Bluesky's Emily Liu, and Spill's Kenya Parham as they...

Deeplinks Blog by Rindala Alajaji | March 11, 2025

Hawaii Takes a Stand for Privacy: HCR 144/HR 138 Calls for Investigation of Crisis Pregnancy Centers

In a bold push for medical privacy, Hawaii's House of Representatives has introduced HCR 144/HR 138, a resolution calling for the Hawaii Attorney General to investigate whether crisis pregnancy centers (CPCs) are violating patient privacy laws. Often referred to as "fake clinics" or “unregulated pregnancy centers” (UPCs), these...

Deeplinks Blog by India McKinney | February 25, 2025

The Senate Passed The TAKE IT DOWN Act, Threatening Free Expression and Due Process

Earlier this month, the Senate passed the TAKE IT DOWN Act (S. 146), by a voice vote. The bill is meant to speed up the removal of non-consensual intimate imagery, or NCII, including videos that imitate real people, a technology sometimes called “deepfakes.” Protecting victims of these heinous privacy...

Deeplinks Blog by Rindala Alajaji | February 25, 2025

New Yorkers Deserve Stronger Health Data Protections Now—Governor Hochul Can Make It Happen

With the rise of digital surveillance, securing our health data is no longer just a privacy issue—it's a matter of personal safety. In the wake of the Supreme Court's reversal of Roe v. Wade and the growing restrictions on abortion and gender-affirming care, protecting our personal health data has never...

Related Issues

Privacy

Security

Search form

Search form

¿Qué hay en las bases de datos de la OPM?

Cómo protege la Ley de Privacidad los datos de los estadounidenses

Los datos de OPM ya han sido atacados antes

EFF lucha por la privacidad

Lo que sigue

Related Issues

Related Issues

Search form

Search form

EFF demanda a DOGE y a la Oficina de Administración de Personal para detener el saqueo de datos federales

EFF demanda a DOGE y a la Oficina de Administración de Personal para detener el saqueo de datos federales

¿Qué hay en las bases de datos de la OPM?

Cómo protege la Ley de Privacidad los datos de los estadounidenses

Los datos de OPM ya han sido atacados antes

EFF lucha por la privacidad

Lo que sigue

Related Issues

Related Cases

Join EFF Lists

Discover more.

Related Updates

Discover more.

Related Issues

Related cases

Follow EFF:

Contact

About

Issues

Updates

Press

Donate