Elon Musk heeft hackers van over de hele wereld uitgenodigd voor een bijzondere hackathon in Washington, D.C. Het idee is om met persoonlijke gegevens van Amerikaanse burgers een nieuwe “mega API” te bouwen, wat aanzienlijke aandacht en zorgen heeft gewekt, mede door de mogelijke gevolgen voor de nationale veiligheid.
Het Mega API-project
Het project wordt geleid door het Department of Government Efficiency (DOGE), een niet-officiële organisatie waar Elon Musk centraal staat. De groep omvat onder anderen Sam Corcos, CEO verbonden aan SpaceX, en Gavin Kliger, voormalig medewerker van Databricks. Hun missie is het moderniseren van de verouderde IT-systemen van de IRS – systemen die draaien op oude mainframes en programmeertalen zoals COBOL – met de nieuwste cloudplatforms. De “mega API” moet als brug fungeren tussen deze diverse systemen, zodat er één centraal punt ontstaat voor alle belastinggegevens. Sam Corcos heeft al zo’n 1,5 miljard dollar weten te besparen bij eerdere moderniseringspogingen, wat de ambitie van dit project onderstreept.
Zorgen over beveiliging
Het idee van modernisering klinkt aantrekkelijk, maar de centrale opslag van gegevens via één enkel toegangspunt roept veel zorgen op. De IRS werkt nu met tientallen afzonderlijke systemen, die bewust gescheiden zijn voor de veiligheid. De nieuwe “mega API” zou deze systemen samenbrengen, wat volgens critici ongewenste toegang en manipulatie van informatie kan veroorzaken. IRS-medewerkers hebben aangegeven dat het “fundamenteel een open deur is, gecontroleerd door Musk, naar de meest gevoelige gegevens van alle Amerikanen”, een opmerking die blijvende indruk maakt. Er zijn ook zorgen omdat DOGE externe leveranciers zoals Palantir wil betrekken – bekend om hun hoge federale veiligheidsaccreditatie volgens FedRAMP – wat kan leiden tot een cyberaanval op DOGE.
Operationele uitvoering en controverse
DOGE heeft de IRS gevraagd om hun beste technici klaar te hebben staan voor deze hackathon, met als doel binnen 30 dagen een nieuwe API te bouwen en de oude systemen te vervangen. IRS-medewerkers vinden deze tijdlijn echter “technisch onmogelijk en onredelijk”, wat de haast rond het project benadrukt. Deze tijdsdruk draagt bij aan de controverse rondom het initiatief. Er zijn ook zorgen dat het samenbrengen van gevoelige gegevens – zoals namen, adressen, sofinummers en belastingaangiften – via de API kan leiden tot massale export naar externe systemen. Experts benadrukken dat dit soort financiële gegevens bijzonder gevoelig zijn en extra bescherming vereisen gezien de mogelijke economische gevolgen.
De politieke dimensie
Dit initiatief sluit aan bij een bredere trend gestimuleerd door een presidentieel decreet van Donald Trump in maart 2020, met als doel de “informatie-silo’s” tussen federale agentschappen op te heffen. DOGE heeft vergelijkbare methodes al toegepast bij andere instanties zoals de Social Security Administration. Volgens het Amerikaanse Ministerie van Financiën is het evenement onderdeel van de “Kickoff van de IRS Routekaart”, bedoeld om de systemen te stroomlijnen voor betere service aan Amerikaanse belastingbetalers. Ondanks deze officiële verklaring blijven er vragen over hoe veilig en efficiënt deze centralisatie werkelijk zal zijn.
De discussie over dit project toont aan dat federale instanties weliswaar een upgrade kunnen gebruiken, maar dat het beschermen van privacy en veiligheid bij zo’n grootschalige onderneming een enorme uitdaging blijft. Dit geldt zeker gezien de conflict van belangen van Elon Musk. Hoewel sommige experts optimistisch zijn over de mogelijkheden voor een efficiëntere werkwijze, is het belangrijk om alert te blijven op wie er toegang krijgt tot deze gevoelige informatie en onder welke voorwaarden.
