El nuevo Departamento de Eficiencia Gubernamental (DOGE) de Elon Musk planea una revisión rápida del IRS, con el objetivo de crear una única “mega API” para acceder a los datos de los contribuyentes. Esta iniciativa, impulsada por una orden ejecutiva de la era Trump, ha generado preocupación por la seguridad y la privacidad de los datos, especialmente porque implica potencialmente asociarse con empresas como Palantir y acortar drásticamente los plazos para un proyecto de modernización complejo.
El Departamento de Eficiencia Gubernamental (DOGE) de Elon Musk, según informes, está planeando un “hackathon” en Washington, D.C., con el ambicioso objetivo de crear una única “mega API” para acceder a los datos del IRS. Esta iniciativa busca construir un puente que permita la comunicación entre diferentes sistemas de software, consolidando potencialmente el acceso a una gran cantidad de información sensible de los contribuyentes. Fuentes indican que se espera que el IRS colabore con un proveedor externo para gestionar ciertos aspectos de este proyecto de datos, con Palantir, una empresa de software cofundada por Peter Thiel, asociado de Musk, mencionada consistentemente como un posible candidato por los representantes de DOGE.
Liderando este esfuerzo en el IRS se encuentran dos altos operativos de DOGE, Sam Corcos y Gavin Kliger, quienes se dice que están orquestando el hackathon. Sam Corcos, un director ejecutivo de tecnología de la salud con conexiones con SpaceX de Musk, también se desempeña como asesor especial del Secretario del Tesoro Scott Bessent. Gavin Kliger, que asistió a la UC Berkeley y anteriormente trabajó en la empresa de IA Databricks, se unió a DOGE como asesor especial del director de la Oficina de Gestión de Personal (OPM). Sus antecedentes, aunque en tecnología, supuestamente carecen de experiencia específica dentro del gobierno, el IRS o los sistemas fiscales, lo que genera preocupación entre algunos conocedores de la agencia.
Desde su llegada, Sam Corcos supuestamente ha expresado su deseo de detener todo el trabajo de ingeniería actual en el IRS y cancelar los esfuerzos de modernización en curso. Según fuentes con conocimiento directo, ha comunicado esta intención a los trabajadores del IRS. Corcos también ha discutido públicamente estos recortes, afirmando en Fox News en marzo que habían “detenido el trabajo y recortado unos 1.500 millones de dólares del presupuesto de modernización”, dirigidos principalmente a proyectos que se consideraban que contribuían a la “espiral de la muerte de la complejidad en nuestra base de código”. Este enfoque de pausar las iniciativas de modernización existentes antes de implementar un nuevo sistema ha causado aprensión entre algunos empleados del IRS.
Corcos ha articulado planes para que DOGE construya “una nueva API para gobernarlos a todos”, con el objetivo de hacer que los datos del IRS sean más accesibles para las plataformas en la nube. Las API, o interfaces de programación de aplicaciones, son esenciales para permitir que diferentes aplicaciones intercambien datos, y en este contexto, podrían facilitar el movimiento de datos del IRS a la nube. Una fuente con conocimiento directo sugiere que esta plataforma en la nube podría convertirse en el “centro de lectura de todos los sistemas del IRS”, lo que implica que las personas con acceso podrían potencialmente ver e incluso manipular todos los datos del IRS desde una única ubicación.
En preparación para esta ambiciosa empresa, DOGE ha solicitado recientemente a los empleados de la agencia los nombres de los ingenieros más capacitados del IRS. El plan es que DOGE y la dirección del IRS alojen a docenas de ingenieros en D.C. la próxima semana para comenzar el proceso de “desmantelar los sistemas antiguos” y construir la nueva API. Una fuente de ingeniería del IRS indica que el objetivo es completar esta tarea en un plazo notablemente corto de 30 días. También se han llevado a cabo conversaciones sobre la participación de proveedores externos de nube y software, como Palantir, en la fase de implementación.
El plan inicial esbozado por Corcos y DOGE a los empleados del IRS implica aplicar la API primero a los mainframes de la agencia y, posteriormente, extenderla a todos los demás sistemas internos. La implementación de tal plan probablemente impactaría todos los datos almacenados dentro del IRS, incluyendo información sensible como nombres de contribuyentes, direcciones, números de seguridad social, así como datos de declaraciones de impuestos y empleo. Actualmente, el IRS opera en numerosos sistemas dispares alojados tanto en centros de datos locales como en la nube, que están intencionalmente compartimentados. El acceso a estos sistemas está restringido y generalmente se otorga solo según la necesidad de saber, una medida de seguridad diseñada para proteger información sensible.
La creación de una “mega API” conlleva el potencial de que alguien con acceso pueda exportar todos los datos del IRS a los sistemas de su elección, incluidos los que pertenecen a entidades privadas. Además, si esa persona tuviera acceso a otros conjuntos de datos interoperables de diferentes agencias gubernamentales, podría potencialmente compararlos y analizarlos con los datos del IRS para sus propios fines. Esto plantea importantes preocupaciones sobre la seguridad de los datos y la posibilidad de un uso indebido de información personal altamente sensible.
La complejidad de los sistemas de datos existentes del IRS es inmensa. Una fuente del IRS le dice a WIRED que “Esquematizar estos datos y comprenderlos tomaría años”. Además, enfatizan que “Solo pensar en los datos tomaría mucho tiempo, porque estas personas no tienen experiencia, no solo en el gobierno, sino en el IRS o con los impuestos o cualquier otra cosa”. El propio Corcos reconoció la curva de aprendizaje en la entrevista de Fox, afirmando: “Hay muchas cosas que no sé que estoy aprendiendo ahora”, al tiempo que afirmaba su experiencia en “sistemas de software”.
Los sistemas existentes del IRS han sido sometidos a un riguroso y tedioso proceso de aprobación diseñado específicamente para garantizar la seguridad y privacidad de los datos de los contribuyentes. Cualquier sistema destinado a reemplazarlos probablemente necesitaría someterse a un proceso de investigación similar y exhaustivo. Un trabajador del IRS, expresando alarma, alega a WIRED que esta iniciativa es “básicamente una puerta abierta controlada por Musk para toda la información más sensible de los estadounidenses sin ninguna de las reglas que normalmente aseguran esos datos”.
Este esfuerzo de consolidación de datos se alinea con la orden ejecutiva del presidente Donald Trump del 20 de marzo, que ordenó a las agencias eliminar los silos de información. Si bien el propósito declarado de la orden era combatir el fraude y el despilfarro, WIRED informó anteriormente que también representaba una amenaza potencial para la privacidad al consolidar datos personales de varios sistemas en un repositorio central. Este contexto agrega otra capa de complejidad y preocupación a la iniciativa actual liderada por DOGE en el IRS.
En una declaración proporcionada a WIRED, un portavoz del Tesoro afirmó el apoyo del departamento a la iniciativa, afirmando que están “complacidos de haber reunido a un equipo de ingenieros del IRS de larga data que han sido identificados como el personal técnico más talentoso”. La declaración destaca el objetivo de “optimizar los sistemas del IRS para crear el servicio más eficiente para el contribuyente estadounidense” y menciona el seminario “IRS Roadmapping Kickoff” donde el equipo trabajará para crear sistemas eficientes. Describen este nuevo liderazgo y dirección como un “multiplicador de la fuerza habilitado por la tecnología que el IRS ha necesitado durante décadas”.
La participación de personal clave de DOGE también ha suscitado escrutinio con respecto a su acceso a datos sensibles. En febrero, se redactó un memorando para proporcionar a Gavin Kliger acceso a datos personales de contribuyentes en el IRS, según informó The Washington Post. Si bien a Kliger finalmente se le otorgó acceso de solo lectura a datos fiscales anonimizados, similares a los utilizados por los académicos para la investigación, semanas después, Sam Corcos supuestamente llegó, solicitando información detallada de contribuyentes y proveedores con el objetivo declarado de combatir el fraude. Esta secuencia de eventos ha alimentado la preocupación por el alcance del acceso a los datos buscado por los representantes de DOGE.
Sam Corcos ha reconocido públicamente los desafíos que plantea la infraestructura heredada del IRS, diciendo a Laura Ingraham que es “muy similar a lo que han estado utilizando los bancos. Son mainframes antiguos que ejecutan COBOL y Assembly”. Declaró su intención de continuar su trabajo en el IRS durante un total de seis meses. Este plazo limitado para una empresa tan significativa también ha planteado preguntas entre quienes están familiarizados con las complejidades de los sistemas del IRS.
DOGE tiene un historial de alterar rápidamente los proyectos de modernización en otras agencias. En la Administración del Seguro Social, por ejemplo, los representantes de DOGE están planeando migrar todos los datos de la agencia de lenguajes de programación heredados como COBOL a algo como Java, según un informe reciente de WIRED. Este patrón de implementar rápidamente cambios tecnológicos significativos en diferentes agencias gubernamentales subraya el ritmo rápido y la naturaleza potencialmente disruptiva del enfoque de DOGE.
Añadiendo a la interrupción, DOGE recientemente puso a aproximadamente 50 tecnólogos del IRS en licencia administrativa y posteriormente recortó aún más tecnólogos, incluido personal clave de ciberseguridad, como el director de arquitectura e implementación de ciberseguridad, el subdirector de seguridad de la información y el director interino de gestión de riesgos de seguridad. Fuentes indican que el director de tecnología del IRS, Kaschit Pandya, es uno de los pocos funcionarios de tecnología que quedan en la agencia. Esta reducción significativa del personal técnico, particularmente en roles de ciberseguridad, en un momento de cambios importantes en el sistema ha aumentado la preocupación por las implicaciones de seguridad del proyecto API.
Si bien DOGE originalmente anticipó que el proyecto API tomaría un año, múltiples fuentes del IRS informan que el plazo se ha acortado drásticamente a solo unas pocas semanas. Una fuente empleada del IRS expresó fuertes reservas sobre este plazo acelerado, afirmando: “Eso no solo no es técnicamente posible, sino que tampoco es una idea razonable, eso paralizará al IRS”. También advirtieron que podría “poner en peligro la temporada de presentación el próximo año, porque obviamente todos estos otros sistemas de los que están alejando a la gente son importantes”. Corcos también ha indicado a los empleados del IRS su deseo de eliminar el programa Direct File de la agencia, el servicio de presentación de impuestos gratuito lanzado recientemente, agregando otra capa de posible interrupción a los servicios existentes del IRS.
El intenso enfoque de DOGE en obtener y centralizar datos sensibles del IRS en una única plataforma de visualización ha alarmado a los expertos en privacidad y libertades civiles. Evan Greer, director de Fight for the Future, una organización de derechos civiles digitales, enfatizó la extrema sensibilidad de los datos que posee el IRS, diciendo a WIRED: “Es difícil imaginar datos más sensibles que la información financiera que posee el IRS”. El potencial de que estos datos se consoliden y se pueda acceder a ellos a través de un único punto plantea importantes preocupaciones de privacidad para millones de contribuyentes estadounidenses.
La posible participación de Palantir en este proyecto es notable dadas sus recientes logros y declaraciones públicas. Palantir recibió la aprobación más alta de FedRAMP en diciembre para toda su suite de productos, incluido Palantir Federal Cloud Service (PFCS), que proporciona un entorno en la nube para que las agencias federales implementen sus plataformas de software. FedRAMP es un programa que evalúa los productos en la nube para detectar riesgos de seguridad antes del uso gubernamental, lo que indica un nivel de acreditación de seguridad para las ofertas de Palantir.
El director ejecutivo de Palantir, Alex Karp, ha adoptado públicamente la interrupción, afirmando en una llamada de ganancias de febrero: “Nos encanta la interrupción y lo que sea bueno para Estados Unidos será bueno para los estadounidenses y muy bueno para Palantir”. Agregó: “La interrupción al final del día expone cosas que no funcionan. Habrá altibajos. Esta es una revolución, a algunas personas les cortarán la cabeza”. Estos comentarios, aunque potencialmente se refieren a una dinámica de mercado más amplia, resuenan con el enfoque disruptivo que DOGE está tomando en el IRS y las preocupaciones planteadas por algunos empleados de la agencia sobre las posibles consecuencias de cambios tan rápidos y significativos.
El Departamento de Eficiencia Gubernamental (DOGE) de Elon Musk está intentando reformar rápidamente el IRS, buscando un único “mega API” para acceder a datos de contribuyentes, posiblemente consolidándolos en una plataforma en la nube gestionada por Palantir. Esto implica recortes abruptos en proyectos de modernización, exigencias de acceso a datos sensibles a empleados del IRS y la suspensión de tecnólogos, lo que genera serias preocupaciones sobre la privacidad y seguridad del manejo de la información financiera de los estadounidenses, así como la viabilidad del plazo acelerado.
Leave a Reply