Un scandal major de securitate zguduie Ministerul britanic al Apărării: informații extrem de sensibile despre afganii care au colaborat cu forțele britanice şi voiau să fugă de talibani au fost expuse din cauza neglijenței angajaților, inclusiv prin lăsarea unui laptop deschis într-un tren și trimiterea greșită a unor e-mailuri oficiale.
În ultimii patru ani, au fost descoperite 49 de breșe de securitate, în cadrul unității care gestionează relocările afgane, unele punând viața solicitanților în pericol. Într-un caz, ministerul a fost amendat cu 350.000 de lire sterline pentru divulgarea neautorizată a datelor personale.
Citește și: Noua lege europeană privind libertatea presei: ce schimbări se produc în UE
Documente obținute de The Independent arată că, pe lângă neglijențe individuale, ministerul a trimis e-mailuri sensibile la destinatari greșiți, a folosit canale de comunicații nesigure și a permis accesul neautorizat la date personale.
Aceste dezvăluiri vin după o breșă de date catastrofală la Ministerul Apărării din Marea Britanie, care a pus în pericol mii de afgani care colaboraseră cu forțele britanice. Incidentul major, descoperit în august 2023, a dus la relocarea în secret în Marea Britanie a mii de persoane, dar a fost ascuns publicului printr-un ordin judecătoresc de cenzură ridicat abia la începutul acestui an, în urma presiunii presei.
Zeci de breșe de securitate
Astfel, potrivit documentelor care descriu aceste incidente, „ecranul unui laptop” a fost lăsat „la vedere într-un tren”, în martie 2023.
În august 2023, un alt e-mail oficial sensibil, referitor la cetățeni afgani, a fost trimis din greșeală către Civil Service Sports & Social Club, o asociație care reunește 140.000 de angajați din sectorul public.
În mai 2024, o scrisoare privind date personale a fost expediată greșit, iar în iunie 2023 o „scrisoare de bun venit” destinată familiilor afgane ajunse în siguranță în Marea Britanie a fost trimisă la o adresă greșită.
Alte erori au inclus trimiterea unui e-mail de pe o adresă personală către un solicitant din cadrul programului ARAP (Afghan Relocations and Assistance Policy), descărcarea incorectă de documente clasificate și accesarea ilegală a informațiilor medicale ale unor persoane.
În septembrie 2023 au fost identificate cinci cazuri în care angajați au folosit WhatsApp pentru a distribui date personale, iar în februarie același an, Ministerul a consemnat accesarea accidentală a unei liste de pasageri a unui zbor charter – astfel de zboruri fiind folosite pentru aducerea afganilor în siguranță în Marea Britanie.
Detaliile acestor incidente au fost transmise într-o scrisoare adresată Comisiei pentru conturi publice a Parlamentului britanic. În document, David Williams, cel mai înalt funcționar civil al ministerului, admite că datele personale ale solicitanților afgani au fost trimise către cine nu trebuia și accesate neautorizat.
El a recunoscut că breșa din februarie 2022, când un angajat al Ministerului Apărării a trimis din greșeală un fișier Excel plin cu date confidențiale, a fost „favorizată de lipsa unor sisteme adecvate pentru prevenirea sau atenuarea erorilor”. Williams a admis că Ministerul nu dispunea de un sistem sigur de gestionare a cazurilor sau a contactelor.
Programul ARAP, creat în aprilie 2021 după preluarea puterii de către talibani, avea rolul de a ajuta afganii ale căror vieți erau amenințate din cauza colaborării cu trupele britanice. Schema a fost marcată de multiple probleme de securitate a datelor, care au pus în pericol viața foștilor colaboratori afgani.
Ministerul Apărării, amendat cu 350.000 de lire sterline
Conform datelor oficiale ale Ministerului britanic al Apărării, cinci dintre cele 49 de incidente au fost suficient de grave pentru a fi raportate autorității de supraveghere – Information Commissioner’s Office (ICO).
Citește și: Stăuceni primește finanțare de la UE
Printre acestea s-au numărat incidentul cu fișierul din februarie 2022, mai multe cazuri de trimitere eronată a e-mailurilor în sistem BCC („blind copy”) și un incident legat de un link Microsoft Forms. Pentru scurgerea de informații din e-mailurile BCC, ICO a amendat Ministerul Apărării cu 350.000 de lire sterline, după ce datele personale a 265 de persoane au fost dezvăluite din greșeală.
În ceea ce privește fișierul din 2022, care conținea datele a 18.700 de solicitanți ai programului ARAP, ICO a decis să nu deschidă o investigație formală, invocând lipsa resurselor.
„Săptămâna trecută, reprezentanții Comisiei pentru știință, inovare și tehnologie au discutat cu comisarul pentru informații despre implicațiile breșei de date din cazul Afganistan. A fost descurajant să auzim că ICO și administrațiile succesive ar fi putut face mai mult pentru a asigura standarde mai înalte în protecția datelor guvernamentale”, a declarat Dame Chi Onwurah, șefa Comisiei pentru știință, inovare și tehnologie.
