Više od 18.000 afganistanskih građana koji ispunjavaju uvjete za preseljenje u Veliku Britaniju pod vladinim programom kako bi ih zaštitila od talibana, postavljena su u rizik u prekršajnom prekršaju
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 15. jul 2025. 17:59
Ozbiljni prekršaj podataka u Velikoj Britaniji danas je otkrio nakon podizanja superinzinkcionalnosti sprječavajući da se mediji razgovaraju o ličnim podacima i životima da ih za zaštitu od talibanskih represalija nakon što su se povratile kontrolu nad zemljom 2021. godine, nakon što su ih povukli nakon terorističkih napada 11. septembra.
Cyber incident nastao je početkom 2022. godine kada je skup podataka koji sadrži više od 18.000 ljudi koji se prijavljuju za azil, koji se nalaze u afganistanskoj politici (ARAP) i AFGANISTANSKIM LOKALNOM osobljem bivšeg ex-Gratio-a (EGS) na osnovu zapadnih zanimanja zemlje, puštena je u grešku.
Sada se pojavila da je oko 18 mjeseci kasnije, Ministarstvo otkrio da je dio ovog skupova podataka koji se odnosi na devet pojedinaca objavljen na platformi za društvene medije Facebook.
Bojeći se posljedica ako su ti podaci pali u ruke talibana, u septembru 2023. godine odobreno je superinzinkcional s višestrukih prodajnih mjesta, uključujući Daily Mail, dnevni telegraf, finansijska vremena, neovisna, udruženje za štampu i Vremenazaustavljajući ih iz izvještavanja o detaljima incidenta.
Podizanje superinzinkcije dolazi nakon izvještaja o pregledu koji je pripremio bivši državni službenik Paul Rimmer. Ovaj izvještaj zaključio je da bi trebao pasti skup podataka u rukama talibana, to bi bilo “malo vjerovatno da će značajno promijeniti postojeću izloženost pojedinca” na osnovu obima podataka već u javnom domenu.
Rimmer-ov izvještaj također je smatrao “malo vjerojatnim” da bi činjenica inkluzije pojedinca u skupinu podataka bila razlozi za ciljanje navedenih pojedinaca ili njihovih saradnika ili porodica od strane talibana.
Pored superinzinkcionalnosti, incident je doveo do uspostavljanja tajni afganistanskog preseljenja – nazvao je rutu odgovora u Afganistanu (dol) – za brzu preseljenju ukupno 200 glavnih podnositelja zahtjeva, kasnije se proširio na 3.000.
Ova ruta je, od danas, zatvorena, preselila se oko 900 glavnih podnositelja zahtjeva i 3.600 članova porodice po cijeni od 400 miliona funti, iako je vlada potvrdila da će ponude u iznosu od oko 600 više ravnatelja i njihovih porodica koje ostaju u Afganistanu bit će počašćeno ako će se primiti. Vjerojatno je da će konačni trošak arr udvostručiti.
U usmenoj izjavi do kuće Commons, ministar obrane Ben Healey rekao je: “To [the database] Sadržana imena i kontakt podaci podnositelja zahtjeva – i, [in] Neke instance, informacije koje se odnose na članove porodice podnositelja zahtjeva. U malom broju slučajeva … imena pripadnika parlamenta, viša vojnih službenika i vladinih službenika zabilježena su kao podržana aplikacije.
“Ovo je bila ozbiljna greška odeljenja. Bilo je u jasno povredu strogih protokola zaštite podataka. I bio je jedan od mnogih gubitaka podataka koji se odnose na ARAP shemu u ovom periodu”, rekao je ministar.
Healey je rekao da je dom Commonsa da je snimljena akcija za uklanjanje izloženih podataka sa Facebooka, montirana je interna istraga i izvršeni su izvještaji Uredu povjerenika za informacije (ICO), a ne bile neophodne krivične istrage.
“Ovaj ozbiljan incident podataka nikada se ne bi trebao dogoditi”, rekao je Healey. “To se možda dogodilo pre tri godine pod prethodnom vladom, ali svim onima čije su informacije bili kompromitirani, nudim iskreno izvinjenje u ime britanske vlade.”
Vlada je uspostavila namjenski mikroset koji se odnosi na incident, gdje su oni koji su možda bili izloženi mogu provjeriti jesu li pogođeni i mogu pristupiti smjernicama o očuvanju vlastite osobne cyber sigurnosti.
“Ljudska greška i dalje je glavni cyber rizik … kao što je istaknuto jednom pogrešno progrebojnom e-poštu koji je izložio hiljade ličnih podataka”, rekao je ESET Globalni savetnik za sigurnost ESET-a Jake Moore. “Dok ljudi nisu uvijek iza kršenja podataka, često su uzrok gubitka podataka ili cyber napada, što jača samo potrebe za jačim tehničkim mjerama i trening korisnika.
“Dodatak poboljšane tajne unutar organizacije možda je takođe pogoršalo problem, ali nedostatak odgovarajućih protokola na kraju otkriva osnovnu slabost u odbranu sistema”, rekao je Moore. “Čak ni osnovna ljudska greška može narušiti čak i najosjetljivije poslovanje nacionalne sigurnosti.”
Istorija ekspozicija
Najnovije kršenje koje treba objaviti nije prva koja je utjecala na ARAP program, iako je to najozbiljnija značajnom marginom.
U septembru je 2021. godine, mod bio prisiljen otkriti da je oko 305 pojedinaca imalo svoje podatke izložene u dva odvojena incidenta.
U prvom kršenju, interna greška u momu vidjela je adrese e-pošte i imena od 250 afganistanskih prevodilaca koji čekaju premještanje kopiranim u tijelo e-pošte. Mnogi su primatelji – uglavnom tumači koji su radili sa britanskim snagama tokom okupacije svoje domovine – složili su grešku udarajući “Odgovori sve” funkciju, potencijalno izlagati detalje njihovih lokacija i slučajeva.
U drugom incidentu, koji je objavljen samo dva dana kasnije, adrese e-pošte i imena 55 pojedinaca izložena su u sličnoj greši.
U decembru 2023. godine, ured za informacije (ICO) preuzeo je korak novčane važnosti od 350 000 funti – van koraka sa uobičajenom politikom ne finalizacije javnog sektora ili vladinih tijela – s obzirom na rizik za život.
Istraga ICO-a utvrdila je da ARAP djeluje suprotno od strane ICO-a, koje države organizacije moraju staviti tehničke mjere da bi se izbjegle slučajno objavljivanje nakupljanja e-pošte.
Nije uspjelo implementirati bilo kakve mjere i umjesto toga oslanjao se na članove osoblja koje se sjećaju da koriste funkciju slijepih ugljika (BCC), što nije adekvatna zaštitna mjera.
Pročitajte više o prekršajnom menadžmentu i oporavku
-
Skala obrade podataka iz modnih afganistana dramatično se šire
Napisao: Alex Scroxton
-
Australian Shareup donijeti AI-LED zaštitu podataka prema modu
Napisao: Alex Scroxton
-
Student prava ‘Nepravedno disciplinirani’ nakon izveštavanja o greštorima
Napisao: Tommy Greene
-
Assange je stvorio ‘grob i neposredan rizik’, kaže američka vlada, kao što traži izručenje