.
Uma planilha contendo detalhes do serviço de policiais da Irlanda do Norte foi postada on-line por engano ontem, potencialmente colocando em risco a segurança dos policiais, dada a política volátil da região.
O vazamento de dados envolveu uma planilha detalhando os sobrenomes e iniciais de todos os oficiais em serviço no Serviço de Polícia da Irlanda do Norte (PSNI), além de funcionários civis. Ele listou sua posição ou grau, além de localização e departamento em que trabalham, mas nenhuma outra informação pessoal, como endereços privados, foi incluída.
em um declaração oficialo PSNI disse que a violação resultou de informações incluídas por engano em resposta a uma solicitação de Liberdade de Informação (FoI) e foi retirada rapidamente, mas o serviço não parece saber se as informações da planilha foram acessadas enquanto estavam online .
De acordo com Os tempos jornal, o pedido do FoI buscou uma divisão dos oficiais e funcionários do PSNI por patente e grau, mas uma planilha completa foi incluída por engano.
“Embora tenha sido disponibilizado como resultado de nosso próprio erro, qualquer pessoa que tenha acessado as informações antes de serem retiradas é responsável pelo que fizer com elas a seguir. É importante que os dados acessados por qualquer pessoa sejam excluídos imediatamente”, disse o assistente Chefe de polícia Chris Todd, proprietário sênior de risco de informações do PSNI.
O PSNI disse que uma notificação inicial foi feita ao Information Commissioner’s Office (ICO) sobre o vazamento de dados e que os oficiais estão investigando as circunstâncias que cercam a divulgação dos dados.
“O assunto está sendo totalmente investigado e uma estrutura Gold está em vigor para supervisionar a investigação e as consequências. Está sendo revisada ativamente para identificar quaisquer problemas de segurança”, disse Todd.
De acordo com O guardião jornal, os dados foram carregados por volta das 14h30 e ficaram visíveis ao público por duas horas e meia a três horas. Algumas notícias afirmam que alguns dos detalhes já foram compartilhados em grupos de mensagens de mídia social.
Perguntamos ao PSNI se havia alguma indicação de que a planilha foi acessada durante o período em que esteve online, mas um porta-voz nos disse que não havia mais nada a acrescentar além das informações disponíveis no comunicado oficial.
Este é o segundo incidente de dados significativo envolvendo um órgão público notável no Reino Unido nesta semana, após o ataque à Comissão Eleitoral divulgado ontem, levantando questões sobre a seriedade com que a segurança de dados está sendo levada por tais organizações no país.
Há diferenças nos dois incidentes, é claro, já que a infraestrutura da Comissão Eleitoral foi infiltrada por um invasor desconhecido, provavelmente um estado hostil, enquanto a violação de dados do PSNI ocorreu devido à divulgação não intencional de informações confidenciais pela própria organização.
No entanto, o erro do PSNI pode ter sérias consequências, já que a polícia na Irlanda do Norte ainda enfrenta ameaças de extremistas de ambos os lados da divisão sectária da região, apesar da assinatura do Acordo da Sexta-Feira Santa há 25 anos.
Em um comunicado, o presidente da Federação de Polícia da Irlanda do Norte, Liam Kelly, chamou o incidente de “uma violação de proporções monumentais” e disse que agora é necessário um inquérito urgente.
“Tivemos sorte de a planilha do PSNI não conter os endereços residenciais dos oficiais e funcionários, caso contrário, estaríamos enfrentando uma situação potencialmente calamitosa”, disse Kelly.
“A supervisão inadequada ou deficiente dos procedimentos FoI deve ser abordada e tratada com urgência. Novas salvaguardas são obviamente necessárias para evitar que isso aconteça novamente.”
Richard Forrest, diretor jurídico da empresa de advocacia do Reino Unido Hayes Connor, disse que era preocupante como uma violação de dados dessa magnitude poderia acontecer no setor de justiça. “A maioria dos casos de violação de dados que vemos se deve a erro humano. Este caso não é diferente, destacando a necessidade crucial de melhor treinamento da equipe sobre como lidar com dados pessoais para evitar tais riscos aos funcionários”, disse ele.
Nível de ameaça oficial: Grave
O nível oficial de ameaça do terrorismo relacionado à Irlanda do Norte atualmente é grave, o que significa que um ataque é considerado altamente provável e está apenas um passo abaixo do nível máximo de ameaça.
“Esta é uma questão que levamos extremamente a sério e, à medida que nossa investigação continua, manteremos o Conselho de Polícia da Irlanda do Norte e o Gabinete do Comissário de Informação atualizados”, disse Todd.
Em um postando no Twitter*, o secretário de Estado da Irlanda do Norte, Chris Heaton-Harris, disse: “Estou profundamente preocupado com a violação de dados envolvendo o PSNI. Meus funcionários estão em contato próximo com oficiais superiores e estão me mantendo atualizado.” ®
*Sim, ainda o chamamos de Twitter.
.
