.
Duas forças policiais admitiram ter violado os dados de 1.230 pessoas – incluindo vítimas e testemunhas -, já que os policiais disseram à Strong The One que têm uma “mente aberta” sobre se foram acessados indevidamente.
Os policiais de Norfolk e Suffolk disseram que um “problema técnico” levou os dados a serem incluídos em arquivos produzidos em resposta a solicitações de Liberdade de Informação (FOI) sobre estatísticas criminais.
Incluía informações relacionadas a uma série de crimes, incluindo incidentes domésticos, crimes sexuais, agressões, roubos e crimes de ódio.
Nomes, endereços e data de nascimento estão entre os dados afetados.
Em um comunicado conjunto, os policiais disseram que as informações foram ocultadas de qualquer pessoa que abrisse os arquivos.
No entanto, eles admitiram que não deveria ter sido incluído nas respostas, que foram emitidas entre abril de 2021 e março de 2022.
As respostas da FOI também foram publicadas em sites da polícia para “fins de transparência”.
O chefe assistente da polícia de Suffolk, Eamonn Bridger, disse à Strong The One que até agora não havia evidências de que os dados foram acessados inapropriadamente, mas estão mantendo a “mente aberta”.
Ele disse que as forças tinham “registros meticulosos de quem recebeu as informações… [but] é muito cedo para dizer exatamente o que aconteceu com tudo isso”.
Ele acrescentou que “seria necessário um grau de conhecimento especializado” para reconhecer que as informações foram incluídas nas respostas da FOI.
As forças disseram que estão trabalhando para notificar a todos e admitiram que “alguns indivíduos muito vulneráveis” foram afetados.
Isso será feito por carta, por telefone ou, em alguns casos, pessoalmente, dependendo de quais dados são afetados e das necessidades de proteção da pessoa.
Os oficiais esperam que este processo seja concluído até o final de setembro.
O chefe adjunto Bridger disse que um membro da equipe de polícia descobriu a violação de dados e as forças “agiram assim que possível”.
Uma revisão rápida também foi lançada sobre como isso ocorreu.
“Se os membros do público não forem contatados pelos policiais, eles não precisam tomar nenhuma ação”, disseram as forças em um comunicado.
O especialista em segurança cibernética Muhammad Yahya Patel, engenheiro-chefe de segurança da Check Point, disse à Strong The One que era muito cedo para saber o quão protegidos os dados realmente estão.
“Quando eles falam sobre os dados serem ‘ocultos’, pode ser que os arquivos sejam criptografados, os documentos sejam protegidos por senha ou algo tão simples quanto uma planilha do Excel oculta”, disse ele.
Consulte Mais informação:
Violação de dados da polícia de NI: por que o vazamento é tão sério?
BA, BBC e Boots atingidos por violação de segurança cibernética
“Não é um exercício simples acessar dados protegidos. Mas a linguagem usada significa que ainda não podemos ter certeza de quão especificamente eles estão protegidos.”
Patel disse que incidentes recentes destacam a necessidade de maior educação para qualquer pessoa que manuseie dados confidenciais no trabalho.
Ele disse que, dado que as respostas de Norfolk e Suffolk foram emitidas há algum tempo, pode ser um sinal de que as forças policiais foram solicitadas a revisar seus processos e mais violações históricas podem vir à tona como resultado.
Isso ocorre apenas alguns dias após uma violação de dados separada envolvendo o Serviço de Polícia da Irlanda do Norte (PSNI).
A força se desculpou por uma violação autoinfligida depois que publicou inadvertidamente o sobrenome, as iniciais, o posto ou grau, o local de trabalho e os departamentos de todos os funcionários da PSNI em resposta a uma solicitação FOI.
Também revelou membros da unidade do crime organizado, oficiais de inteligência estacionados em portos e aeroportos, oficiais da unidade de vigilância e quase 40 funcionários do PSNI baseados na sede do MI5 em Holywood, informou o Belfast Telegraph.
Os dados ficaram potencialmente visíveis ao público por duas horas e meia a três horas.
.
