Se llevará a cabo una investigación sobre una violación de datos grave derivada de un error de correo electrónico en el Ministerio de Defensa (MoD) del Reino Unido, que expuso por error los datos personales de más de 250 intérpretes afganos que esperaban ser trasladados al Reino Unido copiando direcciones de correo electrónico, nombres y otra información en el cuerpo de un correo electrónico.
El Ministerio de Defensa se disculpó por el incidente y le dijo a la BBC, que fue la primera en informar sobre la infracción, que se tomó estos asuntos “muy en serio” y tomaría las medidas necesarias para garantizar que no vuelva a suceder.
Se entiende que el correo electrónico se originó en la Política de asistencia y reubicaciones afganas (Arap) que, desde que los talibanes recuperaron el control de Afganistán, ha estado trabajando horas extras para ayudar a las personas que habían trabajado con el Reino Unido durante los últimos 20 años y ahora se encuentran a sí mismas. objetivo de represalias por parte del nuevo gobierno.
Muchos de los afectados han podido escapar a otros países, pero algunos permanecen ocultos en Afganistán, y uno de los destinatarios le dijo a la BBC que algunos de los copiados no se dieron cuenta del error y utilizaron la función ‘responder a todos’ y pueden se han puesto en mayor riesgo de sufrir represalias al exponer sus ubicaciones y otros detalles de sus casos.
Publicar en Twitter, el ex ministro de Defensa Johnny Mercer habló de una actuación “criminalmente negligente” del Ministerio de Defensa y del Ministerio del Interior en el apoyo a los intérpretes y otro personal de apoyo que se quedaron atrás, y dijo que muchos probablemente “se mudarán de casa otra vez esta noche”.
Andreas Theodorou, un experto en privacidad digital de ProPrivacy, dijo: “Esta filtración de datos es una gota en el océano de la vergüenza nacional ante la insensible indiferencia hacia el pueblo afgano que apoyó a nuestras fuerzas. El hecho de que esta sea la segunda violación de datos de este año en el Ministerio de Defensa sugiere un patrón de incompetencia y una incapacidad para proteger los derechos y libertades digitales de nosotros mismos y nuestros aliados.
“El liderazgo fallido y la falta de atención están costando vidas, simplemente no es lo suficientemente bueno. La gente está muriendo por errores evitables y el público debería exigir un castigo severo para los responsables.
“Al filtrar estos datos, los talibanes podrían lanzar fácilmente ataques físicos y digitales dedicados para erradicar más información, potencialmente violando la seguridad de innumerables aliados y refugiados, y podría resultar en que adquieran información confidencial que podría usarse en nuestra contra. Esto no es solo una grave violación de la confianza, es una violación de la seguridad nacional y la moral ”, agregó Theodorou.
El gerente de producto de Comforte AG, Trevor Morgan, dijo que cualquiera que alguna vez haya cometido un error de “responder a todos” seguramente podría compadecerse de quien escribió el correo electrónico original.
“[But] en este caso, copiar por error las direcciones de correo electrónico de estas personas … podría tener consecuencias nefastas para los desafortunados interesados ”, dijo.
“La única forma de prevenir o al menos mitigar las consecuencias de un error humano como este es continuar instituyendo dentro de cada organización y empresa una cultura muy sólida de privacidad de datos que aliente a las personas a reducir la velocidad y verificar dos y tres veces la participación humana, especialmente cuando se trata de información sensible, y siempre tenga en cuenta las posibles consecuencias de las fugas de datos y las infracciones provocadas por errores simples ”, dijo Morgan.
“Hay poca tecnología que pueda evitar que ocurran este tipo de errores. Por lo tanto, depende de las organizaciones capacitar eficazmente a sus usuarios para que sean conscientes del contenido y la información que se comparte en un correo electrónico ”, agregó Javvad Malik de KnowBe4.
“Solo mediante una vigilancia continua se pueden eliminar esos errores. Si bien es un error fácil de cometer con un solo clic del mouse, una filtración de este tipo puede tener un impacto masivo en la vida y la seguridad de los implicados ”, dijo Malik.