Staf Kementerian Pertahanan diperingatkan sebelum kebocoran data Afghanistan untuk tidak berbagi informasi yang berisi tab tersembunyi, menurut dokumen yang dirilis oleh regulator data Inggris.
Bulan lalu muncul bahwa rincian hampir 19.000 orang melarikan diri dari Talibanyang telah melamar untuk pindah ke Inggris bocor ketika seorang pejabat mengirim email spreadsheet yang berisi tab tersembunyi dengan informasi tersebut.
Dokumen yang dikeluarkan oleh Kantor Komisaris Informasi (ICO) juga menunjukkan bahwa staf di sana menimbulkan kekhawatiran tentang mengapa badan tersebut tidak mengeluarkan denda kepada mod.
Mod mengatakan mereka telah bekerja untuk meningkatkan keamanan data, tetapi juru bicara ICO mengatakan pemerintah belum melakukan cukup untuk mempelajari pelajaran.
Menurut memo ICO, panduan yang ada pada saat kebocoran menunjukkan bahwa “MOD menyadari risiko berbagi data dan secara eksplisit merujuk perlunya menghapus data tersembunyi dari dataset”.
Tab tersembunyi adalah fitur umum dalam perangkat lunak spreadsheet dan membuat informasi tidak terlihat oleh pengguna, tetapi masih mudah diakses jika pengaturan pada dokumen diubah.
Pemerintah memperkirakan bahwa kebocoran 2022, yang menyebabkan skema pemukiman kembali darurat bagi orang -orang yang berisiko penganiayaan oleh Taliban, pada akhirnya akan menelan biaya sekitar £ 850 juta.
Dokumen yang bocor berisi nama -nama, rincian kontak, dan, dalam beberapa kasus, informasi keluarga ribuan orang yang percaya hubungan mereka dengan pasukan Inggris selama Perang Afghanistan dapat membuat mereka berisiko bahaya.
Sebuah Aliran Super yang Diberikan oleh Pengadilan Tinggi pada September 2023 mencegah insiden itu dilaporkan selama hampir dua tahun sebelumnya Pesanan dicabut bulan lalu.
Tak lama setelah mod mengetahui pelanggaran data pada tahun 2023, mereka memberi tahu regulator data Inggris, ICO. Kedua badan tersebut mengadakan sejumlah pertemuan rahasia selama dua tahun ke depan dan dokumen yang diterbitkan oleh regulator mengungkapkan beberapa dari apa yang dibahas.
Mereka mengatakan bahwa pejabat pemerintah menggambarkan kebocoran itu kemungkinan “email paling mahal yang pernah dikirim”, dan email internal juga menunjukkan bahwa staf ICO mengangkat kekhawatiran tentang mengapa mayat itu memilih untuk tidak menyelidiki mod atau mengeluarkan denda secara mandiri.
Pelanggaran data oleh badan publik harus secara hukum dilaporkan ke ICO, yang kemudian dapat memutuskan untuk menyelidiki dan berpotensi mendenda organisasi yang bertanggung jawab.
Staf ICO secara pribadi membahas potensi “risiko reputasi” kepada regulator setelah memilih untuk tidak mengambil tindakan terhadap mod, meskipun mengeluarkan denda £ 350 ribu untuk pelanggaran data Afghanistan yang jauh lebih kecil pada tahun 2023.
Dalam email yang dikirim sore hari sebelum kebocoran menjadi publik, seorang anggota staf ICO mengatakan pembenaran mereka karena tidak mendenda pemerintah masih merupakan “jawaban yang tidak sempurna”.
Dokumen -dokumen tersebut diterbitkan oleh ICO awal bulan ini setelah permintaan kebebasan informasi yang tidak diajukan oleh BBC.
Catatan tertulis dilarang selama pertemuan rahasia, tetapi memo ICO yang merinci seluruh timeline disusun setelah insiden tersebut menjadi publik bulan lalu.
Memo itu mengatakan MOD mengambil “langkah -langkah intensif untuk memulihkan dan menghapus data dari semua sumber yang diidentifikasi” dan “membatasi hilangnya kontrol” setelah pelanggaran ditemukan.
Dalam diskusi email pribadi, seorang anggota staf ICO mempertanyakan mengapa “butuh waktu lama untuk memutuskan apakah akan menyelidiki” dan mengatakan “jika saya adalah seorang jurnalis, saya akan bertanya mengapa butuh dua tahun untuk memastikan apakah mengambil tindakan atau tidak”.
Yang lain mengatakan ICO telah memainkan “peran penting” tetapi mengatakan “kenyataannya adalah bahwa kami hanya dapat meninjau informasi in situ dan bergantung pada mod untuk mengumpulkan bukti di bawah bimbingan kami”.
Dokumen menunjukkan ICO akhirnya memutuskan untuk tidak menyetujui MOD karena tidak ingin “mengenakan biaya tambahan untuk wajib pajak”.
Minggu lalu, BBC News terungkap telah ada 49 pelanggaran data terpisah Dalam empat tahun terakhir di unit penanganan aplikasi relokasi dari Afghanistan yang mencari keselamatan di Inggris.
Seorang juru bicara ICO mengatakan mereka “berfokus dengan jelas pada memastikan bahwa penyebab pelanggaran diidentifikasi, diperbaiki dan pelajaran yang dipelajari”.
Mereka mengatakan pemerintah “belum melakukan cukup untuk mencapai laju perubahan” yang diperlukan dan mengatakan mereka telah meminta “jaminan bahwa perbaikan yang diperlukan sedang dilakukan dan standar sedang diangkat”.
Seorang juru bicara MOD mengatakan pemerintah telah bekerja untuk “meningkatkan keamanan data di seluruh departemen melalui perangkat lunak, pelatihan, dan pakar data yang lebih baik”.
Mereka menambahkan: “Kami telah bekerja secara langsung dengan ICO selama penyelidikan internal dan menerima semua rekomendasi secara penuh untuk memastikan insiden serupa tidak terjadi lagi.”
Muncul ketika muncul Komisaris Informasi Inggris telah mendesak pemerintah untuk berbuat lebih banyak untuk mencegah pelanggaran data, seperti kebocoran Afghanistan.
Pada bulan Juli – setelah pelanggaran Afghanistan diumumkan – Komisaris John Edwards menulis surat kepada Kanselir Kadipaten Lancaster, Pat McFadden, mengatakan pemerintah “perlu melangkah lebih jauh dan lebih cepat untuk memastikan Whitehall, dan sektor publik yang lebih luas menerapkan praktik mereka”.
Komisaris mengatakan para menteri harus “sebagai masalah urgensi” sepenuhnya mengimplementasikan rekomendasi tinjauan keamanan informasi yang dilakukan setelah serangkaian pelanggaran data sektor publik.
Tinjauan itu, yang dilakukan pada tahun 2023 oleh pemerintah Tory sebelumnya, diumumkan untuk pertama kalinya pada hari Kamis setelah tekanan dari Dame Chi Onwurah, ketua komite sains, inovasi dan teknologi.
Dia mengatakan pemerintah “masih memiliki pertanyaan untuk dijawab” tentang tinjauan dan mengapa hanya 12 dari 14 rekomendasi yang telah diterapkan.
Dalam sepucuk surat kepada Dame Chi, McFadden mengatakan “kemajuan yang baik” telah dibuat pada peningkatan standar data “tetapi kita harus menjaga terhadap kepuasan”.
“Ini adalah area di mana kita harus menjaga fokus yang konsisten untuk memastikan standar terus membaik,” kata McFadden.
