El Ministerio de Defensa (MOD) ha admitido que ha habido más de 12 veces más violaciones de datos vinculadas a su programa de reubicación y política de asistencia afgana (ARAP) de lo que se pensaba anteriormente. Hasta ahora, se sabía que un total de cuatro infracciones habían golpeado a ARAP, un esquema establecido en abril de 2021 para llevar a los ciudadanos afganos en riesgo de persecución talibán a la seguridad en el Reino Unido. Sin embargo, según las cifras de la libertad de información (FOI) lanzadas a la BBC, el número real es en realidad 49. Según la BBC, el MOD declinó comentar sobre la naturaleza precisa de cualquiera de las otras violaciones. Dos de las infracciones conocidas se relacionan con fallas en torno a la higiene de seguridad del correo electrónico y colectivamente afectaron a aproximadamente 300 personas. El más significativo de los dos dio como resultado la imposición de una multa de £ 350,000 en el MOD por la Oficina del Comisionado de Información (ICO), un movimiento considerado fuera del paso de la política habitual del regulador de no multas a los organismos gubernamentales involucrados en incidentes. Luego, en julio de 2025, surgieron fallas de protección de datos mucho más graves en el MOD cuando se reveló que los datos de casi 19,000 solicitantes de asilo habían sido liberados por error por un empleado. Esto solo salió después del levantamiento de una superinjunción evitando que los medios informen sobre la violación de datos. A principios de agosto, también se reveló que un proveedor de servicios de terceros que trabajaba con el mod en el aeropuerto de Stansted sufrió un ataque cibernético que comprometió los datos de 3.700 personas, incluidas algunas asociadas con ARAP. En declaraciones a la BBC, el jefe de protección de datos de la Ley de Barings, Adnan Malik, cuya firma ya representa a más de 1,000 reclamantes afganos que tuvieron sus datos filtrados en violaciones anteriores, describió cómo un incidente aparentemente aislado ahora se estaba convirtiendo en una serie de «fallas catastróficas». Malik pidió que el mod que fuera completamente transparente en el futuro, diciendo que las víctimas no deberían descubrir la verdad de abogados o periodistas. El asesor de seguridad cibernética de Eset Global, Jake Moore, dijo que, en general, el error humano sigue siendo un punto débil en la protección de datos, con una gran cantidad de infracciones causadas por correos electrónicos erróneos o controles de seguridad perdidos. «Pero cuando los datos incluyen información altamente confidencial, el nivel de amenaza aumenta dramáticamente», dijo Moore. «Los datos confidenciales siempre deben requerir una protección más estricta a través del cifrado y las controles humanos adicionales, especialmente cuando las vidas están en riesgo.“ Los incidentes repetidos no solo frotan la sal en la herida, sino que muestran debilidades sistémicas, lo que significa que la seguridad debe mejorarse en la cultura organizacional. Confidence in security can easily be lost and in this case the leaks threatened not only privacy but people’s safety,” he added. The MoD told the BBC it took data security “extremely seriously” and that the department was committed to making sure incidents were dealt with in accordance with the law, including referral to the ICO if an incident meets the relevant thresholds. MoD beefing up data protection with AI-backed tech Earlier in August, the MoD appointed Australian cyber security scaleup Castlepoint Los sistemas para implementar una plataforma de IA para administrar su práctica de protección de datos.