Una violación de datos grave en el Ministerio de Defensa del Reino Unido, reveló por primera vez hoy después del levantamiento de una superinjunción que evita que los medios de comunicación discutan el caso, pusieran en riesgo los datos personales, y las vidas de miles de ciudadanos afganos que buscaban reubicarse al Reino Unido para protegerlos de reproducts de los talibanes después del grupo recuperaron el control del país en 2021, dos decadas después de que salieron después de los 9/11 Terrorsals. El incidente cibernético surgió a principios de 2022 cuando un conjunto de datos que contiene detalles de más de 18,000 personas que solicitaban asilo bajo las reubicaciones y la Política de Asistencia Afganistán (ARAP) y el esquema del personal ex-gratia (EGS) de Afganistán empleado localmente. Ahora ha surgido que unos 18 meses después, el mod descubrió que parte de este conjunto de datos relacionado con nueve individuos había sido publicado en la plataforma de redes sociales Facebook. Temiendo las consecuencias si estos datos caían en manos de los talibanes, se otorgó una superinjunción en septiembre de 2023 contra múltiples puntos de venta, incluidos Daily Mail, Daily Telegraph, Financial Times, The Independent, The Press Association y The Times, evitando que informen detalles del incidente. El levantamiento de la superinjunción se produce después de un informe de revisión preparado por el ex funcionario Paul Rimmer. Este informe concluyó que si el conjunto de datos cae en manos de los talibanes, sería «poco probable que cambie sustancialmente la exposición existente de un individuo» en función del volumen de datos que ya está en el dominio público. El informe de Rimmer también consideró «poco probable» que el hecho de la inclusión de un individuo en el conjunto de datos sería motivo para la orientación de dichos individuos o sus asociados o familias por parte de los talibanes. Además de la superinjunción, el incidente también condujo al establecimiento de una ruta secreta de reasentamiento afgano, denominada Ruta de respuesta de Afganistán (ARR), para acelerar el reasentamiento de un total de unos 200 solicitantes principales, luego se amplió a 3,000. Esta ruta está, a partir de hoy, cerrada, después de haber reubicado a unos 900 solicitantes principales y 3.600 miembros de la familia a un costo de £ 400 millones, aunque el gobierno confirmó que las ofertas de ARR hechas a unos 600 directores más y sus familias que permanecen en Afganistán serán honradas si se ocupan. Es probable que el costo final del ARR se duplique. En una declaración oral a la Cámara de los Comunes, el secretario de defensa Ben Healey dijo: » [the database] contenían nombres y datos de contacto de los solicitantes, y algunos casos, información relacionada con los miembros de la familia de los solicitantes. En un pequeño número de casos … se observó que los nombres de los miembros del Parlamento, los altos funcionarios militares y los funcionarios gubernamentales apoyaban la solicitud. «Este fue un grave error departamental. Estaba en una clara violación de estrictos protocolos de protección de datos. Y fue una de las muchas pérdidas de datos relacionadas con el esquema ARAP durante este período», dijo el ministro. Healey le dijo a los Comunes que se tomaron medidas rápidas para eliminar los datos expuestos de Facebook, se montó una investigación interna y se hicieron informes a la Oficina del Comisionado de Información (ICO) y a la Policía Metropolitana, que determinó que no era necesaria una investigación penal. «Este grave incidente de datos nunca debería haber sucedido», dijo Healey. «Puede haber ocurrido hace tres años bajo el gobierno anterior, pero para todos aquellos cuya información fue comprometida, ofrezco una disculpa sincera hoy en nombre del gobierno británico». El gobierno ha establecido un micrositio dedicado relacionado con el incidente, donde aquellos que pueden haber sido expuestos pueden verificar si fueron afectados y acceder a la orientación para preservar su propia seguridad cibernética personal. «El error humano sigue siendo un gran riesgo cibernético que, como se ha destacado por un solo correo electrónico juzgado que expuso miles de detalles personales», dijo el asesor de seguridad cibernética de Eset, Jake Moore. «Si bien las personas no siempre están detrás de las infracciones de datos, a menudo son la causa de la pérdida de datos o los ataques cibernéticos, lo que solo refuerza la necesidad de salvaguardas técnicas y capacitación de los usuarios más fuertes.» La adición de un secreto mejorado dentro de la organización también puede haber exacerbado el problema, pero la falta de protocolos adecuados finalmente es la mayoría de las defensas nacionales de la seguridad en el sistema «. operaciones «. Historial de exposiciones La última violación que se revelará no es la primera que ha afectado el programa ARAP, aunque es el más grave por un margen significativo. La mayoría de los intérpretes que habían trabajado con las fuerzas británicas durante la ocupación de su tierra natal, agravaron el error al alcanzar la función de ‘responder todas’, potencialmente exponiendo detalles de sus ubicaciones y casos en el segundo incidente, que se reveló solo dos días después, vio las direcciones de correo electrónico y los nombres de 55 individuos, expuesto en un buque de £ 350. de no multar al sector público o a los organismos gubernamentales, dado el riesgo de la vida que planteó el incidente.