Devlet kurumları, robodebt faturası kapsamında soruşturmacıların BT sistemlerine erişimine izin vermelidir – Güvenlik – Yazılım


Devlet kurumları, gelecekteki bir robot borç skandalını önlemek için tasarlanan bir yasa tasarısı kapsamında bağımsız araştırmacıların BT sistemlerine ve cihazlarına erişmesine izin vermek zorunda kalabilir.

Devlet kurumları, robodebt yasa tasarısı kapsamında soruşturmacıların BT sistemlerine erişimine izin vermeli


Perşembe günü tanıtılan Gözetim Mevzuatı Değişikliği [pdf] Teklifte “uzaktan yollarla” ifadesine özellikle atıfta bulunularak, Commonwealth Ombudsman müfettişlerine kurum belgelerine ve kayıtlarına erişme konusunda daha fazla yetki verilmeye çalışılıyor.

Uzaktan erişim, “tesislerde fiziksel olarak bulunmayı gerektirmeyen herhangi bir yolla erişimi” belirtir.

Erişim örnekleri arasında, kullanıcı hesabı ve şifresi veya “yetkili kişiye fiziksel olarak tesis içindeyken sistemlere erişim sağlamak amacıyla sağlanan” dizüstü bilgisayar gibi bir cihaz dahildir.

Yeni teklifler, “Ombudsman’ın bilgi toplama yetkilerinin modernleştirilmesini” ve “çağdaş uygulamalara” uygun soruşturma yetkisine sahip olmasını sağlamayı amaçlıyor.

Kamu hizmetine, soruşturmacılara yardım etme konusunda yasal bir görev yüklüyor ve Ombudsman’dan “makul” kolaylıklar ve yardımın esirgenmesini suç haline getiriyor.

Ancak “elektronik biçimde tutulan herhangi bir belgenin veya diğer kayıtların güvenliğine yönelik kabul edilemez bir risk” mevcutsa bu durum geçerli olmayacaktır.

Başsavcı Mark Dreyfus’a göre, değişiklikler 2023-2024 yılları arasında dört yıl boyunca 2,3 milyon dolar ile destekleniyor ve Ombudsman’ın şikayet ekibinin kapasitesini artırmak için kullanılacak olan 700.000 dolar devam ediyor.

Dreyfus, yaptığı açıklamada, “Kraliyet Komisyonu, bazı yetkililerin ve kurumların Ombudsmanı yanıltmak ve Robodebt Planına ilişkin soruşturmalarını engellemek için tasarlanmış davranışlarda bulunduğunu tespit etti.” dedi.

“Tasarı bunun bir daha asla yaşanmamasını sağlayacak.”

Süreç eksiklikleri

Robodebt, 2015 ve 2019 yılları arasında Centrelink borç tahsilatını otomatikleştirme konusunda oldukça eleştirilen bir programdı.

Program, yetersiz insan gözetimi ile sosyal yardım alıcılarına karşı otomatik olarak hatalı borçlar ortaya çıkardı.

1,7 milyar dolardan fazla borç topladığı tahmin ediliyor.

Kasım 2020’de hükümet, bir yıl sonra mahkeme tarafından onaylanan 1,8 milyar dolarlık bir anlaşmaya vardı.

2023’te Kraliyet Komisyonu, diğer bulguların yanı sıra, kamu görevlilerinin “Ombudsman’ı yanıltmak ve engellemek için tasarlanmış davranışlarda bulunduğunu” tanımlayan plan ve soruşturmaya ilişkin lanetleyici bir rapor yayınladı. [pdf]

Raporda ayrıca Ombudsmanlık süreçlerindeki “eksikliklerin” “soruşturmanın etkinliğini azalttığına” da dikkat çekildi.

Komisyon, federal Genel Denetçinin “kurumların BT sistemlerine doğrudan erişme” yetkisine sahip olmasına rağmen Ombudsman’ın böyle bir yetkiye sahip olmadığını kaydetti.

Rapor, mevcut Commonwealth Ombudsmanı Iain Anderson’ın nasıl “elde etme” konusunu değerlendirdiğini açıkladı.[ing] ‘belgelerin yerini tespit edebilmek için ajansın BT sistemlerini gerçekten taramak veya… ajansların belgeleri sağlayıp sağlamadığını tekrar kontrol etmek’ için uzman hizmetler.”

Ancak komisyon, bir kurumun “iyi niyetle katılması” durumunda yetkiye gerek olmadığını kaydetti.

Komisyon, bakanlık sekreterlerine ve kurum icra yöneticilerine “kendi departmanlarının veya kurumlarının Ombudsman’a konuyla ilgili herhangi bir soruşturmada yardımcı olmak için elinden gelen çabayı göstermesini sağlamak” için yasal bir görev getirilmesini tavsiye etti.



Source link