Norfolk ve Suffolk Polis Teşkilatları, bilgi özgürlüğü (FoI) ifşasından kaynaklanan bir veri ihlali bildirdiler; bu, bir hafta içinde polis verilerinin bariz bir şekilde kazara yanlış kullanılmasıyla ilgili bu türden ikinci olay.
2010’dan beri Doğu Anglia’daki polis çalışmalarının birçok yönü üzerinde işbirliği yapan iki güç, suç istatistikleriyle ilgili verileri söyledi ve Nisan 2021’den Mart 2022’ye kadar 11 aylık bir süre boyunca yayınlandı.
“Teknik bir sorun”un, istihbarat taleplerine cevaben üretilen dosyalara kuvvetlere ait ham verilerin dahil edilmesine yol açtığını söylediler – bu verilerin sözde dosyaları açan herkesten gizlendiğini söylediler.
Aile içi şiddet, cinsel suçlar, saldırılar, hırsızlık ve nefret suçları da dahil olmak üzere bir dizi suçun şüphelisi, mağduru ve tanığı olan yaklaşık 1.230 kişi hakkında kişisel olarak tanımlanabilir bilgiler (PII) içerir.
Güçler, verilere başka birinin erişip erişmediğini belirlemek için “yoğun çabalar” sarf edildiğini ve henüz durumun böyle olduğunu gösteren hiçbir kanıt bulamadıklarını söyledi.
Etkilenen kişilerle şimdi iletişime geçiliyor ve Bilgi Komiserliği Ofisi (ICO) bilgilendirildi. Soruşturmaya liderlik eden Suffolk polis şefi yardımcısı Eamonn Bridger, “Bu olayın meydana gelmesinden dolayı özür dileriz ve bunun Norfolk ve Suffolk halkına yol açmış olabileceği endişesinden içtenlikle pişmanlık duyuyoruz” dedi.
“Norfolk ve Suffolk polis teşkilatlarına yapılan FoI taleplerini ele alma prosedürlerinin, polis teşkilatlarının kontrolü altındaki tüm verilerin uygun şekilde korunmasını sağlamak için sürekli incelemeye tabi olduğu konusunda kamuoyuna güvence vermek isterim.”
Ağustos ayının başlarında Kuzey İrlanda Polis Teşkilatını (PSNI) vuran ve polis tarafından istihdam edilen yaklaşık 10.000 kişinin kişisel verilerinin bir FoI yanıtının parçası olarak yanlışlıkla sızdırıldığı olayla aynı ölçekte olmasa da, en son olay hala önemli endişeler uyandırmaktadır.
Mishcon de Reya hukuk firmasında kıdemli veri koruma uzmanı olan Jon Baines şunları söyledi: “Hassas veri kümelerinden türetilen bilgileri ifşa eden herkes, yanlışlıkla başka bilgileri ifşa etmemek için büyük özen göstermelidir – özellikle elektronik tablolar, kötü şöhretli yazılım örnekleridir. bilgileri ‘gizliyor’ gibi görünse de aslında açıkta bırakıyor.
“Çoğu kamu yetkilisi, FoI taleplerine yanıt verirken bunun risklerinin farkındadır, ancak yine de hatalar yapılabilir” dedi. “Bilgi Komiserinin kısa bir süre önce kamu makamlarına para cezası verilmesi konusunda etkili bir moratoryum getirdiği göz önüne alındığında, bazıları artık bu tür makamların yetersiz düzenleyici gözetimle çalışmaya terk edilip edilmediğini sorgulayabilir.”
PSNI olayında, memurların riski, verilerinin siber suçlular veya dolandırıcılar tarafından kullanılabileceği gerçeğinden daha az, barış sürecini reddeden muhalif gruplar tarafından kullanılıyor olabilir.
14 Ağustos’ta konuşan PSNI emniyet müdürü Simon Byrnes şunları söyledi: “Artık işgücü veri setinin Muhalif Cumhuriyetçilerin elinde olduğundan eminiz.
“Artık bu listeyi korku ve belirsizlik yaratmak ve memurları ve personeli korkutmak veya hedef almak için kullanacakları bir planlama varsayımı” dedi. “Operasyonel nedenlerle ayrıntıya girmeyeceğim, ancak riski değerlendirmek ve azaltmak için önlemler almak için gece gündüz çalışıyoruz.”