تم فرض غرامة قدرها 350 ألف جنيه إسترليني على وزارة الدفاع بسبب خرق بيانات كشفت فيه التفاصيل الشخصية لـ 265 شخصًا كانوا يفرون من حركة طالبان في أفغانستان.
تم فرض غرامة قدرها 350 ألف جنيه إسترليني على وزارة الدفاع لكشفها تفاصيل المترجمين الفوريين الفارين من أفغانستان في خطأ بريد إلكتروني.
تم نسخ التفاصيل الشخصية لـ 265 شخصًا، الذين ربما كانوا مؤهلين للقدوم إلى المملكة المتحدة بموجب سياسة إعادة التوطين والمساعدة الأفغانية (ARAP)، عن طريق الخطأ في رسالة بريد إلكتروني. وكانت عناوينهم مرئية لجميع المستلمين، بدلاً من نسخها بشكل أعمى. وقال مكتب مفوض المعلومات إن هذا الخطأ كان من الممكن أن يعرض حياتهم للخطر إذا تمكنت طالبان من الحصول على البيانات. وقالت وزارة الدفاع إنها تقبلت أهمية اختراق البيانات واعتذرت للأشخاص المتضررين.
وقال مفوض المعلومات جون إدواردز إن الخطأ “خذل أولئك الذين تدين لهم بلادنا بالكثير”. وأضاف: “كان هذا انتهاكًا فاضحًا بشكل خاص للالتزام بالأمن المستحق لهؤلاء الأشخاص، مما يستدعي العقوبة المالية التي يفرضها مكتبي اليوم”.
ينصح ICO باستخدام “خدمات البريد الإلكتروني المجمعة أو دمج البريد أو خدمات نقل البيانات الآمنة” عند إرسال أي معلومات شخصية حساسة إلكترونيًا ولم يتم تطبيق هذه التدابير. تم وضع عناوين البريد الإلكتروني في الحقل “إلى” بدلاً من حقل النسخة الكربونية العمياء (Bcc) المقصود وبالتالي كانت مرئية للجميع.
وجاء في البيان: “في 20 سبتمبر 2021، أرسلت وزارة الدفاع بريدًا إلكترونيًا إلى قائمة توزيع المواطنين الأفغان المؤهلين للإخلاء باستخدام الحقل “إلى”، مع الكشف عن غير قصد عن معلومات شخصية تتعلق بـ 245 شخصًا. يمكن لجميع المستلمين رؤية عناوين البريد الإلكتروني، مع وجود صور مصغرة لـ 55 شخصًا في ملفات تعريف بريدهم الإلكتروني. قام شخصان “بالرد على الكل” على القائمة الكاملة للمستلمين، وقام أحدهما بتوفير موقعه.”
وبالإضافة إلى تلك الحادثة، كان هناك اختراقان آخران مماثلان للبيانات في ذلك الشهر، وبذلك بلغ العدد الإجمالي للأشخاص المتأثرين 265. وذكر مكتب ICO: “… وجد التحقيق أنه، في وقت حدوث الانتهاك، كانت وزارة الدفاع لم تكن هناك إجراءات تشغيل معمول بها لفريق ARAP لضمان إرسال رسائل البريد الإلكتروني الجماعية بشكل آمن إلى المواطنين الأفغان الذين يسعون إلى إعادة التوطين.
وقال أحد المترجمين المتضررين لبي بي سي إن الخطأ “قد يكلف حياة المترجمين، خاصة أولئك الذين ما زالوا في أفغانستان”. وقال: “بعض المترجمين لم يلاحظوا الخطأ وقاموا بالرد على جميع رسائل البريد الإلكتروني بالفعل وأوضحوا وضعهم وهو أمر خطير للغاية. يحتوي البريد الإلكتروني على صور ملفاتهم الشخصية وتفاصيل الاتصال بهم”.
وقال متحدث باسم وزارة الدفاع: “إن وزارة الدفاع تأخذ التزاماتها المتعلقة بحماية البيانات على محمل الجد بشكل لا يصدق. لقد تعاوننا على نطاق واسع مع ICO طوال تحقيقاتهم لضمان التوصل إلى حل سريع، ونحن ندرك خطورة ما حدث. نحن نعترف تمامًا بالحكم الصادر اليوم ونعتذر للمتضررين. لقد قدمنا عددًا من الإجراءات للعمل بناءً على توصيات ICO وسنشارك المزيد من التفاصيل حول هذه الإجراءات في الوقت المناسب.