أصدر مكتب مسؤولية الميزانية (OBR) التفاصيل الرئيسية للميزانية قبل أكثر من نصف ساعة من وقوف راشيل ريفز لإلقاء خطابها أمام البرلمان الأسبوع الماضي.
توصل تحقيق إلى أن النشر المبكر الفوضوي لتفاصيل حساسة من ميزانية راشيل ريفز لم يكن حالة “تسرب متعمد” بل كان ضعفًا في تكنولوجيا المعلومات.
وقال مكتب مسؤولية الميزانية (OBR) إن الخطأ الفادح الذي وقع الأسبوع الماضي كان “أسوأ فشل” في تاريخ المنظمة الممتد لـ 15 عامًا. وأمرت الهيئة بإجراء تحقيق مع مدخلات من خبير الأمن السيبراني البروفيسور كياران مارتن بعد تحميل التوقعات الرسمية على موقعها على الإنترنت قبل ساعة تقريبًا.
عادة ما يتم الاحتفاظ بالميزانيات تحت القفل والمفتاح لأن التفاصيل حساسة للسوق. ولم تكتشف المستشارة أمر التسريب إلا عندما كانت في غرفة العموم تستعد لإلقاء خطابها.
ووجد التحقيق أنه لا يوجد دليل على وجود نشاط سيبراني عدائي من قبل جهات أجنبية أو مجرمي الإنترنت – أو أن شخصًا ما في مكتب مراقبة الاتصالات قام ببساطة بالضغط على زر مبكرًا جدًا. وبدلاً من ذلك، كان سبب ذلك خطأين مرتبطين بموقع النشر WordPress الذي يستخدمه OBR.
وفي تطور غير عادي، كشفت أن التسريب المبكر لوثائق حساسة قد حدث أيضًا قبل بيان الربيع للمستشار في مارس. ويبدو أنه لم يتم القيام بأي نشاط نتيجة لذلك، لذلك يُعتقد أنه كان “حميدًا”.
ووجد التحقيق أن الوثيقة كانت متاحة على الإنترنت من الساعة 11.30 إلى 12.08، وخلال هذه الفترة تم الوصول إليها 43 مرة من خلال 32 عنوان IP فريد.
كان عنوان IP للطلب الناجح الأول في الساعة 11.35 قد أجرى 32 محاولة سابقة غير ناجحة على عنوان URL هذا على مدار الصباح، مما يشير إلى أن المستخدم يعتقد أنه سيكون قادرًا على الوصول إلى الموقع في وقت ما.
وقال وزير الخزانة جيمس موراي للنواب: “دعوني أكون واضحا، هذا انتهاك خطير للغاية لمعلومات حساسة للغاية. إنه انتهاك أساسي لمسؤولية مكتب مراقبة الميزانية. إنه فظاظة تجاه هذا المجلس، وما كان ينبغي أن يحدث أبدا”.
وقال إنه “مقلق للغاية” معرفة أن نقاط الضعف كانت موجودة مسبقًا، وربما تم الوصول إلى توقعات بيان الربيع لشهر مارس مبكرًا.
وأضاف: “إن إمكانية الوصول إلى المعلومات الحساسة للسوق قبل الأوان لمجموعة صغيرة من المشاركين في السوق أمر مقلق للغاية. واحتمال حدوث ذلك في أكثر من مناسبة هو أمر أكثر خطورة”.
“لا نعرف في هذه المرحلة مدى تأثر سلوك السوق في هذه المناسبة أو غيرها نتيجة لتوفر المعلومات في وقت مبكر.”
في مقدمة التحقيق، قال مكتب مراقبة الميزانية: “إنه أسوأ فشل في تاريخ مكتب مسؤولية الميزانية الممتد لـ 15 عامًا. لقد كان مزعجًا للغاية للمستشارة، التي كان لها كل الحق في توقع ألا يكون مكتب مراقبة الميزانية متاحًا للعامة حتى تجلس في نهاية خطاب الميزانية، عندما كان ينبغي، كما هي العادة، أن يتم نشره جنبًا إلى جنب مع الكتاب الأحمر التوضيحي لوزارة الخزانة. وقد أعرب رئيس مكتب مسؤولية الميزانية، ريتشارد هيوز، عن حق عن اعتذاراته العميقة”.
وأوصى التقرير بمراجعة إجراءات هيئة الرقابة لنشر مثل هذه الوثائق.
وقال التقرير: “لإعادة بناء الثقة، يجب على قيادة مكتب مراقبة الميزانية اتخاذ خطوات فورية لتغيير ترتيبات النشر بشكل كامل للوثيقتين المهمتين والحساستين للوقت، اللتين تحتويان على نتائج توقعاتها نصف السنوية التي تنشرها في عام عادي، ومراجعة الترتيبات لجميع المنشورات الأخرى”.