A equipe ARAP, já responsável por vazar os dados de 250 intérpretes afegãos, acidentalmente expôs detalhes por e-mail
Pela segunda vez nesta semana, uma desastrosa violação de dados de e-mail do Ministério da Defesa colocou em risco a vida de indivíduos afegãos. 55 cidadãos foram acidentalmente copiados para o e-mail, onde detalhes pessoais, incluindo nomes e, em alguns casos, fotos de perfil, foram expostos a outros destinatários.
Os detalhes vazados pela equipe da Política de Relocação e Assistência Afegã (ARAP) não apenas marcam uma violação grosseira da privacidade pessoal e destacam um padrão crescente de tratamento inepto de dados pelo governo do Reino Unido, mas também podem ser aproveitados pelo Talibã para conduzir futuros ataques digitais e físicos.
Esses dois eventos devastadores quase certamente colocarão em perigo os indivíduos afetados no Afeganistão
No início da semana, os detalhes de 250 intérpretes afegãos foram, da mesma forma, copiados em um e-mail em massa pela equipe ARAP. Alguns intérpretes chegaram a responder a todos os destinatários da rede, não tendo notado o erro, e divulgado detalhes mais seguros.
Esses dois eventos devastadores quase certamente colocarão em perigo os indivíduos afetados no Afeganistão e levarão a represálias do Taleban e até mesmo à morte.
Um porta-voz do Ministério da Defesa Britânico afirmou que o departamento estava ciente da violação de dados inicial, dizendo:
Passos foram dados para garantir que isso não aconteça no futuro. Pedimos desculpas aos afetados e suporte extra está sendo oferecido a eles.
Na sequência do anúncio, e em 21 de setembro, o MoD suspendeu um funcionário.
O custo do erro humano
O fato de uma violação de dados tão cara e evitável ter acontecido não uma, mas duas vezes, é inaceitável – e que o erro humano desempenhou um papel importante nos eventos é ainda mais frustrante.
90%de violações de dados em 2019 foram causadas por erro humano
De acordo com a CybSafe, 90% das violações de dados em 2019 aconteceram como resultado de erro humano – e não é a primeira vez que vimos um órgão governamental se comportar de maneira tão inepta. Em 2018, o Departamento de Defesa dos Estados Unidos (DOD) expôs as informações pessoais de 21.500 funcionários (incluindo fuzileiros navais e marinheiros, bem como civis) quando um e-mail não criptografado foi enviado para o link de distribuição incorreto.
No caso dos incidentes do MoD, o erro humano agora não é apenas responsável por uma violação da moralidade e da confiança, mas também pelo perigo de indivíduos afegãos que pensaram em confiar no departamento. Esse “erro” no local de trabalho vai muito além de um simples deslize reversível. Este “erro”, e a dimensão e possível alcance das suas repercussões, evidenciam a necessidade de implementar um sistema de verificação antes de as comunicações serem enviadas, em massa, a destinatários vulneráveis em terras hostis.