Billy Kember
Politikai nyomozás tudósítója
Phil Kemp
Politikai riporter
Mod/korona szerzői jog/2021
A Védelmi Minisztérium elismerte, hogy az elmúlt négy évben 49 különálló adat megsértés történt az afgánok által az Egyesült Királyságban a biztonságot kereső afgánok általi áthelyezési kérelmekben.
A 49 jogsértés közül négy már nyilvánosan ismert volt – ideértve a 2022 -es szivárgást egy táblázatból, amely a táliboktól elmenekülõ közel 19 000 ember részleteit tartalmazza.
Ezt a mamut adatmegsértést, amelynek eredményeként afgánok ezreit titokban költöztették az Egyesült Királyságba, csak a múlt hónapban fedezték fel, miután a Legfelsõbb Bíróság megszüntette az öklendezési végzést.
Az Egyesült Királyság információs őrzője úgy jellemezte, hogy “egyszeri előfordulás a szokásos ellenőrzések elmulasztása után, ahelyett, hogy tükrözné a nem megfelelőség szélesebb kultúráját”.
Az adatsértések által érintett afgánokat képviselő ügyvédek szerint azonban az információs szabadságról szóló törvény szerint a BBC -nek kiadott új számadatok aggodalmát fejezték ki a laza biztonság kultúrájával kapcsolatban az áttelepítési rendszeren dolgozók körében.
A MOD megtagadta az egyes jogsértések természetéről szóló részletek megadását, de a korábban nyilvánosságra hozott események között szerepel a tisztviselők véletlenül feltárják az e -mail címeket vagy a kérelmezők más személyes adatait harmadik felek számára.
Adnan Malik, a Barings -törvény adatvédelmi vezetője, amely a 2022 februárjában a legnagyobb jogsértések által érintett afgánok százát képviseli, azt mondta: “Mi kezdődött egy elszigetelt eseményként, amelyet a Védelmi Minisztérium kezdetben a nyilvános nézetből való tartáshoz igyekezett, most egy sor katasztrofális kudarcba lépett.
“Felszólítjuk a Védelmi Minisztériumot, hogy teljes mértékben átlátható legyen mind az érintettekkel, mind a szélesebb körben. Az áldozatokat nem szabad arra kényszeríteni, hogy jogi lépésekkel vagy hírjelentések útján tanuljanak meg az igazságot.”
Az afgán áthelyezéseket és a segítségnyújtási politikát (ARAP) 2021 áprilisában hozták létre, hogy segítsék az életüket félõ embereket, mert az afganisztáni brit fegyveres erõkkel dolgoztak, és hogy áttelepítsék a jogosult jelentõket és családtagjaikat az Egyesült Királyságban. Ez év júliusában bezárták.
A rendszert a rossz adatbiztonságról szóló kinyilatkoztatások vezették be, amelyek potenciálisan a brit erőkkel dolgozó afgánok életét veszélyeztetik.
2021 szeptemberében a BBC News kimutatta, hogy több mint 250 afgán, akik az Egyesült Királyságba való áthelyezést kérik tévesen másolták a Védelmi Minisztérium e -mailjébea megtorlások kockázatának kitéve.
Összesen 265 e -mail címet osztottak meg ilyen módon három különálló esemény során, ami végül 350 000 font összegű bírságot eredményezett az őrségből.
A jogsértések “erősen nehézek és kínosak voltak a nyilvános kezeléshez” – mondta az egyik védelmi forrás.
Ben Wallace, az akkori védelem titkára kifejezte személyes haragját, ami történt, és azt mondta a képviselőknek: “Nagyon szívesen látom, hogy nem csak a szegény ember készíti el az e-mailt, hanem a lánc felfelé tartja annak biztosítása érdekében, hogy ez ne történjen meg újra.”
Két hónappal az események után, 2021 novemberében, az akkori konzervatív kormány bejelentette “jelentős javító intézkedéseket”, ideértve az új adatkezelési eljárásokat és a képzést, valamint az új „két pár szempárt” -t, amely megköveteli az ARAP által támogatható afgán nemzeti külföldi e-maileket a személyzet második tagja, mielőtt elküldték.
A kormány szerint az intézkedéseket hozták “az ilyen események újbóli bekövetkezésének megakadályozására”.
Ehelyett az adatok megsértése folytatódott, beleértve 2022 februárjában egy potenciálisan katasztrofális szivárgást, amelyben a Regent Park laktanyáinak katona látta, hogy egy táblázatot küldött azzal, amit úgy véltek, hogy kis számú pályázó neve van a megbízható afgán kapcsolatokhoz.
Nem tudták, hogy a táblázatban rejtett adatok valójában tartalmazzák a neveket, elérhetőségeket és néhány információt a családtagokról és a társult társultokról közel 19 000 ember számára.
Amikor a szivárgást kb. 18 hónappal később, 2023 augusztusában fedezték fel, az akkori konzervatív kormány öklendezési parancsot kért a nyilvánosságra hozott hiba részleteinek megakadályozására. A kormány sikeresen azt állította, hogy az élet veszélybe kerül, és a tálibokat figyelmeztetni fogják, ha egy rendelkezést nem adnak meg.
A bevezetett szuper rendelkezést csak ez év júliusában szüntették meg.
Jon Baines, a Mishcon de Reya ügyvédi iroda vezető adatvédelmi szakembere elmondta, hogy a BBC által felfedezett új számadatok “figyelemre méltó számú adatbiztonsági eseményt mutatnak az ARAP rendszerrel kapcsolatban”.
“Nehéz minden olyan információra gondolni, amely érzékenyebb, mint ami a rendszerhez kapcsolódik, és ez zavarja, hogy miért nem voltak jobb biztonsági intézkedések” – tette hozzá.
PA média
Ezután Sir Ben Wallace védelmi miniszter haragját fejezte ki az adatszivárgás miatt
A 49 adatsértés közül hét volt elég komoly ahhoz, hogy a MOD tisztviselői pedig értesítsék az adatkezelőt az információs biztosi hivatal (ICO).
Ez magában foglalja a három jogsértést – 2021 -ben egy és 2022 -ben kettőt -, amelyeket korábban még nem tettek nyilvánosságra.
Az ICO azt mondta, hogy korlátozott az olyan információmennyiségben, amelyet még mindig tartott ezekről a jogsértésekről, és miért nem tett további lépéseket, de a MOD -val végzett munkája “folyamatban volt”.
“Folytatjuk a MOD -val való kapcsolatfelvételt, így biztosak lehetünk abban, hogy a szükséges fejlesztéseket elvégezték” – mondta a szóvivő.
Az őrség nem tett semmilyen intézkedést a MOD ellen a nagy táblázatú adatmegsértés miatt, amelyet korábban a bíróság által meghatározott jelentési korlátozások alá vettek, azzal érvelve, hogy “kevés volt hozzáadhatunk ebben az esetben, amely igazolja az erőforrások további elosztását a többi prioritástól”.
Jon Baines elmondta, hogy “elsősorban komoly kérdések merültek fel arról, hogy az ICO-nak korábban mélyebb vizsgálatokat kellett volna-e végeznie, másodszor pedig, hogy most sürgősen szükség van-e további vizsgálatra.
“Milyen bizonyosságot tudunk mindannyian most, amikor a MOD megfelelően védi a nagyon érzékeny személyes adatokat, amelyekkel gyakran bíznak?” – tette hozzá.
A munkaügyi kormányforrás a korábbi konzervatív adminisztrációval vádolta a nem megfelelő adatvédelmi intézkedéseket, és kijelentette, hogy új szoftvert vezettek be, és más változásokat hajtottak végre, mióta a munkaerő tavaly hatalomra került.
“A jelenlegi miniszterek többször kiemelték az ARAP rendszer körüli Tory -rossz irányítását, miközben ellenzékben vannak” – mondta a forrás.
“Tavaly július óta számos új intézkedést hoztunk be az adatbiztonság javítása érdekében, és a nyilvánosságra hoztuk a legnagyobb afgán adatsértést, amely az előző kormány alatt történt, hogy lehetővé tegyük a parlamenti ellenőrzést és az elszámoltathatóságot.”
A konzervatív párt szóvivője elmondta: “Ennek az adatszivárgásnak soha nem kellett volna megtörténnie, és elfogadhatatlan az adatvédelmi protokollok megsértése.
A védelmi államtitkár a kormány nevében bocsánatkérést adott ki, és a konzervatívok csatlakoztak ehhez a bocsánatkéréshez.
“Amikor ez a jogsértés kiderült, az akkori kormány azonnali prioritása az volt, hogy megvédje az adatkészletben szereplő személyeket.”
A MOD szóvivője elmondta: “Rendkívül komolyan vesszük az adatbiztonságot, és elkötelezettek vagyunk annak biztosításában, hogy minden eseményt megfelelően kezeljünk, és hogy betartjuk a jogi kötelezettségeinket.
“Minden olyan eseményt, amely megfelel az Egyesült Királyság adatvédelmi törvényei szerinti küszöbértéknek, az információs biztosi hivatalhoz utalnak, és az órák megtanulásának biztosítása érdekében minden kisebb eseményt belsőleg megvizsgálnak.”
Ha bármilyen információval rendelkezik a történetekről, amelyeket meg szeretne osztani a BBC Politikai Vizsgáló Csoportdal, kérjük, vegye fel a kapcsolatot a Politicinvestigations@bbc.co.uk címen
