یک وزیر امنیت به نمایندگان مجلس [بریتانیا] گفت که نقض [رخنه امنیتی] دادههای افغانستان که جزئیات بیش از ۱۸ هزار نفر را افشا کرد، یک «زنگ بیدارباش» برای دولت در نحوه مدیریت دادهها بود.
دن جارویس که در سمت خود بهعنوان وزیر امنیت، بر تهدیدهای خصمانه علیه بریتانیا، همچنین امنیت سایبری و جرائم نظارت دارد، روز سهشنبه گفت که در سراسر دولت، «تغییر قابلتوجهی» رخ داده است تا اطمینان حاصل شود کارمندان دولت میدانند چگونه دادههای شخصی را بهدرستی مدیریت کنند و بدانند چه کسی مسئول نظارت است.
نشت دادههای افغانستان که به صورت بالقوه در حدود ۱۰۰ هزار نفر را در معرض خطر اقدامهای تلافیجویانه طالبان قرار داد، در اوت ۲۰۲۳ کشف شد و به انتقال مخفیانه هزاران افغان به بریتانیا انجامید. این نقض [یا اصطلاحا نشت دادهها] زمانی رخ داد که یک مقام وزارت دفاع بریتانیا یک فایل گسترده شامل ۳۳ هزار ردیف اطلاعات تماس شخصی را به فردی خارج از دولت ایمیل کرد.
این نشت با استفاده از یک دستور قضایی فوقمحرمانه، از عموم و نمایندگان مجلس پنهان نگه داشته شد و تنها پس از آن افشا شد که ایندیپندنت و دیگر سازمانهای رسانهای، با موفقیت برای لغو آن اقدام کردند.
جارویس به کمیته علوم و فناوری [مجلس] گفت: «بهنظر من درست است که بگوییم حادثه دادههای افغانستان یک زنگ بیدارباش بزرگ بود و در نتیجه آن، تغییرات فرهنگی و فرایندی قابلتوجه را شاهد بودهایم، اما ما بهعنوان وزرای [امور امنیتی] معتقدیم ایفای نقش رهبری [در زمینه شیوه درست مدیریت دادهها] مهم است.»
نهاد ناظر دادههای بریتانیا، دفتر کمیسر اطلاعات (ICO) که مسئول بررسی واکنش وزارت دفاع به این نشت بود، تصمیم گرفت تحقیق رسمی درباره آنچه را اشتباه پیش رفته بود، آغاز نکند. تصمیمی که پس از علنی شدن این نشت دادهها، با انتقاد روبرو شد. دفتر کمیسر اطلاعات یکی از معدود نهادهای رسمی بود که از این نشت اطلاع داشت، در حالی که عموم مردم و نمایندگان مجلس، نزدیک به دو سال در بیخبری نگه داشته شدند.
Read More
This section contains relevant reference points, placed in (Inner related node field)
پس از این نشت دادهها و یک حادثه دیگر مرتبط با دادههای افغانستان که شامل ایمیلهایی بود که به اشتباه به اشتراک گذاشته شدند، دفتر کمیسر اطلاعات در ژانویه تفاهمنامهای با دولت امضا کرد تا مدیریت دادهها را دقیقتر بررسی کند.
این تفاهمنامه، دولت را به شفافیت بیشتر متعهد میکند و نهاد ناظر وعده داده است در صورت تکرار خطاها، «دولت را پاسخگو نگه دارد».
همچنین هر سال یک «بیانیه تضمین» منتشر خواهد شد تا نشان دهد دادههای عمومی چگونه ایمن نگه داشته میشوند و دولت دفتر کمیسر اطلاعات را در مراحل اولیه پروژههایی مانند شناسه دیجیتال که شامل فناوریهای جدید و استفاده از دادههای شخصی هستند، مشارکت خواهد داد.
یک مدیر ارشد دولتی [در زمینه امنیت] دادهها نیز منصوب شده است تا مسئول شیوههای مدیریت داده در بخشهای مختلف باشد.
وینسنت دواین، مدیر ارشد امنیت دولت، گفت این تفاهمنامه دولت را به «رویکردی کاملا متفاوت» در تعامل با نهاد ناظر متعهد میکند. او گفت همکاری نزدیکتر با دفتر کمیسر اطلاعات به «رابطهای مبتنی بر اعتماد بیشتر» منجر خواهد شد که در آن، دولت «اطلاعات را گستردهتر به اشتراک میگذارد».
نمایندگان مجلس پیشتر شنیده بودند که مسئولان دفتر کمیسر اطلاعات، هنگام تصمیمگیری برای آغاز نکردن تحقیق رسمی درباره نقض دادههای افغانستان، هیچ یادداشت همزمانی ثبت نکرده و اعلام کردهاند به دلیل طبقهبندی محرمانه اطلاعات، امکان ثبت هیچ چیزی را نداشتند.
یان موری، وزیر علوم و فناوری، گفت: «این نقضها فوقالعاده جدیاند، اما با توجه به اینکه دولت میلیاردها بار در هفته دادهها را به اشتراک میگذارد و از آنها استفاده میکند، دادههای دولتی در مجموع بسیار امناند.»
او افزود: «این حوادث، با وجود آنکه بسیار جدیاند، در چارچوب کلی دادههای دولتی بسیار نادرند. آنها مجموعهای کامل از اقدامها، از جمله تفاهمنامه و بازبینی، را به جریان انداختهاند.»
با این حال او تاکید کرد: «اشتباه خواهد بود اگر تصور کنیم همه دادهها همیشه ۱۰۰ درصد امن خواهند بود، زیرا حذف کامل خطای انسانی از سیستم بسیار دشوار است.»
© The Independent
