تكشف وثائق صادرة عن هيئة تنظيم البيانات في المملكة المتحدة أن موظفي وزارة الدفاع (MoD) تلقوا تحذيرات بشأن مشاركة المعلومات التي تحتوي على علامات تبويب مخفية قبل تسريب البيانات الأفغانية.
في الشهر الماضي، تم الكشف عن أن التفاصيل الشخصية لما يقرب من 19000 فرد فروا من طالبان، والذين تقدموا بطلبات للانتقال إلى المملكة المتحدة، قد تعرضت للخطر عندما أرسل مسؤول عن غير قصد عبر البريد الإلكتروني جدول بيانات يحتوي على علامة تبويب مخفية تحتوي على معلومات حساسة.
تشير وثائق مكتب مفوض المعلومات (ICO) أيضًا إلى وجود مخاوف داخلية بشأن عدم فرض غرامة على وزارة الدفاع ردًا على الاختراق.
في حين تؤكد وزارة الدفاع أنها اتخذت خطوات لتعزيز أمن البيانات، صرح متحدث باسم مكتب مفوض المعلومات أن الحكومة لم تعالج بعد بشكل كامل الدروس المستفادة من الحادث.
وفقًا لمذكرة مكتب مفوض المعلومات، فإن التوجيهات الحالية في وقت التسريب تثبت أن “وزارة الدفاع كانت على علم بمخاطر مشاركة البيانات وأشارت صراحةً إلى الحاجة إلى إزالة البيانات المخفية من مجموعات البيانات”.
علامات التبويب المخفية، وهي ميزة شائعة في برامج جداول البيانات، تخفي المعلومات عن العرض الفوري ولكنها تسمح بالوصول إليها بسهولة إذا تم تعديل إعدادات المستند.
تقدر الحكومة أن تسريب عام 2022، الذي استلزم برنامج إعادة توطين طارئ للأفراد المعرضين لخطر اضطهاد طالبان، سيكلف في النهاية حوالي 850 مليون جنيه إسترليني.
تضمنت الوثيقة المخترقة الأسماء وتفاصيل الاتصال، وفي بعض الحالات، معلومات عائلية لآلاف الأشخاص الذين يعتقدون أن ارتباطهم بالقوات البريطانية خلال حرب أفغانستان قد وضعهم في خطر.
أمر قضائي عالي، صدر في سبتمبر 2023، قمع الإبلاغ عن الحادث لمدة عامين تقريبًا، حتى تم رفع الأمر الشهر الماضي.
بعد وقت قصير من اكتشاف وزارة الدفاع لخرق البيانات في عام 2023، أخطرت مكتب مفوض المعلومات. انخرط الكيانان في عدة اجتماعات سرية على مدى العامين التاليين، مع إلقاء الوثائق التي تم إصدارها حديثًا الضوء على المناقشات.
وبحسب ما ورد وصف مسؤولون حكوميون التسريب بأنه قد يكون “أغلى بريد إلكتروني تم إرساله على الإطلاق”. تكشف رسائل البريد الإلكتروني الداخلية أيضًا عن مخاوف موظفي مكتب مفوض المعلومات بشأن قرار عدم التحقيق بشكل مستقل مع وزارة الدفاع أو فرض غرامة.
يُطلب قانونًا الإبلاغ عن خروقات البيانات من قبل الهيئات العامة إلى مكتب مفوض المعلومات، الذي يتمتع بعد ذلك بسلطة تقديرية للتحقيق ومعاقبة المنظمة المسؤولة.
ناقش موظفو مكتب مفوض المعلومات سرًا “المخاطر التي تهدد السمعة” المحتملة للهيئة التنظيمية الناجمة عن قرارها بعدم معاقبة وزارة الدفاع، لا سيما في ضوء غرامة قدرها 350 ألف جنيه إسترليني صدرت بسبب خرق أصغر بكثير للبيانات الأفغانية في عام 2023.
في رسالة بريد إلكتروني تم تداولها بعد ظهر اليوم السابق لإعلان التسريب، أقر أحد موظفي مكتب مفوض المعلومات بأن الأساس المنطقي لعدم تغريم الحكومة لا يزال “إجابة غير كاملة”.
نشر مكتب مفوض المعلومات الوثائق في وقت سابق من هذا الشهر بناءً على طلب بموجب قانون حرية المعلومات، والذي لم يتم تقديمه من قبل هيئة الإذاعة البريطانية.
في حين مُنعت الملاحظات المكتوبة خلال الاجتماعات السرية، تم تجميع مذكرة لمكتب مفوض المعلومات توضح الجدول الزمني للأحداث بعد أن أصبح الحادث علنيًا في الشهر الماضي.
تنص المذكرة على أن وزارة الدفاع اتخذت “إجراءات مكثفة لاستعادة وحذف البيانات من جميع المصادر المحددة” و “الحد من فقدان السيطرة” عند اكتشاف الخرق.
في تبادل خاص للبريد الإلكتروني، تساءل أحد موظفي مكتب مفوض المعلومات عن التأخير في اتخاذ قرار بشأن ما إذا كان سيتم التحقيق، مشيرًا إلى أنه “إذا كنت صحفيًا، فسأسأل لماذا استغرق الأمر عامين للتأكد مما إذا كان سيتم اتخاذ إجراء أم لا”.
أقر موظف آخر بـ “الدور الكبير” لمكتب مفوض المعلومات، لكنه أقر بأن “الحقيقة هي أننا لم نتمكن إلا من مراجعة المعلومات في الموقع واعتمدنا على وزارة الدفاع لجمع الأدلة بتوجيهاتنا”.
تكشف الوثائق أن مكتب مفوض المعلومات قرر في النهاية عدم معاقبة وزارة الدفاع لتجنب “فرض تكلفة إضافية على دافعي الضرائب”.
في الأسبوع الماضي، ذكرت بي بي سي نيوز 49 خرقًا منفصلاً للبيانات خلال السنوات الأربع الماضية في الوحدة المسؤولة عن معالجة طلبات النقل من الأفغان الذين يسعون للجوء في المملكة المتحدة.
صرح متحدث باسم مكتب مفوض المعلومات بأنهم “ركزوا بوضوح على التأكد من تحديد أسباب الانتهاكات وتصحيحها وتعلم الدروس المستفادة”.
وأضاف المتحدث أن الحكومة “لم تفعل بعد ما يكفي لتحقيق وتيرة التغييرات” المطلوبة وأنهم طلبوا “تأكيدات بأن التحسينات اللازمة يتم إجراؤها ويجري رفع المعايير”.
أكد متحدث باسم وزارة الدفاع أن الحكومة عملت على “تحسين أمن البيانات في جميع أنحاء الإدارة من خلال برامج أفضل وتدريب وخبراء في البيانات”.
وخلص المتحدث إلى القول: “لقد عملنا جنبًا إلى جنب مع مكتب مفوض المعلومات خلال تحقيق داخلي وقبلنا جميع التوصيات بالكامل لضمان عدم تكرار حادث مماثل”.
يتزامن هذا التطور مع حث مفوض المعلومات في المملكة المتحدة الحكومة على تكثيف الجهود لمنع خروقات البيانات، مثل التسريب الأفغاني.
في يوليو، في أعقاب الكشف العلني عن الخرق الأفغاني، وجه المفوض جون إدواردز رسالة إلى مستشار دوقية لانكستر، بات مكفادين، مؤكدًا أن الحكومة “بحاجة إلى المضي قدمًا بشكل أسرع لضمان أن تضع وايتهول والقطاع العام الأوسع ممارساتهم في النظام”.
أوصى المفوض الوزراء “على سبيل الاستعجال” بالتنفيذ الكامل لتوصيات مراجعة أمن المعلومات التي أجريت استجابة لسلسلة من خروقات بيانات القطاع العام.
تم إصدار المراجعة، التي كلفت بها الحكومة السابقة في عام 2023، علنًا لأول مرة يوم الخميس بعد ضغوط من ديم تشي أونواره، رئيسة لجنة العلوم والابتكار والتكنولوجيا.
صرحت ديم تشي بأن الحكومة “لا تزال لديها أسئلة للإجابة عليها” فيما يتعلق بالمراجعة وحقيقة أنه تم تنفيذ 12 توصية فقط من أصل 14.
في رسالة إلى ديم تشي، أكد مكفادين أنه تم إحراز “تقدم جيد” في تحسين معايير البيانات “ولكن يجب علينا الحذر من الرضا عن الذات”.
“هذا مجال يجب أن نحافظ فيه على تركيز ثابت لضمان استمرار تحسن المعايير”، صرح مكفادين.
اشترك في نشرتنا الإخبارية Politics Essential لتبقى على اطلاع دائم على ويستمنستر وخارجها.
المباريات والنتائج وبطاقات الأداء من سلسلة Twenty20 الثلاثية التي استضافتها دولة الإمارات العربية المتحدة، والتي تضم أيضًا أفغانستان وباكستان.
يقول السكان إن شاطئًا ذا قيمة تاريخية ومحلية يستخدم كمكب للنفايات.
يقول مجلس شروبشاير إن الهدم وإعادة التطوير في قاعدة سلاح الجو الملكي البريطاني كوسقورد يجب أن يتم الانتهاء منه في غضون خمس سنوات.
قُتل ما لا يقل عن 17 طفلاً من بين القتلى بعد تحطم الحافلة واشتعال النيران فيها في طريقها إلى كابول.
يقول اللاجئون الأفغان في الولايات المتحدة إنهم يخشون ما سيحدث إذا عادوا إلى بلادهم، التي تسيطر عليها الآن طالبان.