Una violazione dei dati presso un subappaltatore del Ministero della Difesa (MoD) ha comportato l’esposizione di dati personali appartenenti a migliaia di afghani che sono stati portati nel Regno Unito per sicurezza.
Inflite The Jet Centre, una società che fornisce servizi di assistenza a terra all’aeroporto di Londra Stansted, ha subito un incidente di sicurezza informatica, che ha potenzialmente compromesso i nomi, i dettagli del passaporto e le informazioni sul programma di trasferimento e assistenza afghano (Arap) di un massimo di 3.700 afghani.
Questo incidente segue una precedente grave violazione dei dati nel 2022 che ha esposto i dettagli di quasi 19.000 persone che avevano richiesto di venire nel Regno Unito per sfuggire ai talebani, rivelata solo il mese scorso.
Il governo ha dichiarato che la violazione “non ha rappresentato alcuna minaccia per la sicurezza degli individui, né ha compromesso alcun sistema governativo”.
Attualmente, non ci sono indicazioni che alcuno dei dati compromessi sia stato reso pubblico.
Si ritiene che gli afghani colpiti siano arrivati nel Regno Unito tra gennaio e marzo 2024 nell’ambito di un programma di reinsediamento per coloro che hanno collaborato con le truppe britanniche.
Un’e-mail del team di reinsediamento afghano, inviata venerdì pomeriggio, ha avvisato le famiglie della potenziale esposizione delle loro informazioni personali.
L’e-mail affermava che “Questo potrebbe includere i dettagli del passaporto (inclusi nome, data di nascita e numero di passaporto) e i numeri di riferimento del programma di trasferimento e assistenza afghano (Arap)”.
La BBC ha appreso che anche personale militare britannico ed ex ministri del governo conservatore sono tra le persone colpite.
Un portavoce del governo ha commentato: “Siamo stati recentemente informati che un subappaltatore terzo di un fornitore ha subito un incidente di sicurezza informatica che ha comportato l’accesso non autorizzato a un piccolo numero di sue e-mail che contenevano informazioni personali di base.
“Prendiamo molto sul serio la sicurezza dei dati e stiamo andando ben oltre i nostri obblighi legali nell’informare tutte le persone potenzialmente colpite.”
Inflite The Jet Centre ha rilasciato una dichiarazione in cui afferma che “la portata dell’incidente è stata limitata solo agli account di posta elettronica” e che la questione è stata segnalata all’Information Commissioner’s Office (ICO).
L’ICO ha confermato alla BBC di aver ricevuto un rapporto da Inflite.
La professoressa Sara de Jong della Sulha Alliance, un’organizzazione benefica che supporta gli afghani che hanno lavorato per l’esercito britannico, ha descritto la violazione come “sconcertante”.
“L’ultima cosa di cui gli afghani – che hanno salvato vite britanniche – hanno bisogno sono ulteriori preoccupazioni per la propria vita e quella delle loro famiglie”, ha affermato.
La prof.ssa de Jong ha anche esortato il MoD ad accelerare tutti i casi di trasferimento in sospeso per gli afghani.
Questo incidente segue un incidente del febbraio 2022 in cui un funzionario britannico ha erroneamente divulgato i dati personali di quasi 19.000 afghani che avevano fatto domanda per trasferirsi nel Regno Unito nell’ambito del programma Arap, portando al trasferimento segreto di migliaia di afghani.
Il foglio di calcolo trapelato conteneva nomi, recapiti e alcune informazioni familiari di persone potenzialmente a rischio da parte dei talebani.
L’incidente del 2022 è stato reso pubblico solo a luglio.
Il programma Newsnight della BBC ha riferito del caso del figlio di un membro delle forze speciali d’élite afghane “Triples” che ha lavorato con l’esercito britannico ed è stato colpito dalla violazione dei dati originale del MoD.
L’uomo e la sua famiglia hanno inizialmente fatto domanda per il programma Arap, progettato per trasferire e proteggere gli afghani che hanno lavorato con le forze britanniche o il governo del Regno Unito in Afghanistan, poco dopo il ritorno al potere dei talebani nell’agosto 2021.
La famiglia era in Pakistan in attesa di una decisione finale sulla loro domanda, che era stata approvata dal Ministero della Difesa l’anno precedente.
Newsnight ha riferito che rischiava l’imminente espulsione in Afghanistan dopo che le autorità locali avevano fatto irruzione nel suo hotel di Islamabad.
Suo figlio, che è riuscito a sfuggire alle autorità e a parlare con la BBC, ha dichiarato che la sua famiglia non sarebbe sopravvissuta a un ritorno in Afghanistan dopo che i suoi dati personali sono stati trapelati.
“Per favore, aiutate la mia famiglia ed evitate il loro omicidio da parte dei talebani”, ha implorato il figlio al governo britannico.
Newsnight ha appreso venerdì, dopo l’intervista, che l’uomo era stato deportato in Afghanistan.
In risposta all’espulsione, il MoD ha dichiarato che stava “onorando gli impegni” nei confronti di tutte le persone idonee che superano i controlli pertinenti per il trasferimento.
“Come il pubblico si aspetterebbe giustamente, chiunque venga nel Regno Unito deve superare rigidi controlli di sicurezza e di ingresso prima di potersi trasferire nel Regno Unito.
“In alcuni casi le persone non superano questi controlli”, ha affermato.
Parlando a Newsnight, Sir Mark Lyall Grant, ex consigliere per la sicurezza nazionale del Regno Unito, ha definito entrambe le violazioni “profondamente imbarazzanti” per il governo britannico.
Ha aggiunto che, sebbene i controlli per il trasferimento siano necessari, il governo britannico deve “onorare l’impegno che si è assunto”.
“Dobbiamo muoverci più velocemente per proteggere le persone che sono genuinamente a rischio di essere vittime e perseguitate dai talebani se tornano indietro”, ha affermato.
L’ex cancelliere conservatore Kwasi Kwarteng ha dichiarato a Newsnight che le violazioni dei dati sono “molto gravi” e “davvero preoccupanti” per le persone che rischiano di essere espulse in Afghanistan.
La portavoce per la difesa dei liberaldemocratici Helen Maguire ha accusato il governo di “incompetenza sbalorditiva e standard di sicurezza chiaramente inadeguati” e ha chiesto un'”indagine immediata e completamente indipendente” sulle violazioni della sicurezza.
Il vice Lindsay de Sausmarez ha consigliato agli isolani di avvertire le persone vulnerabili che i post erano fraudolenti.
Dalla guerra con Israele di giugno, l’Iran ha intensificato i rimpatri forzati. Alcuni afghani dicono di essere stati picchiati.
Gli account di posta elettronica sono stati compromessi prima di essere utilizzati per richiedere trasferimenti di denaro.
Anna Downes dice di aver contattato la BBC dopo aver perso la speranza che la polizia la prendesse sul serio.
La società di trasporti KNP costretta a chiudere dopo che bande di hacker internazionali hanno preso di mira migliaia di aziende britanniche.