Документы, опубликованные британским регулятором данных, показывают, что сотрудники Министерства обороны (MoD) получали предупреждения о передаче информации, содержащей скрытые вкладки, до утечки данных об Афганистане.
В прошлом месяце стало известно, что личные данные почти 19 000 человек, бежавших от «Талибана» и подавших заявки на переезд в Великобританию, были скомпрометированы, когда чиновник по ошибке отправил по электронной почте электронную таблицу, содержащую скрытую вкладку с конфиденциальной информацией.
Документы Управления комиссара по информации (ICO) также указывают на внутренние опасения по поводу отсутствия штрафа, выписанного Министерству обороны в ответ на нарушение.
В то время как Министерство обороны утверждает, что предприняло шаги по повышению безопасности данных, представитель ICO заявил, что правительство еще не полностью усвоило уроки, извлеченные из этого инцидента.
Согласно памятке ICO, существующее на момент утечки руководство демонстрирует, что «Министерство обороны знало о рисках обмена данными и прямо указывало на необходимость удаления скрытых данных из наборов данных».
Скрытые вкладки, распространенная функция в программном обеспечении для работы с электронными таблицами, скрывают информацию из непосредственного просмотра, но обеспечивают легкий доступ, если настройки документа изменены.
Правительство оценивает, что утечка 2022 года, которая потребовала экстренной программы переселения для лиц, подвергающихся риску преследования со стороны «Талибана», в конечном итоге обойдется примерно в 850 миллионов фунтов стерлингов.
Скомпрометированный документ содержал имена, контактные данные и, в некоторых случаях, семейную информацию тысяч людей, которые считали, что их связь с британскими войсками во время войны в Афганистане подвергает их опасности.
Суперзапрет Высокого суда, предоставленный в сентябре 2023 года, подавлял освещение инцидента в течение почти двух лет, пока приказ не был снят в прошлом месяце.
Вскоре после того, как Министерство обороны обнаружило утечку данных в 2023 году, оно уведомило ICO. Эти два органа провели несколько конфиденциальных встреч в течение последующих двух лет, и недавно опубликованные документы проливают свет на эти обсуждения.
Как сообщается, правительственные чиновники охарактеризовали утечку как потенциально «самое дорогое электронное письмо, когда-либо отправленное». Внутренние электронные письма также показывают обеспокоенность сотрудников ICO по поводу решения не проводить независимое расследование в отношении Министерства обороны и не налагать штраф.
Утечки данных государственными органами в соответствии с законом должны быть сообщены в ICO, который затем имеет право проводить расследование и потенциально наказывать ответственную организацию.
Сотрудники ICO в частном порядке обсуждали потенциальный «репутационный риск» для регулятора, связанный с его решением не санкционировать Министерство обороны, особенно в свете штрафа в размере 350 000 фунтов стерлингов, выписанного за значительно меньшую утечку данных об Афганистане в 2023 году.
В электронном письме, распространенном днем перед обнародованием информации об утечке, сотрудник ICO признал, что обоснование отказа от штрафа для правительства остается «несовершенным ответом».
ICO опубликовало документы ранее в этом месяце в ответ на запрос о свободе информации, который не был отправлен BBC.
Хотя письменные заметки были запрещены во время конфиденциальных встреч, памятка ICO с подробным описанием хронологии событий была составлена после того, как в прошлом месяце инцидент стал достоянием общественности.
В памятке говорится, что Министерство обороны предприняло «интенсивные меры по восстановлению и удалению данных из всех идентифицированных источников» и «ограничению потери контроля» после обнаружения утечки.
В частной переписке по электронной почте сотрудник ICO поставил под сомнение задержку в принятии решения о проведении расследования, предположив, что «если бы я был журналистом, я бы спросил, почему потребовалось два года, чтобы установить, следует ли принимать меры или нет».
Другой сотрудник признал «значительную роль» ICO, но признал, что «реальность такова, что мы смогли просмотреть информацию только на месте и полагались на Министерство обороны в сборе доказательств под нашим руководством».
Документы показывают, что ICO в конечном итоге решило не санкционировать Министерство обороны, чтобы избежать «дополнительных затрат для налогоплательщиков».
На прошлой неделе BBC News сообщила о 49 отдельных случаях утечки данных за последние четыре года в подразделении, отвечающем за обработку заявлений о переселении от афганцев, ищущих убежища в Великобритании.
Представитель ICO заявил, что они «четко сосредоточились на обеспечении выявления причин нарушений, их устранении и извлечении уроков».
Представитель добавил, что правительство «еще не сделало достаточно для достижения необходимого темпа изменений» и что они запросили «заверения в том, что необходимые улучшения вносятся и стандарты повышаются».
Представитель Министерства обороны подтвердил, что правительство работает над «улучшением безопасности данных во всем ведомстве посредством улучшения программного обеспечения, обучения и привлечения экспертов по данным».
Представитель заключил: «Мы работали рука об руку с ICO во время внутреннего расследования и приняли все рекомендации в полном объеме, чтобы гарантировать, что подобный инцидент больше не повторится».
Это событие совпадает с тем, что комиссар по информации Великобритании призвал правительство активизировать усилия по предотвращению утечек данных, таких как утечка афганских данных.
В июле, после публичного раскрытия информации об афганском нарушении, комиссар Джон Эдвардс направил письмо канцлеру герцогства Ланкастерского Пэту Макфаддену, заявив, что правительство «должно пойти дальше и быстрее, чтобы гарантировать, что Уайтхолл и более широкий государственный сектор приведут свою практику в порядок».
Комиссар рекомендовал министрам «в срочном порядке» полностью выполнить рекомендации обзора информационной безопасности, проведенного в ответ на серию утечек данных в государственном секторе.
Обзор, заказанный в 2023 году предыдущим правительством, был впервые опубликован в четверг после давления со стороны Дамы Чи Онурах, председателя Комитета по науке, инновациям и технологиям.
Дама Чи заявила, что у правительства «все еще есть вопросы, на которые нужно ответить» относительно обзора и того факта, что реализовано только 12 из 14 рекомендаций.
В письме к Даме Чи Макфадден подтвердил, что «достигнут хороший прогресс» в улучшении стандартов данных, «но мы должны остерегаться самоуспокоенности».
«Это область, на которой мы должны постоянно сосредоточиваться, чтобы обеспечить дальнейшее улучшение стандартов», — заявил Макфадден.
Подпишитесь на нашу новостную рассылку Politics Essential, чтобы быть в курсе событий в Вестминстере и за его пределами.
Расписание, результаты и таблицы результатов три-серии Twenty20, организованной Объединенными Арабскими Эмиратами, в которой также участвуют Афганистан и Пакистан.
Местные жители говорят, что пляж, имеющий историческую и местную ценность, используется как свалка.
Совет Шропшира заявляет, что снос и реконструкция на базе RAF Cosford должны быть завершены в течение пяти лет.
По меньшей мере 17 детей были среди погибших после того, как автобус попал в аварию и загорелся по дороге в Кабул.
Афганские беженцы в США говорят, что опасаются того, что произойдет, если они вернутся в свою страну, которая сейчас находится под контролем «Талибана».