El hecho ha saltado a las portadas de todos los medios informativos europeos, y ya ha forzado una dimisión.
El caso es motivo de bromas en casi cualquier cenáculo de informáticos: el gobierno británico mandó por correo dos discos duros con información fiscal y personal de 25 millones de ciudadanos, discos que se perdieron y que actualmente se desconoce su paradero. Entre los datos que pueden ser encontrados en la base de datos extraviada tenemos el nombre completo, dirección, fecha de nacimiento e información de cuentas bancarias de cada uno de los 25 millones de sujetos. Un deseable botín para cualquier delincuente digital.
Los datos estaban protegidos solamente mediante una contraseña, un sistema de protección muy débil ante ataques de los denominados de "fuerza bruta" que intentan descifrar la contraseña mediante la sucesiva prueba de combinaciones de letras y números. No estaban encriptados, pese a que las buenas prácticas de seguridad así lo harían deseable.
El organismo que ha sufrido la pérdida de estos discos, el HMRC (Her Majesty's Revenue and Customs, homologable a cualquier servicio de recaudación de impuestos y gestión de aduanas) es reincidente en el tema, pues ya en septiembre de éste año sufrió la pérdida de otro disco duro con información sobre personas titulares de un seguro de vida aunque "solamente" afectó a los datos de 15.000 ciudadanos.
En el caso que nos ocupa, los datos extraviados se refieren a las familias que reciben ayudas económicas para sus hijos, una práctica muy común entre los gobiernos del hemisferio occidental para espolear la natalidad.
El incidente ha sido objeto de una ardua polémica en la Cámara de los Comunes, con ataques por parte de la oposición al gobierno laborista de Gordon Brown y la defensa del Primer Ministro británico en el sentido de que se ha actuado de forma rápida para prevenir cualquier posible daño.
La policía no cierra las investigaciones y mantiene la teoría de que la pérdida ha sido accidental y no se trata de un robo, por lo que la información extraviada no estaría en malas manos, en opinión de los responsables policiales. No obstante, la gravedad del asunto y el hecho de que sea una repetición de otros incidentes pero aumentando la cantidad de datos perdidos, hará que se deban replantear los protocolos de envío de datos no solamente por parte del gobierno británico, si no que tomando nota de lo que ha pasado allí, también deberá ser replanteado por muchos otros gobiernos.
El pasado 20 de noviembre el director de la HMRC, Paul Gray, dimitía de su cargo debido a éste escándalo.
Subscriure's a:
Comentaris del missatge (Atom)
Cap comentari:
Publica un comentari a l'entrada