Deux forces de police ont admis avoir violé les données de 1 230 personnes – y compris des victimes et des témoins – alors que des agents ont déclaré à Sky News qu’ils avaient un “esprit ouvert” quant à savoir si elles avaient été consultées de manière inappropriée.
Les gendarmes du Norfolk et du Suffolk ont déclaré qu’un “problème technique” avait conduit à l’inclusion des données dans les fichiers produits en réponse aux demandes d’accès à l’information (FOI) concernant les statistiques sur la criminalité.
Il comprenait des informations relatives à une gamme d’infractions, y compris des incidents domestiques, des infractions sexuelles, des agressions, des vols et des crimes haineux.
Les noms, adresses et date de naissance font partie des données concernées.
Dans une déclaration commune, les gendarmes ont déclaré que les informations étaient cachées à quiconque ouvrant les fichiers.
Cependant, ils ont admis que cela n’aurait pas dû être inclus dans les réponses, qui ont été publiées entre avril 2021 et mars 2022.
Les réponses à la FOI ont également été publiées sur les sites Web de la police à des « fins de transparence ».
Le chef de police adjoint de la police du Suffolk, Eamonn Bridger, a déclaré à Sky News qu’ils n’avaient jusqu’à présent aucune preuve que les données avaient été consultées de manière inappropriée, mais qu’ils gardaient un “esprit ouvert”.
Il a dit que les forces avaient “des registres méticuleux de qui a reçu l’information… [but] il est trop tôt pour dire exactement ce qui est arrivé à tout cela ».
Il a ajouté qu’il « faudrait un certain degré de connaissances spécialisées » pour reconnaître que les informations ont été incluses dans les réponses à la FOI.
Les forces ont déclaré qu’elles s’efforçaient d’informer tout le monde et ont admis que “certaines personnes très vulnérables” étaient touchées.
Cela se fera par courrier, par téléphone ou, dans certains cas, en face à face, en fonction des données concernées et des besoins de protection de la personne.
Les agents s’attendent à ce que ce processus soit terminé d’ici la fin septembre.
Le chef de police adjoint Bridger a déclaré qu’un membre du personnel de la police avait découvert la violation de données et que les forces “avaient agi dès que nous le pouvions raisonnablement”.
Un examen rapide a également été lancé sur la façon dont cela s’est produit.
“Si les membres du public ne sont pas contactés par les gendarmes, ils n’ont pas besoin de prendre de mesures”, ont déclaré les forces dans un communiqué.
L’expert en cybersécurité Muhammad Yahya Patel, ingénieur en chef de la sécurité chez Check Point, a déclaré à Sky News qu’il était trop tôt pour savoir à quel point les données sont réellement protégées.
“Quand ils parlent de données ‘cachées’, cela peut être que les fichiers sont cryptés, les documents sont protégés par mot de passe, ou quelque chose d’aussi simple qu’une feuille de calcul Excel cachée”, a-t-il déclaré.
En savoir plus:
Violation des données de la police NI : pourquoi la fuite est-elle si grave ?
BA, BBC et Boots touchés par une faille de sécurité informatique
“Ce n’est pas un exercice simple pour accéder aux données protégées. Mais le langage utilisé signifie que nous ne pouvons pas encore être sûrs de leur degré de protection.”
M. Patel a déclaré que les incidents récents mettent en évidence la nécessité d’une meilleure éducation pour toute personne manipulant des données sensibles au travail.
Il a déclaré que, étant donné que les réponses de Norfolk et Suffolk ont été publiées il y a quelque temps, cela pourrait être un signe que les forces de police ont été invitées à revoir leurs processus et que davantage de violations historiques pourraient être révélées en conséquence.
Cela survient quelques jours seulement après une violation de données distincte impliquant le service de police d’Irlande du Nord (PSNI).
La force s’est excusée pour une infraction auto-infligée après avoir publié par inadvertance le nom, les initiales, le grade ou le grade, le lieu de travail et les départements de tout le personnel du PSNI en réponse à une demande FOI.
Il a également révélé des membres de l’unité du crime organisé, des officiers du renseignement en poste dans les ports et les aéroports, des officiers de l’unité de surveillance et près de 40 membres du personnel du PSNI basés au siège du MI5 à Holywood, a rapporté le Belfast Telegraph.
Les données étaient potentiellement visibles par le public pendant deux heures et demie à trois heures.
