Nova violação de dados do Ministério da Defesa do Reino Unido expõe afegãos reassentados

O Ministério da Defesa do Reino Unido enfrenta novas críticas após um segundo vazamento de dados expor informações sensíveis de afegãos reassentados no país e de militares britânicos. O incidente, envolvendo falhas nos sistemas da subcontratada Jet Centre, ocorre meses após um caso similar e afeta indivíduos que auxiliaram as forças do Reino Unido durante o conflito no Afeganistão.

Detalhes técnicos sugerem que a violação originou-se de transferências de dados não seguras entre o Ministério e sua contratada de serviços de aviação. Embora números exatos não tenham sido confirmados, relatos iniciais indicam que milhares de registros foram expostos, contendo:

Analistas de cibersegurança apontam que isso representa uma 'cascata de falhas' no tratamento de dados governamentais. "Quando vemos vazamentos repetidos dos mesmos conjuntos de dados, indica falhas fundamentais em controles técnicos e de governança", comentou a Dra. Ana Beatriz Costa do Instituto Brasileiro de Segurança Digital.

Relatórios indicam que o governo gastou £2.5 milhões tentando mitigar o primeiro vazamento, levantando questões sobre por que medidas preventivas não evitaram esta recorrência. A situação é especialmente preocupante para afegãos evacuados que ainda tenham familiares em territórios controlados pelo Talibã.

Especialistas jurídicos sugerem que o Escritório do Comissário de Informação (ICO) pode impor multas significativas sob as regulações do GDPR, especialmente considerando o status vulnerável dos afetados. O Ministério iniciou uma revisão urgente de segurança em todos os sistemas de contratados que lidam com dados sensíveis de reassentamento.

Este caso destaca três lições críticas para profissionais de cibersegurança: