"اندبندنت" تكشف عن تفاصيل جديدة حول تسرب بيانات وزارة الدفاع البريطانية

كشفت صحيفة "اندبندنت" عن أن مسؤولاً في وزارة الدفاع البريطانية أفشى معلومات سرية بعدما ترك حاسوبه المحمول مفتوحاً في قطار، في أحدث حلقة من سلسلة أخطاء حكومية تسببت في وصول بيانات خاصة إلى جهات غير مخولة.

وتظهر الوثائق أن بريداً إلكترونياً حساساً يتعلق بأفغان تقدموا بطلب اللجوء إلى بريطانيا أرسل عن طريق الخطأ في أغسطس (آب) عام 2023 إلى نادي الخدمة المدنية الرياضي والاجتماعي Civil Service Sports & Social Club، وهو تجمع يضم موظفي القطاع العام والخدمة المدنية ويبلغ عدد أعضائه نحو 140 ألفاً.

وتأتي هذه التفاصيل الجديدة بعد تسريب كارثي لبيانات وزارة الدفاع يعتقد بأنه عرّض آلاف الأفغان الذين ساعدوا القوات البريطانية لخطر الانتقام من حركة "طالبان". واكتشف هذا التسريب في أغسطس عام 2023 وأدى إلى نقل آلاف الأفغان سراً إلى المملكة المتحدة، لكن لم يكشف عنه للرأي العام إلا في وقت سابق من هذا العام بعدما خاضت "اندبندنت" ووسائل إعلام أخرى معركة قانونية لرفع أمر حظر النشر غير المسبوق الذي فرض للتغطية على الحادثة.

وتعد هذه الوقائع جزءاً من 49 حادثة تسريب بيانات خلال الأعوام الأربعة الماضية داخل الوحدة المسؤولة عن معالجة طلبات الأفغان الراغبين في الفرار من "طالبان" والمجيء إلى بريطانيا، تضمنت أرسال رسائل إلكترونية إلى جهات خاطئة، واستخدام أنظمة غير آمنة، والوصول غير المصرح به إلى معلومات حساسة من قبل موظفين غير مخولين.

وفي مايو (أيار) عام 2024، أرسلت رسالة تتضمن إشعاراً بقرار اتخذ حول حادثة بيانات شخصية إلى شخص خاطئ، وفي يونيو (حزيران) عام 2023، أرسلت رسالة ترحيب تعرف باسم "الترحيب الحار"، ترسل عادة إلى العائلات الأفغانية عند وصولها إلى بريطانيا، إلى عنوان بريد إلكتروني خاطئ.

ومن بين الأمثلة الأخرى، إرسال رسائل إلكترونية إلى جهات غير معنية، وإرسال رسالة إلى أحد المتقدمين في برنامج "إعادة التوطين والمساعدة للأفغان" (اختصاراً "آراب" Arap) من عنوان بريد إلكتروني شخصي بعد أن سجل الموظف خروجه من النظام الرسمي، إضافة إلى حادثة تنزيل مواد مصنفة بدرجة سرية أعلى مما هو مسموح، وواقعة وصول بعض المسؤولين خطأ إلى معلومات طبية شخصية.

وفي سبتمبر (أيلول) 2023، سجلت خمس حالات استخدم فيها أفراد تطبيق "واتساب" لمشاركة بيانات شخصية غير مؤمنة، وفي فبراير (شباط) من العام نفسه رصدت الوزارة وصولاً غير مقصود إلى قائمة ركاب إحدى الرحلات الجوية. وغالباً ما تستخدم الرحلات المستأجرة من قبل الوزارة لنقل الأفغان إلى بر الأمان في المملكة المتحدة.

وجاء الكشف عن هذه الخروقات في رسالة أرسلتها وزارة الدفاع إلى لجنة الحسابات العامة في البرلمان هذا الشهر.

وفي الرسالة، أوضح ديفيد ويليامز، كبير موظفي الوزارة، لأعضاء البرلمان كيف أُرسلت بيانات شخصية لمتقدمين أفغان إلى جهات خاطئة، وكيف جرى الوصول إليها من قبل موظفين غير مخولين.

واعترف ويليامز بأن تسريب فبراير 2022 — حين أرسل أحد موظفي الوزارة جدول بيانات يحوي 33 ألف سطر من المعلومات عن طريق الخطأ — كان "نتيجة غياب الأنظمة المناسبة التي تمنع أو تحد من وقوع مثل هذا الخطأ". وأقر بأن وزارة الدفاع لم تكن تمتلك آنذاك أنظمة آمنة لإدارة الملفات أو التواصل مع المتقدمين.

وأطلق برنامج "آراب" في أبريل (نيسان) عام 2021 بعد سيطرة "طالبان" على أفغانستان، بهدف مساعدة الأشخاص الذين كانوا معرضين للخطر بسبب تعاونهم مع القوات البريطانية، قبل أن يغلق في يوليو (تموز) الماضي.

ومنذ إنشائه، واجه البرنامج سلسلة من الفضائح المتعلقة بضعف حماية البيانات، مما جعل حياة الحلفاء الأفغان مهددة بالانتقام.

وبحسب سجلات وزارة الدفاع، فإن خمساً من أصل 49 خرقاً للبيانات خلال الأعوام الأربعة الماضية في الوحدة المسؤولة عن طلبات إعادة التوطين كانت خطرة بما يكفي لتحال إلى "هيئة مفوض المعلومات" Information Commissioner’s Office، وهي الجهة الرقابية المعنية بحماية البيانات في المملكة المتحدة.

وشملت الحوادث التي أحيلت إلى الهيئة، خرق جدول البيانات في فبراير 2022، وسلسلة من الحوادث التي شوركت فيها بيانات الأشخاص عبر البريد الإلكتروني باستخدام خاصية "النسخة العمياء" [النسخ الكربوني المخفي (BCC) — اختصاراً لـ Blind Carbon Copy — يستخدم في البريد الإلكتروني للإشارة إلى خاصية تمكنك من إرسال نسخة من الرسالة إلى أشخاص آخرين من دون أن يعرف باقي المتسلمين ذلك] بسبب خلل تقني، إضافة إلى خرق يتعلق برابط نموذج إلكتروني عبر منصة "مايكروسوفت فورمز" Microsoft Forms.

وفي حالة خروقات "النسخة العمياء"، فرضت هيئة مفوض المعلومات غرامة قدرها 350 ألف جنيه استرليني على وزارة الدفاع بسبب إفشاء بيانات شخصية لأشخاص يسعون إلى إعادة التوطين في المملكة المتحدة. وفي إحدى الحوادث، سُربت بيانات 265 شخصاً عن طريق الخطأ. أما في خرق جدول البيانات لعام 2022 الذي شمل بيانات 18700 متقدم لبرنامج "آراب"، فقررت الهيئة عدم فتح تحقيق رسمي فيه، مبررة ذلك برغبتها في الحفاظ على مواردها لقضايا أكثر إلحاحاً.

وقالت النائبة "دام" تشي أونوورا، رئيسة لجنة العلوم والابتكار والتكنولوجيا، "استمعت لجنتي الأسبوع الماضي إلى مفوض المعلومات في شأن التداعيات المترتبة على تسريب بيانات الأفغان، وكان من الصادم سماع أن المفوض والإدارات الحكومية المتعاقبة كان بإمكانهم بذل جهد أكبر لضمان أن ممارسات التعامل مع البيانات في الحكومة ترتقي إلى معايير تمنع تكرار مثل هذه الحوادث."

وأضافت أن "هذا الإهمال في التعامل مع المعلومات الحساسة يثير القلق الشديد، خصوصاً في ضوء الأخطار الرقمية المحتملة التي قد تنجم عن خطط الحكومة لاعتماد بطاقات هوية رقمية."

وتسجل وزارة الدفاع ضمن تقريرها السنوي عدد الحوادث التي تحال إلى هيئة حماية البيانات، بما في ذلك عدد الأشخاص المتأثرين بالتسريبات، وتقرر إحالة أية حادثة إلى الهيئة بناء على مستوى الضرر المحتمل في كل حالة.

ورفضت وزارة الدفاع التعليق على الموضوع.