La policía del Reino Unido ha perdido más de 150.000 registros de huellas dactilares, ADN e historial de arrestos después de borrarlos accidentalmente de los sistemas policiales nacionales.
El Ministerio del Interior dijo en un comunicado que estaba trabajando con la policía para «evaluar el impacto» de la falla que ocurrió dentro de los sistemas, y que no se habían eliminado registros de criminales o personas peligrosas.
Dijo que los registros borrados eran los de personas arrestadas y liberadas cuando no se tomaron más medidas.
El ministro de vigilancia, Kit Malthouse, dijo que “un proceso de limpieza estándar que se ejecuta en la Computadora Nacional de la Policía [PNC] eliminó varios registros por error ”, y que“ una revisión rápida identificó el problema y corrigió el proceso, por lo que no puede volver a suceder ”.
Malthouse agregó: “El Ministerio del Interior, el Consejo de Jefes de Policía Nacional y otros socios encargados de hacer cumplir la ley están trabajando al ritmo para recuperar los datos. Si bien la pérdida se refiere a personas que fueron arrestadas y luego liberadas sin más acciones, les he pedido a los funcionarios y a la policía que confirmen su evaluación inicial de que no existe una amenaza para la seguridad pública ”.
Sin embargo, actualmente no está claro qué sistemas policiales específicos experimentaron el problema y qué tan extendido estaba. Aunque la PNC tiene una variedad de datos personales sobre individuos, desde información sobre arrestos y condenas hasta vehículos y propiedad, no contiene huellas dactilares u otra información biométrica, que se encuentra en el sistema IDENT1.
De manera similar, la información relacionada con el ADN se mantiene en la base de datos nacional de ADN, no en la PNC, lo que significa que el problema técnico ha afectado a varias bases de datos policiales del Reino Unido.
También se dice que el problema afectó al sistema de visas del Reino Unido, que tuvo que suspender el procesamiento de solicitudes durante dos días.
El secretario del Interior en la sombra, Nick Thomas-Symonds, pidió al secretario del Interior, Priti Patel, que se responsabilice del error informático y aclare su impacto.
“Esta es una violación de seguridad extraordinariamente grave que presenta enormes peligros para la seguridad pública”, dijo. “No se puede permitir que la incompetencia de este gobierno caótico ponga a la gente en riesgo, deje libres a los criminales y niegue justicia a las víctimas”.
El Ministerio del Interior no hizo comentarios cuando Computer Weekly le preguntó cuál era la justificación para mantener registros de miles de personas cuando no se tomó ninguna otra acción policial.
La PNC actualmente tiene información sobre alrededor de 12,6 millones de personas y la retiene hasta que cumplen 100 años o hasta 100 años a partir de la fecha en que se informó por primera vez a la policía, según la categoría de inteligencia a la que pertenezca la información.
Kevin Blowe, coordinador de la Red de Monitoreo Policial (Netpol), dijo que la pérdida de datos, que ha sido criticada por sectores de la prensa y políticos por «permitir que los delincuentes salgan en libertad», ha «ciertamente provocado un brote de perla reaccionaria». -agarrándose, incluso de algunos políticos de la oposición ”.
Añadió: “Sin embargo, si el Ministerio del Interior está en lo correcto y no se han eliminado los registros de delincuentes o personas peligrosas, sino solo los registros de los arrestados y luego liberados sin más acciones, entonces hay preguntas mucho más importantes que deben responderse.
“¿Por qué la policía guarda grandes cantidades de datos personales que no necesita, aparentemente con la remota posibilidad de que puedan ser útiles como inteligencia en el futuro? ¿Cómo no es esto a la par con que la policía mantenga millones de imágenes faciales de personas inocentes en una base de datos de búsqueda, mucho después de que los tribunales dictaminaron que esto era ilegal? »
Del mismo modo, el Ministerio del Interior no hizo comentarios cuando se le preguntó si los datos perdidos eran recuperables y si tenía alguna idea de cuándo se recuperarían los datos.
Ezat Dayeh, gerente de ingeniería de sistemas de la firma de administración de datos Cohesity, dijo: “La conclusión aquí es que los datos críticos deben protegerse. Cuesta creer que no exista protección, respaldo ni políticas que impidan la pérdida de este tipo de datos. Si acaban de descubrir la eliminación, deberían poder recuperar estos datos en unas horas. De lo contrario, y si su copia de seguridad no se remonta lo suficiente, es necesario formular preguntas.
“Los errores humanos, el ransomware o incluso algo tan inocente como la eliminación accidental o un corte de energía pueden hacer que los archivos no sean accesibles. Sin embargo, las organizaciones deberían realizar copias de seguridad de sus archivos con regularidad y verificar que todos esos datos sean seguros y utilizables. No es solo una mejor práctica en la gestión de datos o un problema de TI, es una necesidad organizativa y una medida de cumplimiento que a menudo es requerida por la ley ”.
La PNC experimentó un problema importante por última vez el 21 de octubre de 2020, y cayó durante más de 10 horas después de un corte de energía eléctrica.