USB bellekte kaybolan gizli bilgiler ?

[visi0n]

Bugün için veri sızdırma haberleri günümüz gibi bir tanımlamamız yok ama bir veri sızması da İngiltere'den: Kaybolmuş bir USB bellekte gizli bilgilerin bulunduğu ortaya çıktı.

Haber kaynağı

The British government is to data protection as Hurricane Katrina was to New Orleans property values. In the past we have covered the loss of data, including bank details, for 25 million people, and government intelligence documents seem to repeatedly get left on trains or in bars. Now, Home Secretary Jacqui Smith has announced that a memory stick containing information on thousands of individuals in the criminal justice system has also gone walkabout.

I'd be lying if I said the UK has a good record when it comes to government IT projects. Each time a minister gets a bright idea about using technology to help streamline bureaucracy, the end result is a multibillion-pound transfer of wealth from taxpayers to management consultants, who then spend years overspending, overpromising, and under-delivering.

Last time around, the data loss involved someone making a copy of data they weren't supposed to, and then mailing it to another department. This time round, a consultant for PA Consulting copied files containing records on all 84,000 prisoners in England and Wales onto a USB drive, which then got lost.

The government does actually have rather strict rules about how such data should be stored and managed, and downloading it from secure servers onto thumbdrives or CDs isn't allowed, but the fact that it keeps happening suggests that either no one is paying attention, or that the procedures for handling sensitive data aren't working.

If I were still a UK resident, I'd be feeling even less happy about the impending introduction of biometric ID cards. Despite repeated assurances that the cards will be tamperproof, I think it's obvious to anyone other than a Labour minister that they're only going to make ID theft even simpler than it already is. 

Meanwhile, opposition politicians are calling for heads to roll. Just one more woe for an increasingly beleaguered government.

İngiltere'yi kişisel ve gizli bilgilerin korunması konusunda kıyasıya eleştirmiş ancak milyonlarca kişinin kimlik numarasını adı ve soyadıyla birlikte İnternette açığa vurmakta ya da sınav sonuçlarını en lüzumsuz insanların bile öğrenmesine izin vermekte sakınca görmeyen bir ülkenin vatandaşı olduğumuz için biz aynısını yapamıyoruz. Bu seferki sorun, İngiltere ve Galler'deki 84.000 mahkumun kayıtlarını içeren bir USB belleğin kaybolması.

Olay, bir hükümet görevlisinin, normalde kopyalanması yasak olan bir bilgiyi kopyalayıp başka bir departmana e-posta olarak göndermesiyle başlıyor. Sonra bir danışman bu bilgileri nedense bir USB belleğe kopyalıyor. Sonuç: Bellek kayboldu.

Bu İngiltere'deki ilk "sersemlik kökenli veri kaybı" değil. Ülkede aslında bu tip durumların önüne geçmeyi hedefleyen kurallar var; duyarlı bilgilerin bulundukları sunuculardan herhangi bir yere indirilmesini, kopyalarının çıkarılmasını yasaklayan kurallar ise daha önce 25 milyon kişinin gizli bilgilerinin çalınması gibi olaylardan da gelen gözlemlere göre pek işlemiyor.
kk