Polícia do Reino Unido perde 96 mil vídeos após breach de dados

Sheffield, Reino Unido — InkDesign News — O South Yorkshire Police (SYP) perdeu mais de 96.000 vídeos de câmeras corporais em um erro de transferência de dados, afetando 126 casos, em um incidente que destaca vulnerabilidades significativas em seus sistemas de TI e procedimentos de backup.

Incidente e vulnerabilidade

O episódio ocorreu em 26 de julho de 2023, quando o SYP, após uma atualização em seu sistema de TI, enfrentou dificuldades no upload das gravações de vídeo. Uma solução temporária foi implementada, permitindo o armazenamento dos vídeos em uma unidade local. No entanto, uma falha crítica durante uma transferência de dados realizada por uma empresa terceirizada resultou na exclusão de 96.174 arquivos originais de vídeo. O plano de backup e o registro inadequado consideravelmente agravam a situação, pois a força policial não conseguiu confirmar o número exato de arquivos perdidos.

Impacto e resposta

As gravações perdidas estavam relacionadas a 126 casos criminais, mas somente três desses processos foram diretamente impactados. Um caso específico poderia ter chegado ao tribunal se as evidências em vídeo tivessem estado disponíveis. A Information Commissioner’s Office (ICO), a entidade reguladora de proteção de dados do Reino Unido, teve que intervir após a investigação que revelou essas falhas de segurança, resultando em uma reprimenda oficial ao SYP. O problema foi identificado por um gerente de TI que notou a ausência de um grande número de arquivos em 7 de agosto de 2023.

Mitigações recomendadas

A ICO recomendou ao SYP que melhorasse suas práticas de backup e o gerenciamento de dados com parceiros externos. Entre as orientações propostas, estão a implementação de soluções robustas de backup e a elaboração de políticas detalhadas para proteger os dados coletados. Sally Anne Poole, chefe de investigações da ICO, ressaltou a importância de ter “políticas e procedimentos detalhados para mitigar a perda de evidências.”

“Este incidente destaca a importância de ter políticas e procedimentos detalhados em vigor para mitigar a perda de evidências.”
(“This incident highlights the importance of having detailed policies and procedures in place to mitigate against the loss of evidence.”)

— Sally Anne Poole, Chefe de Investigações, ICO

.

Embora o SYP tenha declarado que já implementou todas as recomendações, o incidente serve como um alerta para forças policiais em todo o mundo sobre a necessidade de proteção adequada da informação pessoal e das evidências coletadas, especialmente em um contexto que envolve tecnologia sensível.

Fontes residuais de risco permanecem até que as soluções propostas sejam totalmente eficazes e operacionais na prevenção de futuros incidentes semelhantes.

Fonte: (Hack Read – Segurança Cibernética)