dimecres, de novembre 28, 2007

El govern britànic perd dos discos durs amb informació de 25 milions dels seus ciutadans

El fet ha saltat a les portades de tots els mitjans informatius europeus, i ja ha forçat una dimissió.

El cas és motiu de bromes en gairebé qualsevol cenacle d'informàtics: el govern britànic va enviar per correu dos discos durs amb informació fiscal i personal de 25 milions de ciutadans, discos que es van perdre i dels quals actualment se'n desconeix la localització. Entre les dades que poden ser trobades a la base de dades extraviada hi tenim el nom complet, adreça, data de naixement i informació de comptes bancaris de cadascun dels 25 milions de subjectes. Un botí molt llaminer per a qualsevol delinqüent digital.

Les dades estaven protegides només mitjançant una contrasenya, un sistema de protecció molt dèbil davant d'atacs dels anomenats de "força bruta" que intenten desxifrar la contrasenya mitjançant la successiva prova de combinacions de lletres i números. No estaven encriptats, malgrat que les bones pràctiques de seguretat així ho farien desitjable.

L'organisme que ha patit la pèrdua d'aquests discos, l'HMRC (Her Majesty's Revenue and Customs, homologable a qualsevol servei de recaptació d'impostos i gestió de duanes) és reincident en el tema, doncs ja al setembre d'aquest any va patir la pèrdua d'un altre disc dur amb informació sobre persones titulars d'una assegurança de vida encara que "només" va afectar les dades de 15.000 ciutadans.

En el cas que ens ocupa, les dades extraviades es refereixen a les famílies que reben ajudes econòmiques per als seus fills, una pràctica molt comuna entre els governs de l'hemisferi occidental per esperonar la natalitat.

L'incident ha estat objecte d'una àrdua polèmica a la Cambra dels Comuns, amb atacs per part de l'oposició al govern laborista de Gordon Brown i la defensa del Primer Ministre britànic en el sentit que s'ha actuat de forma ràpida per prevenir qualsevol possible dany.

La policia no tanca les investigacions i manté la teoria de que la pèrdua ha estat accidental i no es tracta d'un robatori, pel que la informació extraviada no estaria en males mans, segons l'opinió dels responsables policials. Tot i això, la gravetat del tema i el fet que sigui una repetició d'altres incidents però augmentant la quantitat de dades perdudes, farà que s'hagin de replantejar els protocols d'enviament de dades no només per part del govern britànic, si no que prenent nota del que ha passat allà, també haurà de ser replantejat per molts altres governs.

El passat 20 de novembre el director de la HMRC, Paul Gray, dimitia del seu càrrec a causa d'aquest escàndol.