کوتاهی سازمان های دولتی در بخش امنیت اطلاعات و درز اطلاعات شخصی بسیاری از مردم کانادا
کوتاهی سازمان های دولتی در بخش امنیت اطلاعات و درز اطلاعات شخصی بسیاری از مردم کانادا
کوتاهی سازمان های دولتی در بخش امنیت اطلاعات و درز اطلاعات شخصی بسیاری از مردم کانادا
آمار جدید در House of Commons نشان میدهد که دپارتمان ها و آژانس های فدرال طی 2 سال گذشته در نگهداری و مراقبت از اطلاعات 144،00 کانادایی اشتباهاتی انجام داده اند.
این اطلاعات جدید در نتیجه نامه Dean Allison به دولت فدرال منتشر شده است. در این گزارش تقریبا 800 صفحه ای توضیحی برای این اشتباهات داده نشده است، اشتباهاتی که منجر به لو رفتن اطلاعاتی با درجه های حساسیت مختلف، از کم تا بسیار، زیاد شده است.
David Fraser وکیل مرتبط با اطلاعات شخصی می گوید “مشکل بزرگی در نحوه مراقبت دولت از اطلاعات شخصی وجود دارد. اعدادی که دائما میبینیم از آنچه که باید بیشتر هستند.”
Canada Revenue Agency با 3,005 مورد حادثه مختلف که بر نزدیک به 60,000 کانادایی بین تاریخ های اول ژانویه 2018 تا 10 دسامبر 2019 اثر گذاشته است در صدر قرار دارد.
این دپارتمان ایمیل های اشتباهی، اتفاقات امنیتی و خطای انسانی را عامل این اتفاقات می داند.
در یکی از این موارد، یک هارد درایو حاوی اطلاعات شخصی متعلق به 11,780 نفر در دسترس برخی کارکنان CRA قرار گرفته است. Biram اما می گوید هیچ اطلاعاتی مبنی بر قرار گرفتن اطلاعات در دسترس افرادی غیرمجاز قرار ندارد.
در موردی دیگر نیز یک کارمند CRA به اکانت های دو نفر دسترسی پیدا کرد و اطلاعات 11,475 نفر را مشاهده کرد.
Health Canada نیز گزارش داده که 112 مورد درز اطلاعات که بر 24,000 نفر اثر گذاشته در این سازمان رخ داده است.
Tammy Jarbeau سخنگوی این سازمان میگوید که “اکثر این اتفاقات در نتیجه اشتباهات انسانی بوده و هیچ گونه اطلاعات شخصی حساسی پخش نشده است.”
اطلاعات 20,000 کارمند Canadian Broadcasting Corporation در 17 مورد مختلف به بیرون درز پیدا کرده است، مهم ترین مورد سرقت قطعات کامپیوتری حاوی اطلاعات مهم بوده است.
بسیاری دپارتمان ها گزارش داده اند که نمیدانسته اند که درز اطلاعات بر چه تعدادی از افراد اثر گذاشته است، و یا متعاقبا به چه تعدادی از افراد تماس گرفته شده و به آنها هشدار داده شده است.
Fraser میگوید استانداردهای دولت برای مراقبت از اطلاعات شخص و گزارش موارد درز اطلاعات باید بیشتر از سازمان های بخش خصوصی، که باید از قوانینی سفت و سخت تبعیت کنند، باشد.
