英国警方错误地将穆罕默德·阿尔·法耶德涉嫌受害者的个人信息发送给了第三方。乔安娜·布里坦指控自己遭到贩卖和强奸,并因此获得了经济赔偿。这一事件暴露了在保护举报虐待行为者敏感信息方面的严重失误,削弱了公民对负责其安全的机构的信任。
数据安全:敏感案件中的缺失环节 🔒
警方数据库处理关键信息,如受害者的地址、证词和家庭关系。人为错误或访问协议漏洞可能使弱势群体暴露于风险之中。在此案中,泄露并非外部攻击,而是内部程序失误。经济赔偿无法弥补数据落入错误之手的真实风险,也无法解决缺乏自动化控制以防止此类发送的问题。
零信任:英国警方的新协议 😅
看来英国警方应用了零信任概念,但方向反了:对受害者数据能否送达正确对象零信任。下一步,我猜,他们会将案件证据发送到WhatsApp群组或发布到Instagram上以扩大传播。至少经济赔偿无误到账,尽管受害者现在每周都得更换住址和电话号码。