英国警察は、モハメド・アル・ファイエドの被害者とされるジョアンナ・ブリタンさんの個人データを誤って第三者に送信した。人身売買とレイプを告発したブリタンさんは、この過失により金銭的補償を受けた。この事件は、虐待を告発する人々の機密情報保護における重大な欠陥を明らかにし、市民の安全を担う機関への信頼を損なうものである。
データセキュリティ:センシティブな事件における欠落した環 🔒
警察のデータベースは、被害者の住所、証言、家族関係などの重要な情報を扱う。人為的ミスやアクセスプロトコルの欠陥により、脆弱な立場の人々が危険にさらされる可能性がある。今回のケースでは、情報漏洩は外部からの攻撃ではなく、内部の手続き上の過失だった。金銭的補償は、データが悪意ある者の手に渡る現実的なリスクを修復するものではなく、このような送信を防ぐ自動化された管理体制の欠如を解決するものでもない。
ゼロトラスト:英国警察の新プロトコル 😅
英国警察はゼロトラストの概念を、逆の意味で適用したようだ:被害者のデータが正しい相手に届くという信頼がゼロである。次のステップは、おそらく事件の証拠をWhatsAppグループに送信するか、さらなる拡散のためにInstagramに投稿することだろう。少なくとも金銭的補償は間違いなく届いたが、被害者は今や毎週住所と電話番号を変更しなければならない。