Δημόσιοι υπάλληλοι της Αγγλικής Κυβέρνησης συνελήφθησαν να υποκλέπτουν τα προσωπικά δεδομένα των πολιτών.

σχόλιο ID-ont: Έχετε διαβάσει ανάλογες αναφορές, από κάποιον αρμόδιο φορέα, για την χώρα μας; Πως είπατε; Δεν υπάρχουν στη χώρα μας τέτοια φαινόμενα; 

Γιατί παρακαλώ; Εδώ έχουμε τους ηθικότατους διαχειριστές των Ελληνικών Βάσεων Δεδομένων ή μήπως τα συστήματά μας είναι πλήρως ασφαλισμένα;

Εάν είναι έτσι τότε, παρακαλούμε το Ελληνικό Δημόσιο, να κάνει εξαγωγή τέτοιων δημοσίων υπαλλήλων καθώς και τέτοιων συστημάτων ασφαλείας βάσεων δεδομένων στις Ευρωπαϊκές χώρες...

Μήπως άλλοι είναι ο λόγοι για τους οποίους δεν πληροφορούμαστε αντίστοιχα γεγονότα που πιθανώς συμβαίνουν στη χώρα μας;

Περίληψη: Τι έκπληξη! Η Βρετανική Κυβέρνηση αναγκάστηκε να αποκαλύψει, στο πλαίσιο της νομοθεσίας για την Ελευθερία της Πληροφορίας, ότι περισσότεροι από 1.000 δημόσιοι υπάλληλοι «λαθρο-κοίταζαν» τα προσωπικά δεδομένα Βρετανών πολιτών.

Μην ανησυχείτε για τους χάκερς οι οποίοι αποκτούν παράνομη πρόσβαση στα συστήματα της κυβέρνησης. Φαίνεται ότι οι κυβερνητικοί εργαζόμενοι αλλά και οι δημόσιοι υπάλληλοι, στους οποίους εμπιστευθήκατε τα προσωπικά σας δεδομένα, είναι πιο πιθανό να έχουν πρόσβαση σε αυτά τα δεδομένα, παράνομα.

Η βρετανική κυβέρνηση χαρακτηρίζεται από αιμορραγία δεδομένων - ιδιωτικά και εμπιστευτικά δεδομένα των πολιτών - από το ιατρικό ιστορικό ως τις λεπτομέρειες της  κοινωνική ασφάλισης, ακόμη και τα ποινικά μητρώα, σύμφωνα με τα στοιχεία που δημοσιεύονται μέσω των αιτημάτων «ελεύθερης πληροφόρησης».


Σε περίπου 1.000 δημοσίους υπαλλήλους που εργάζονται στο Υπουργείο Εργασίας και Συντάξεων (DWP), επιβλήθηκαν κυρώσεις για την πρόσβαση στα προσωπικά μητρώα κοινωνικής ασφάλισης. Το Υπουργείο Υγείας (Department of Health), στο οποίο λειτουργεί η Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου και το πιο σημαντικό: όλα τα αρχεία ιατρικών δεδομένων του Ηνωμένου Βασιλείου, έγιναν περισσότερες από 150 παραβιάσεις κατά τη διάρκεια των τελευταίων 13 μηνών.


Και όλα αυτά έρχονται στο φως μόλις 15 ημέρες αφότου η βασίλισσα ανακοίνωσε επίσημα ότι η βρετανική κυβέρνηση θα παρακολουθεί όλο το Διαδίκτυο (Web) και όλα τα e-mail και να καταγράφει όλες τις κλήσεις των σταθερών και κινητών τηλεφώνων, και τις κλήσεις μέσω Skype.


Έχουν άδικο λοιπόν, όσοι αγωνίζονται για τα προσωπικά δεδομένα, όταν λένε πως στα προσωπικά δεδομένα δεν θα πρέπει να γίνεται παράνομη πρόσβαση ή κατάχρησή τους;


Υπάρχει ένα, απλό γεγονός: από τα αρχεία της υγείας μέχρι τα ποινικά μητρώα, τα στοιχεία της απασχόλησης και τα άλλα προσωπικά δεδομένα, οι βάσεις δεδομένων της κυβέρνησης δεν είναι μόνο ανοικτές στην κατάχρηση, αλλά τις εκμεταλλεύονται οι ίδιοι οι άνθρωποι στους οποίους υποτίθεται ότι εμπιστευόμαστε τα δεδομένα μας.


Το Υπουργείο Εργασίας και Συντάξεων (DWP) έχει μια βάση δεδομένων με περίπου 100 εκατομμύρια ανθρώπους. Περισσότεροι από 200.000 δημόσιοι υπάλληλοι θα πρέπει να αξιολογούνται με πολύ υψηλά πρότυπα για να μπορέσουν να έχουν πρόσβαση σε αυτή τη βάση δεδομένων.


Μεταξύ Απριλίου 2010 και Μαρτίου 2011, 513 δημόσιοι υπάλληλοι βρέθηκαν να έχουν κάνει «παράνομη γνωστοποίηση των επισήμων, ευαίσθητων, ιδιωτικών ή/και προσωπικών πληροφοριών». Τον επόμενο χρόνο, μεταξύ Απριλίου 2011 και Ιανουαρίου 2012, περισσότερα από 460 άτομα δέχθηκαν πειθαρχικές κυρώσεις.


Το Υπουργείο Υγείας (DoH), από την άλλη, είπε ότι δεν «ταυτοποίησε» κάθε διαρροή  και κάθε παράνομη πρόσβαση στα ιατρικά αρχεία του Ηνωμένου Βασιλείου. Παραδέχθηκε πάντως ότι υπήρξαν 158 καταγεγραμμένες παραβάσεις το 2011. Τέσσερα χρόνια νωρίτερα, υπήρξαν μόνο 28 περιπτώσεις, στοιχείο το οποίο σημαίνει πενταπλασιασμό των κρουσμάτων.


Τα αιτήματα «ελεύθερης πληροφόρησης» (FOI) παρουσιάσθηκαν μέσα από μια σειρά ερευνών της εκπομπής «Αποστολές» του Channel 4.


Από τις εκατοντάδες χιλιάδες των εργαζομένων στα δύο τμήματα, οι αριθμοί αντιπροσωπεύουν μόνο ένα κλάσμα του συνολικού προσωπικού. Τούτου λεχθέντος, δεν πρέπει να μας διαφεύγει, ότι μόνο ένα άτομο - υποτίθεται – διέρρευσε περισσότερα από 250.000 αμερικανικά διπλωματικά έγγραφα στο Wikileaks, η μεγαλύτερη μη εξουσιοδοτημένη γνωστοποίηση διαβαθμισμένων δεδομένων στην ιστορία των Ηνωμένων Πολιτειών.


Επί του παρόντος, σύμφωνα με το νόμο της Προστασίας των Προσωπικών Δεδομένων (Data Protection Act), αποτελεί ποινικό αδίκημα, κάποιοι να αποκτήσουν ή να αποκαλύψουν σε άλλα πρόσωπα, προσωπικά δεδομένα χωρίς την άδεια ή την ενημέρωση των πολιτών που τους αφορούν. Οι κυρώσεις για αυτό το ποινικό αδίκημα μπορούν να ανέλθουν στις £ 5.000 ($ 7.900) σε ένα κατώτερο δικαστήριο, ή απεριόριστη χρηματική ποινή σε ανώτερο δικαστήριο.


Ορισμένοι Βρετανοί πολιτικοί ζητούν αυστηροποίηση της νομοθεσίας για ορισμένες ακραίες παραβιάσεις δεδομένων - κάτι που απορρίφθηκε από τα άλλα κοινοβουλευτικά μέλη της επιτροπής.


Σπάνια το πρόστιμο είναι δεκάδες χιλιάδες λίρες ή εκατοντάδες χιλιάδες. Μόνο πρόσφατα, σε μια σκωτσέζικη τοπική αρχή επιβλήθηκε πρόστιμο 140 χιλιάδες λίρες (220.000 δολάρια) για πέντε ξεχωριστές παραβιάσεις δεδομένων - το υψηλότερο πρόστιμο που επιβλήθηκε από τα δικαστήρια μέχρι σήμερα.


Αλλά, όπως συμβαίνει συχνά, τα οικονομικά οφέλη από την πώληση προσωπικών δεδομένων σπάνια υπερκαλύπτονται από τα πρόστιμα ή κυρώσεις που επιβλήθηκαν.


Σύμφωνα με τη νέα νομοθεσία που υποβλήθηκε από την Ευρώπη, εάν η παραβίαση δεδομένων γίνεται, είτε από ένα άτομο το οποίο εσκεμμένα ενεργεί εκτός νόμου, ή κατά λάθος, λόγω απρόβλεπτων γεγονότων, το πρόσωπο για το οποίο αφορά τα δεδομένα να πρέπει να ενημερωθεί.


Αλλά αυτοί οι νόμοι είναι τουλάχιστον δύο ή τρία χρόνια μακριά, και μέχρι τότε, εταιρείες και οργανισμοί του δημόσιου τομέα θα αντιμετωπίσουν πενιχρά πρόστιμα σε σύγκριση με [τα μελλοντικά πρόστιμα των] 1 εκατ. € κατ 'αποκοπήν ή 2 τοις εκατό του ετήσιου παγκόσμιου κύκλου εργασιών τους.

UK government staff caught snooping on citizen data

Summary: What a surprise: the U.K. government was forced to reveal under Freedom of Information laws more than 1,000 civil servants have ’snooped’ on British citizens’ private data.


Don’t worry about hackers illegally accessing government systems. It turns out government workers and civil servants who are trusted with private citizen data are more likely to access your data illegally.

The U.K. government is haemorrhaging data — private and confidential citizen data — from medical records to social security details, and even criminal records, according to figures obtained through Freedom of Information requests.

Just shy of 1,000 civil servants working at the Department for Work and Pensions (DWP), were disciplined for accessing personal social security records. The Department for Health (DoH), which operates the U.K.’s National Health Service and more importantly all U.K. medical records, saw more than 150 breaches occur over a 13-month period.

And all this comes to light no more than a fortnight after the Queen formally announced the U.K. government will monitor all Web and email traffic, and log all landline, mobile phone, and Skype calls.

And it’s the privacy campaigners who are in the wrong to say that the data won’t be illegally accessed or abused?

There is one, simple fact: from health records to criminal records, employment details and other personal data, government databases are not only open to abuse, but are actively being exploited by the very people we supposedly trust with our data.

Crunching the numbers: the DWP has a database of around 100 million people. More than 200,000 civil servants have to be vetted to extremely high standards before they can access this database.

Between April 2010 and March 2011, 513 civil servants were found to have made “unauthorised disclosures of official, sensitive, private and/or personal information”. The year continuing, between April 2011 and January 2012, more than 460 staff were disciplined.

The DoH on the other hand said it did not log each and every breach of unlawful access to U.K. medical records. It did say there were 158 recorded breaches in 2011. Only four years earlier, there were only 28 cases, representing a fivefold increase.

The FOI requests were made by Channel 4’s investigative series, Dispatches.

Out of the hundreds of thousands of employees in both departments, the numbers represent only a fraction of the total staff. Having said that, it took only one person — allegedly — to leak more than 250,000 U.S. diplomatic cables to Wikileaks, the largest unauthorised release of classified data in the history of the United States.

Currently, under the Data Protection Act, it is a criminal offence to obtain or disclose personal data without permission or procure disclosure to other persons. The penalties for a criminal offence go up to £5,000 ($7,900) in a lower magistrates court, or an unlimited fine in a higher Crown court. 

Some British politicians even called for some extreme data breaches to result in prison sentences — something dismissed by other parliamentary committee members.

Rarely does the fine rise to five-figures, let alone six. Only recently, one Scottish local authority was fined £140,000 ($220,000) for five separate data breaches — the highest fine imposed by the courts to date.

But as is often the case, the financial benefits from selling personal data are rarely outweighed by the fines or penalties imposed.

Under new legislation presented by Europe, if a data breach occurs, whether by an individual deliberately acting outside the law, or accidentally due to unforeseen events, the person for which that data relates to must be informed.

But those laws are at least two or three years away, and until then, companies and public sector organisations will face meagre fines compared to the €1 million flat-rate or 2 percent of their annual global turnover.

http://www.zdnet.com/blog/london/uk-government-staff-caught-snooping-on-citizen-data/4716

0 σχόλια:

Δημοσίευση σχολίου

Twitter Facebook Favorites More