ال وزارة الدفاع اعترفت (MOD) بوجود أكثر من 12 ضعفًا في انتهاكات البيانات المرتبطة ببرنامج نقله وسياسة المساعدة الأفغانية (ARAP) مما كان يعتقد سابقًا.
حتى الآن ، كان من المعروف أن ما مجموعه أربعة انتهاكات قد ضربت Arap ، وهو مخطط تم إنشاؤه في أبريل 2021 ليعرض المواطنين الأفغان لخطر الاضطهاد في طالبان إلى بر الأمان في المملكة المتحدة. ومع ذلك ، وفقًا لأرقام حرية المعلومات (FOI) تم إصداره إلى بي بي سي، الرقم الحقيقي هو في الواقع 49.
وفقًا لبي بي سي ، رفض وزارة الدفاع التعليق على الطبيعة الدقيقة لأي من الانتهاكات الأخرى.
اثنان من انتهاكات معروفة فيما يتعلق بالإخفاقات حول صحة أمان البريد الإلكتروني وتأثرت بشكل جماعي بحوالي 300 شخص. كلما أسفرت أكثر من الاثنين فرض غرامة قدرها 350،000 جنيه إسترليني على وزارة الدفاع من قبل مكتب مفوض المعلومات (ICO)-وهي خطوة تعتبر خارج الخطوة مع السياسة المعتادة للمنظم المتمثل في عدم غرابة الهيئات الحكومية المشاركة في الحوادث.
ثم ، في يوليو 2025 ، ظهرت إخفاقات أكثر خطورة في حماية البيانات في وزارة الدفاع عندما تم الكشف عن بياناتها ما يقرب من 19000 من طالبي اللجوء تم إصداره عن طريق الخطأ من قبل أحد الموظفين. ظهر هذا فقط بعد رفع وظيفة خارقة تمنع الوسائط من الإبلاغ عن خرق البيانات.
في وقت سابق من أغسطس ، تم الكشف أيضًا عانى من هجوم إلكتروني أن ذلك قد أدى إلى تعرض بيانات 3700 شخص بما في ذلك البعض المرتبط بـ ARAP.
التحدث إلى بي بي سي ، قانون بارينغز وصف رئيس حماية البيانات Adnan Malik – الذي تمثل شركته بالفعل أكثر من 1000 من أصحاب المطالبة الأفغانية الذين تسربت بياناتهم في انتهاكات سابقة ، كيف تنمو الحادث المعزول على ما يبدو الآن إلى سلسلة من “الإخفاقات الكارثية”.
دعا مالك إلى أن تكون وزارة الدفاع شفافة تمامًا ، قائلاً إن الضحايا يجب ألا يكتشفوا الحقيقة من المحامين أو الصحفيين.
ESET قال مستشار الأمن السيبراني العالمي جيك مور إنه بشكل عام ، لا يزال الخطأ البشري نقطة ضعف في حماية البيانات ، مع وجود العديد من الانتهاكات الناجمة عن رسائل البريد الإلكتروني الخاطئة أو الشيكات الأمنية المفقودة.
وقال مور: “ولكن عندما تتضمن البيانات معلومات حساسة للغاية ، يزداد مستوى التهديد بشكل كبير”. “يجب أن تتطلب البيانات الحساسة دائمًا حماية أكثر صرامة من خلال التشفير والفحوصات البشرية الإضافية ، خاصةً عندما تكون الحياة في خطر.
وأضاف: “الحوادث المتكررة لا تفرك الملح في الجرح فحسب ، بل تظهر نقاط الضعف الجهازية مما يعني أن الأمن يجب تحسينه في الثقافة التنظيمية. يمكن بسهولة فقدان الثقة في الأمن ، وفي هذه الحالة ، هددت التسريبات ليس فقط الخصوصية ولكن سلامة الناس”.
أخبرت وزارة الدفاع بي بي سي أن أمن البيانات “على محمل الجد للغاية” وأن الإدارة ملتزمة بالتأكد من التعامل مع الحوادث وفقًا للقانون ، بما في ذلك الإحالة إلى ICO إذا كان الحادث يفي بالعتبات ذات الصلة.
تعزيز حماية البيانات مع التكنولوجيا المدعومة من الذكاء الاصطناعى
في وقت سابق من أغسطس ، عينت وزارة الدفاع أنظمة CastlePoint Scalepoint الأسترالية لنشر منصة الذكاء الاصطناعى لإدارة ممارسة حماية البيانات الخاصة بها.
يدير نموذج الذكاء الاصطناعي الخاص بـ CastlePoint ، ويدير بيانات منظمة وغير منظمة ، ويمكّن إدارة السجلات الآلية واكتشافها وخصوصية وأمن ، وتساعد على ضمان الامتثال التنظيمي.
تقول Castlepoint إن تقنيتها يمكن أن تختفي من خلال مجموعات بيانات شاسعة ، والتي سيغلب حجمها بسرعة على إنسان ، وتحديد محتوياتها ، وتطبيق التدابير الأمنية الصحيحة لهم.
