En dataovertrædelse ved den amerikanske Marshals Service afslørede fangeres personlige oplysninger
På samme måde som retshåndhævende myndigheder skal være adfærdsmæssige rollemodeller for almindelige borgere, skal retshåndhævelsesorganer vise både private og offentlige organisationer, hvad de skal gøre, og hvad de ikke skal gøre i forskellige situationer. Desværre fungerer tingene ikke altid på den måde. F.eks. Har US Marshals Service (USMS) for nylig lidt dataovertrædelse, og det må siges, at agenturets reaktion efter hændelsen har været mindre end ideel.
Hackere bryder USMS 'servere og stjæler nuværende og tidligere fangeres personlige data
USMS er en del af Department of Justice, og dets vigtigste rolle er at fange flygtninge og betjene arrestordrer. Tilsyneladende bliver personoplysningerne om de personer, der er taget i varetægt takket være USMS 'handlinger logget og gemt på en server. På et tidspunkt sidste år blev denne server kompromitteret, og dataene i den blev stjålet.
I slutningen af december 2019 underrettede justitsministeriet USMS om overtrædelsen, og kort efter blev hullet tilsluttet. Lige nu er USMS i færd med at identificere de berørte tidligere og nuværende fanger og informere dem gennem snegleposten. De har al ret til at vide om hændelsen, fordi hackerne under overtrædelsen afskaffede alle de oplysninger, de har brug for for at begå identitetstyveri. I henhold til meddelelserne indeholdt den stjålne database folks navne, fødselsdato, personnummer og hjemmeadresser. Efter at have fået at vide om overtrædelsen blev de berørte personer informeret om, hvad de kan gøre for at beskytte sig mod identitetstyveri.
USMS ønsker ikke at tale om overtrædelsen
USMS havde tilsyneladende ingen hensigt om at fortælle befolkningen om dataovertrædelsen. Det sendte breve ud uden at meddele noget, og folk lærte det først, efter at nogle af modtagerne delte fotos af underretningerne på sociale medier. TechCrunch og ZDNet, de to nyhedssteder, der først skrev om overtrædelsen, bad USMS om yderligere kommentarer, men regeringsorganet foretrækkede ikke at afsløre yderligere oplysninger.
Der er en konkret mangel på detaljer omkring hændelsen, og det efterlader en hel del spørgsmål ubesvarede. Vi ved for eksempel ikke, hvorfor det tog USMS den bedre del af fire måneder, før det begyndte at informere de mennesker, der var berørt af dataovertrædelsen. Underretningerne i sig selv er ikke ligefrem fyldt med information. Brevet siger ikke for eksempel, hvor mange mennesker der blev berørt, hvilken slags server der blev brugt til at gemme fangeres personlige oplysninger, eller hvordan og hvornår hackerne brød ind.
Regeringsorganisationer bør vide bedre end nogen anden, at korrekt afsløring af en dataovertrædelse ikke er så simpelt som at skrive en kort anmeldelse og sige, at folks privatliv og sikkerhed bliver taget alvorligt. Selv hvis en undersøgelse pågår, er fuld gennemsigtighed vigtig, hvis den målrettede virksomhed eller institution skal opretholde sin troværdighed for offentlighedens øjne. Desværre synes gennemsigtighed ikke i dette særlige tilfælde at være særlig højt på USMS 'prioritetsliste.