Technológia

150 000 rendőrségi nyilvántartás elvesztése súlyosbította a vezetői kudarcokat

A nemzeti rendészeti rendszerek 150 000 nyilvántartásának véletlen törlését „egyetlen hiba a kódban” okozta, de a belügyminisztérium felülvizsgálata szerint a folyamat és a menedzsment kudarcai súlyosbították.

Az Egyesült Királyság rendőrsége több mint 150 000 ujjlenyomat-, DNS- és letartóztatási nyilvántartást veszített el, miután 2021. január 9-én véletlenül letörölte őket a nemzeti rendészeti rendszerekről.

Alapján a Belügyminisztérium által közzétett áttekintés, amelynek elnöke Bernard Hogan-Howe volt fővárosi rendőrfőkapitány volt, ez magában foglalta a 112 697 személy nyilvántartásának téves törlését a Rendőrség Nemzeti Számítógépéből (PNC), amely a letartóztatásokról, az ítéletekről, a járművekről és a vagyonról tartalmaz információkat.

A hiba két másik, a PNC-hez kapcsolódó rendészeti rendszert is érintett, ami 26 329 DNS-rekord törlését okozta a Nemzeti DNS-adatbázisból (NDNAD), és 195 ujjlenyomat-készletet töröl az IDENT1 biometrikus információs adatbázisból.

“Számos kérdés merült fel a törlésekkel kapcsolatban az azt követő 48 órás időszakban, azonban a PNC csapata csak január 11-én, hétfőn tudta meg teljesen a történteket” – mondta a felülvizsgálat.

“Valójában, ha nem az IDENT1 és az NDNAD csapatok szóltak volna bele, nem világos, hogy a PNC szolgálatai mikor lettek volna tisztában a téves törlésekkel.”

Hozzátette, hogy a rekordok véletlenszerű törlését – amelyek mindegyike helyreállítható – emberi hiba okozta, mivel egyetlen hibát vezettek be a PNC csapat által létrehozott kódba, amely azon törekedett, hogy javítsa a nyilvántartások törlésének módszerét, amelyet nem szabad törvénynek meg kell őriznie.

“A kiváltó okok azonban nem az egyénben rejlenek, hanem azokban a folyamatokban és kultúrában, amelyek lehetővé tették, hogy ez a hiba ilyen mélyen befolyásolja ezt a létfontosságú adatbázist” – mondta a felülvizsgálat.

A felsorolt ​​okok közé tartozik az a tény, hogy a kialakult eljárásokat, például a felülvizsgálatokat lazán követték, vagy egyáltalán nem követték; a kód nem megfelelő tesztelése; a hatékony és teljes tesztek megtervezésének általános kudarca; és az első figyelmeztetés gyors elmulasztása, ami eredetileg összehangolatlan és eredménytelen erőfeszítéseket eredményezett a probléma megoldására.

A felülvizsgálat hozzátette, hogy figyelembe kell venni azt a kontextust is, amelyben a PNC működik, mivel ez egy 47 éves rendszer, amelyet le kell cserélni a Nemzeti Rendészeti Adatvédelmi Szolgálattal (NLEDS) – a PNC és a Rendőrség egyesülése Nemzeti Adatbázis (PND) egyetlen egységes adat-tóvá.

„Egy régi informatikai rendszer problémái túlmutatnak a hozzá kapcsolódó hardveren és szoftveren. Az azt működtető csapat hosszú ideig működött együtt ”- mondta a felülvizsgálat.

„A PNC működtetésében részt vevő csapatok szakértelme és közelsége növelte annak kockázatát, hogy munkájukat elfogadják, nem pedig olyan vezetők ellenőrzik, akik rossz helyzetben vannak, hogy megtámadják döntéshozatalukat. A PNC szolgálati csapatának nagyon korlátozott rendőri tapasztalata van a csapatban, és korlátozottan ismerik a rendőrség működését. ”

A felülvizsgálat arra a következtetésre jutott, hogy jelentős javításokra van szükség a mögöttes kérdések kezeléséhez, amelyek több tízezer irat törléséhez vezettek, ideértve a PNC és annak pótlására, az NLEDS jövőjére vonatkozó stratégiai terv létrehozását, amely 45 millió font meghaladja a költségvetést, és csaknem két évvel lejárt.

„Olyan kultúra megteremtése a PNC műveletében, amely elősegíti a napi műveletek és változások ellenőrzését, tesztelését és független értékelését annak kezelésére, hogy a PNC műveletben azonosított felülvizsgálat elégedett legyen”, valamint „a a rendőrség és más PNC-felhasználók a PNC körüli döntéshozatalba és annak fejlesztésébe ”.

Összefoglaló részében a felülvizsgálat további 21 ajánlást tesz a fejlesztések megvalósítására, és a Belügyminisztériumnak nyolc hét áll rendelkezésre a megvalósítási terv kidolgozására.

A Belügyminisztériumnak külön tervet kell kidolgoznia ugyanabban az időkeretben a PNC cseréjére vagy annak rugalmassá tételére való befektetés céljából, amelynek tartalmaznia kell a rendszer otthoni irányítás alóli kivonásának lehetőségeit.

Hozzátette, hogy az adatok helyreállításának befejezése után további munkálatokra van szükség annak érdekében is, hogy teljes mértékben megértsék a nyilvánosságnak okozott kárt.

Kit Malthouse rendőrségi miniszter hétfőn azt mondta a képviselőknek, hogy a belügyminisztérium nyomon követi ezeket az ajánlásokat.

A hiba nem okozott kárt

A nyilvántartások elvesztésére azonnal reagáló nyilatkozatában a belügyminisztérium akkor azt mondta, hogy nem töröltek bűnözőkről vagy veszélyes személyekről szóló nyilvántartást, és a letörölt személyek letartóztatták azokat az embereket, akiket letartóztattak és szabadon engedtek, amikor további intézkedéseket nem tettek.

Az előző megállapítással összhangban a felülvizsgálat hozzátette: „Úgy tűnik, hogy a nyilvántartások és a biometrikus adatok törlése miatt senkinek sem esett bántódása. Az is látszik, hogy az adatvesztés miatt senki sem kerülte el az igazságszolgáltatást. ”

A PNC jelenleg mintegy 12,6 millió személyről rendelkezik információkkal, és megőrzi ezeket az adatokat akár 100. születésnapjukig, akár 100 évig attól az időponttól számítva, amikor először jelentették a rendőrségen az intelligencia kategóriájától függően az információ beleesik.

Míg a felülvizsgálat szerint az adatvesztést egy kódolási hiba okozta, amelyet a PNC csapata vezetett be, amely azon törekszik, hogy törvényesen már nem tartható meg, addig mások megkérdőjelezték, hogy az Egyesült Királyság rendőrsége és a Belügyminisztérium miért tárol információkat ezer személyről ahol nem tettek rendõrségi intézkedéseket.

“Ha a belügyminisztérium helyes, és nem töröltek bűnügyi vagy veszélyes személyek nyilvántartását, csak a letartóztatottakról, majd további intézkedések nélkül szabadon bocsátott személyekről szóló nyilvántartást törölték, akkor sokkal fontosabb kérdések vannak, amelyekre válaszra van szükség” – mondta Kevin Blowe, a koordinátor. az akkori Rendőrségi Megfigyelő Hálózaton (Netpol).

„Miért őrzi a rendőrség hatalmas mennyiségű személyes adatot, amelyekre nincs szüksége, nyilvánvalóan esélytelenek arra, hogy a jövőben hírszerzésként hasznosak lehessenek? Hogy van ez nem egyenlő azzal, hogy a rendőrség ártatlan emberek milliói arcképét őrzi kereshető adatbázisban, jóval azután, hogy a bíróság kimondta, hogy ez jogellenes?