150 000 dossiers accidentellement effacés des systèmes de police

La police britannique a perdu plus de 150 000 empreintes digitales, ADN et dossiers d’antécédents d’arrestation après les avoir accidentellement essuyés des systèmes de police nationaux.

Le ministère de l’Intérieur a déclaré dans un communiqué qu’il travaillait avec la police pour « évaluer l’impact » du problème qui s’est produit dans les systèmes, et qu’aucun casier judiciaire ou personne dangereuse n’avait été supprimé.

Il a déclaré que les dossiers effacés étaient ceux des personnes arrêtées et libérées alors qu’aucune autre mesure n’avait été prise.

Le ministre des Services de police, Kit Malthouse, a déclaré qu’« un processus d’entretien ménager standard qui fonctionne sur l’ordinateur national de la police [PNC] supprimé un certain nombre d’enregistrements par erreur », et qu’«un examen rapide du temps a identifié le problème et corrigé le processus, de sorte qu’il ne peut pas se reproduire » .

Malthouse a ajouté : « Le ministère de l’Intérieur, le Conseil national des chefs de police et d’autres partenaires de l’application de la loi travaillent au rythme de la récupération des données. Bien que la perte concerne des personnes qui ont été arrêtées puis relâchées sans autre mesure, j’ai demandé aux fonctionnaires et à la police de confirmer leur évaluation initiale selon laquelle il n’y a pas de menace pour la sécurité publique.

Il n’est toutefois pas clair à l’heure actuelle quels systèmes de police spécifiques ont connu le problème et dans quelle mesure il était répandu. Bien que le PNC contienne une gamme de données personnelles sur des personnes – des renseignements sur les arrestations et les condamnations aux véhicules et aux biens – il ne contient pas d’empreintes digitales ou d’autres renseignements biométriques, qui se trouvent dans le système IDENT1.

De même, les informations relatives à l’ADN sont contenues dans la base de données nationale sur l’ADN, et non dans le PNC, ce qui signifie que la question technique a affecté un certain nombre de bases de données policières britanniques.

La question aurait également affecté le système de visa du Royaume-Uni, qui a dû suspendre le traitement des demandes pendant deux jours.

Shadow ministre de l’Intérieur Nick Thomas-Symonds a appelé le ministre de l’Intérieur Priti Patel à prendre la responsabilité de l’erreur informatique et de fournir une clarté sur son impact.

« Il s’agit d’une atteinte extraordinairement grave à la sécurité qui présente d’énormes dangers pour la sécurité publique », a-t-il déclaré. « L’incompétence de ce gouvernement honteux ne peut être autorisée à mettre des personnes en danger, à libérer les criminels et à refuser la justice aux victimes. »

Computer Weekly n’a pas fait de commentaires lorsqu’Computer Weekly lui a demandé quelle était la justification de la tenue de dossiers sur des milliers de personnes lorsqu’aucune autre mesure policière n’a été prise.

Le PNC détient actuellement des renseignements sur environ 12,6 millions de personnes et conserve ces renseignements jusqu’à leur 100e anniversaire ou 100 ans à partir de la date à laquelle ils ont été signalés pour la première fois à la police, selon la catégorie de renseignement dans laquelle l’information se trouve.

Kevin Blowe, coordinateur du Réseau de surveillance policière (Netpol), a déclaré que la perte de données, critiquée par des sections de la presse et des responsables politiques pour avoir « permis aux délinquants de se libérer », a « certainement conduit à une flambée de perles réactionnaires, y compris de la part de certains politiciens de l’opposition ».

Il a ajouté: « Si, toutefois, le ministère de l’Intérieur a raison et qu’aucun dossier de personnes criminelles ou dangereuses n’a été supprimé, mais seulement les dossiers des personnes arrêtées puis relâchées sans autre mesure, alors il y a des questions beaucoup plus importantes auxquelles il faut répondre.

« Pourquoi la police garde-t-elle d’énormes quantités de données personnelles dont elle n’a pas besoin, apparemment au hasard qu’elles pourraient devenir utiles comme renseignements à l’avenir? En quoi n’est-ce pas comparable à ce que la police garde des millions d’images faciales de personnes innocentes dans une base de données consultable, longtemps après que les tribunaux mentent que c’était illégal?

De même, le home office n’a pas fait de commentaires lorsqu’on lui a demandé si les données perdues étaient récupérables et s’il avait une idée du moment où les données seraient récupérées.

Ezat Dayeh, ingénieur systèmes au cabinet de gestion de données Cohesity, a déclaré : « L’essentiel ici est que les données critiques doivent être protégées. Il est difficile de croire qu’il n’y a pas de protection, pas de sauvegarde et pas de stratégies qui empêcheraient ce genre de données d’être perdues. S’ils viennent tout juste de découvrir la suppression, ils devraient être en mesure de récupérer ces données en quelques heures. Si ce n’est pas le cas, et si leur sauvegarde ne remonte pas assez loin, alors des questions doivent être posées.

« Erreur humaine, ransomware ou même quelque chose d’aussi innocent que la suppression accidentelle ou une panne de courant peut conduire à des fichiers ne sont pas accessibles. Mais les organisations devraient régulièrement sauvegarder leurs fichiers et vérifier que toutes ces données sont sécurisées et utilisables. Il ne s’agit pas seulement d’une pratique exemplaire en matière de gestion des données ou d’un problème d’IT, mais aussi d’une nécessité organisationnelle et d’une mesure de conformité qui sont souvent exigées par la loi.

Le PNC a connu pour la dernière fois un problème majeur le 21tober 2020, en baisse pendant plus de 10 heures après une panne d’électricité.