The Independent | 21 ноября 2007 г.
Личные данные 25 миллионов британцев потеряны на почте
Колин Браун, Бен Рассел
Семи миллионам семей следует срочно проверить свои банковские счета. В результате крупнейшей в истории утечки конфиденциальных сведений департамент правительства Великобритании, который отвечает за все налоги и льготы, потерял личные данные 25 млн отцов, матерей и их детей.
Когда стал ясен масштаб фиаско, глава Королевской налоговой и таможенной службы Пол Грей, один из самых высокооплачиваемых госслужащих в стране, подал в отставку с поста, который приносил ему 198 тыс. фунтов в год.
Однако вчера вечером оказалась подорванной репутация и премьер-министра, и его потрепанного в сражениях министра финансов Алистера Дарлинга, которые в свете этой катастрофы выглядели неудачниками и мало что могли противопоставить обвинениям в некомпетентности со стороны оппозиции.
Известие о том, что посылка с личными данными членов всех британских семей, в которых есть дети младше 16 лет, потерялась на почте, была встречена удивлением и гневом со стороны депутатов, услышавших новость из уст министра финансов.
Трудно представить, чтобы это событие произошло в более неудобный для Дарлинга момент: всего лишь за 24 часа до этого он попал под шквал оппозиционной критики после признания, что 24 млрд выплаченных налогоплательщиками денег, которые были отданы в кредит банку Northern Rock, находятся под угрозой.
Каким бы дискредитирующим ни казался этот кризис для правительства, политические последствия утраты личных данных миллионов семей могут оказаться еще более серьезными. Ликующие тори, которые в самых сильных выражениях призывают министра финансов "взять ситуацию под контроль", сравнивают ее со злополучными временами на излете власти Джона Мейджора.
Когда Дарлинг сообщил парламентариям о потере двух дисков с информацией обо всех получателях пособия на содержание ребенка, то есть о 25 млн человек и 7,25 млн семей, в Палате общин раздался вздох удивления.
В этом документе указаны имена получателя пособия и его детей, адреса, даты рождения, номер пособия, номер карточки социального страхования, а также, в некоторых случаях, данные о счете в банке или ЖСК - то есть вся информация, необходимая мошенникам для того, чтобы незаконно получить в банке деньги.
Правительство регулярно предупреждает граждан, чтобы они не раскрывали эти данные потенциальным мошенникам. На черном рынке за них дадут целое состояние.
18 октября служащий низшего звена из Королевской налоговой и таможенной службы (HMRC) отправил эти диски в Национальное финансово-ревизионное управление (NAO) по запросу, поступившему из этой инстанции. Для этого он воспользовался внутренней почтовой службой своего ведомства, которая обеспечивается силами курьерской фирмы TNT, хотя это очевидно противоречит правилам HMRC, которые регулируют распространение подобной секретной информации, и, возможно, также положениям о защите данных.
Когда в NAO поняли, что данные не получены, в HMRC был направлен запрос на еще одну копию. На этот раз посылку отправили заказной почтой, и она пришла по адресу.
Высокопоставленным должностным лицам HMRC сообщили о пропаже лишь 8 ноября, то есть почти через три недели после отправки первой посылки. 1 ноября, в субботу, был проинформирован министр финансов. С трудом поверив своим ушам, тот распорядился "провести тщательные поиски во всех служебных помещениях, где могут оказаться пропавшие данные". Министр счел, что утечка настолько серьезна, что ему следует немедленно доложить о ней премьер-министру.
12 ноября Грей сообщил Дарлингу о том, что, возможно, удалось проследить путь, проделанный посылкой, и что диски, вероятно, будут найдены. Однако два дня спустя эти надежды рухнули: глава HMRC признал, что в результате внутренних поисков установить местонахождение дисков не удалось. Министр финансов приказал Грею немедленно связаться со Скотланд-Ярдом, чтобы полиция провела полномасштабное расследование по факту пропажи посылки.
Вчера дознание еще не было закончено. В полиции выражают уверенность, что исчезновение информации не связано с преступным умыслом.
Дарлинг сказал членам Палаты общин: "Наша основная задача - найти эти документы. Поиски продолжаются, в том числе в служебных помещениях HMRC и NAO. Ведется опрос сотрудников. Но на данный момент пропавшие документы не найдены".
Это не первый случай пропажи документов из HMRC. Агентство Information Commissioner уже дважды проводило расследование по факту утечек из этого департамента. В сентябре сотрудник HMRC сообщил, что из его машины был похищен ноутбук, в котором содержались сведения о клиентах примерно 15 финансовых учреждений. Информация была зашифрована, но в компьютерной сумке лежали распечатки данных о некоторых лицах.
А в октябре HMRC с курьером отправила диск в банк Standard Life, но по дороге он был потерян. Записанные на нем файлы не были зашифрованы и содержали информацию о 15 тыс. клиентов Standard Life, в том числе их имена и номера карточек социального страхования.
На протяжении 10 дней правительство скрывало эту новость, зная, что общество отреагирует возмущением пополам с серьезным беспокойством, как только она всплывет на поверхность. На прошлой неделе правительство тайно предупредило основные клиринговые банки о возможно имевшей место утечке информации. Их попросили удостовериться в отсутствии внезапного всплеска снятия средств с личных банковских счетов - это стало бы свидетельством того, что события развиваются по самому плохому сценарию и диски попали в руки организованных преступников. В понедельник представители банков сообщили министру финансов, что никаких следов массового увода средств со счетов не найдено. Дарлингу необходимо было в этом убедиться, прежде чем сделать публичное заявление.
Джордж Осборн, теневой министр финансов, призвал Дарлинга взять кризис под свой контроль. "Не обращайте внимание на недостаток информации. Просто возьмите ситуацию под контроль, - сказал он. - Нужно отдавать себе отчет в масштабах этой катастрофической ошибки - половина населения страны будет крайне обеспокоена безопасностью своих семей и их защитой, и вся страна будет задаваться вопросом, каким образом правительство могло допустить, чтобы это произошло".
Как надежный госслужащий попал в опалу
Здравомыслящий и благоразумный, всегда с бородой и в очках, Пол Грей известен в государственном аппарате как заслуживающий доверия и надежный человек. Однако его репутация изрядно подмочена: именно его признали ответственным за крупнейший провал в истории защиты информации в Великобритании. В парламенте полагают, что он стал "козлом отпущения" и расплатился за чужую некомпетентность, но мало кто сомневался, что первой полетит именно голова руководителя HMRC. 59-летний Грей женат, у него двое сыновей. Он был одним из 300 самых высокооплачиваемых госслужащих, получая 198 тыс. фунтов в год. За ним, вероятно, сохранят пенсию, но, как сообщил вчера представитель секретариата кабинета министров, он не получит специального пакета пенсионных льгот. Грей поступил на службу в Министерство финансов в 1969 году и постоянно продвигался по карьерной лестнице до тех пор, пока не стал личным секретарем по экономическим связям при консервативном премьере Маргарет Тэтчер. Когда она в 1990 году ушла в отставку, Грей вернулся в министерство финансов, где занимался кредитно-денежной политикой. Затем он занял пост начальника отдела кадров и основных учреждений. В 1998 году Грей поступил на службу в Департамент социального страхования в качестве руководителя стратегического отдела, после чего стал вторым постоянным секретарем по вопросам страхования по старости и инвалидности при Департаменте труда и пенсий. Под надзором Грея происходило объединение Департамента социального страхования, Службы занятости и отдельных частей Департамента образования и занятости, что определило его назначение на пост главы объединенного департамента внутренних налоговых поступлений и таможенных платежей после того, как Гордон Браун в 2004 создал HMRC.
Грей болеет за Leicester City и держит небольшое стадо овец породы Wensleydale. Теперь у него будет гораздо больше времени, чтобы заниматься овцами.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях