MI5 не позаботилась о безопасности перехваченных данных пользователей
В работе британской спецслужбы выявлены нарушения закона «О полномочиях следствия».
Служба безопасности Великобритании (MI5) нарушила закон, обойдя нормы, ограничивающие использование, хранение и обмен перехваченными данными. Такие выводы содержатся в независимом обзоре, представленном министром внутренних дел Великобритании Саджидом Джавидом (Sajid Javid). Министр представил свой обзор по отчету Управления комиссара по вопросам полномочий следствия (Investigatory Powers Commissioner’s Office, IPCO), выявившего ряд серьезных нарушений, допущенных MI5 при обработке перехваченных данных.
По словам Джавида, спецслужба нарушила нормы закона «О полномочиях следствия» (Investigatory Powers Act), регулирующие обработку материалов, полученных по судебным ордерам (в частности, личной переписки, истории браузинга и данных о местоположении пользователей).
Как пояснил Джавид, закон требует от сотрудников спецслужбы гарантий, «что определенная обработка будет сведена к минимуму, необходимому для установленной законом цели, включая количество людей, которым предоставляется материал, количество сделанных копий и продолжительность хранения». Судя по отчету IPCO, MI5, возможно, не выполнила эти требования «в одной из своих технологических сред», то есть, не смогла обеспечить безопасность перехваченных данных.
Как сообщает управление, риски были серьезными и требовали принятия незамедлительных мер, однако MI5 не доложила о них. Какие данные пользователей могли быть скомпрометированы и как долго, власти не уточняют.