El departament del govern francès, France Travail, que s’encarrega de registrar i ajudar les persones desocupades, ha patit una gran bretxa de dades que ha compromès la informació de fins a 43 milions de ciutadans i ciutadanes registrats en aquesta plataforma pública.

Les dades exposades inclouen noms, dates de naixement, números de la seguretat social, identificadors de France Travail, adreces de correu electrònic, adreces postals i números de telèfon. Tot i que no se sap si es va extreure la totalitat de la base de dades, se suggereix que almenys se’n va extreure una part, per la qual cosa encara no se sap l’abast total de la fallada de ciberseguretat.

La Brigada de Cibercrim del Departament de la Policia Judicial de París està liderant la investigació de l’incident. S’insta els ciutadans francesos que estiguin alerta davant de qualsevol intent de pesca els pròxims dies, setmanes i mesos. France Travail emprendrà ben aviat la tasca d’informar directament els afectats per correu electrònic o altres mitjans, quan se’n sàpiga l’abast. A més, l’entitat gal·la s’ha disculpat per l’incident.

Responsabilitats i possibles conseqüències d’aquesta fallada de seguretat

Les filtracions de dades massives en entitats governamentals, com la causada per aquesta fallada de seguretat, poden tenir conseqüències greus i responsabilitats que caldrà assumir:

• Per una banda, hi ha una infracció de la Llei de Protecció de Dades. Segons aquesta norma de la UE, les entitats governamentals tenen l’obligació de protegir les dades personals que gestionen. Una filtració de dades pot ser considerada una infracció d’aquestes lleis, cosa que pot comportar sancions severes.
• Dany a la reputació per a l’entitat pública, en aquest cas per a France Travail. A més a més, podria portar associat un impacte financer, amb costos extra per gestionar la filtració i posar mesures correctores, o per les possibles demandes legals a les quals es poden enfrontar.

Pel que fa als problemes per als usuaris de la plataforma que ha tingut aquesta fallada de seguretat, cal destacar:

• Robatori d’identitat: els ciberdelinqüents poden fer servir les dades personals robades per suplantar la identitat de les persones i cometre fraus mitjançant pesca, o per a vendre-les a tercers al mercat negre del web fosc.
• Delictes: per altra banda, es podrien fer servir aquestes dades dels usuaris per cometre delictes, amb la qual cosa es podria apuntar a la víctima com a culpable. Els usuaris afectats haurien de denunciar el cas immediatament, per evitar aquesta mena de problemes.

Tant les empreses privades com les entitats públiques han de prendre mesures proactives per a la protecció de la ciberseguretat als seus sistemes, i cap està exempta de possibles atacs ni d’haver de respondre en cas que passi, malgrat que molts s’esforcen a ocultar aquesta mena de problemes de filtració.