California adalet bakanlığı yaklaşık 200.000 silah sahibinin verilerini yanlışlıkla yayınladı | Kaliforniya

Çarşamba günü yayınlanan bir soruşturmaya göre, Kaliforniya adalet bakanlığı yetkililerin politikalara uymaması veya web sitelerinin nasıl işletileceğini anlamaması nedeniyle yanlışlıkla yaklaşık 200.000 silah sahibinin isimlerini, adreslerini ve doğum günlerini internette yayınladı.

California adalet bakanlığı tarafından tutulan dışarıdan bir hukuk firması tarafından yürütülen soruşturma, 192.000 kişinin kişisel bilgilerinin Haziran sonunda yaklaşık 12 saatlik bir süre içinde 507 benzersiz IP adresi tarafından 2.734 kez indirildiğini ortaya çıkardı. Bu kişilerin tamamı gizli silah taşımak için izin başvurusunda bulundu.

Veriler, ABD yüksek mahkemesinin insanların toplum içinde silah taşıma hakkına sahip olduğuna karar vermesinden birkaç gün sonra ortaya çıktı. Karar, insanların güvenliklerine yönelik bir tehdit gibi gizli bir silah taşımak istemeleri için bir neden vermeleri gerektiğini söyleyen bir Kaliforniya yasasını geçersiz kıldı. Milletvekilleri daha sonra gizli taşıma izinleri için yeni kısıtlamalar getirmeye çalıştı, ancak başarısız oldu.

Müfettişler, “(veri ihlalinin) zamanlamasının kötü bir niyetle yönlendirildiğine veya herhangi bir şekilde kişisel veya politik olarak motive edildiğine dair herhangi bir kanıt ortaya çıkarmadıklarını” söyledi. Bunun yerine, devlet yetkililerinin mahkeme kararının ardından “ateşli silahlarla ilgili verilere yönelik beklenen artan kamu ilgisini karşılamak için” anonim olduğunu düşündükleri verileri yayınlamayı planladıklarını söylediler.

California Tüfek ve Tabanca Derneği’nin başkanı ve avukat Chuck Michel’e göre, kişisel bilgilerin kasıtlı olarak ihlali, Kaliforniya yasalarına göre daha ağır para cezaları ve yaptırımlar içeriyor. Derneğin devlete karşı bir dava hazırladığını ve maruz kalmadan etkilenen insanları kendi davalarını açma konusunda bir avukatla konuşmaya teşvik ettiğini söyledi.

Michel, sızan verilerin büyük olasılıkla silah ruhsatı almak için yargıçlar, kolluk kuvvetleri ve aile içi şiddet mağdurları da dahil olmak üzere hassas konumlardaki kişilerden gelen bilgileri içerdiğini kaydetti.

“Pek çok boşluk ve cevaplanmamış soru var, belki de kasıtlı olarak ve bunun kasıtlı bir yayın olup olmadığına dair tüm bu fikir üzerinde bazıları dönüyor” dedi. “Bu, soruşturmanın sonu değil.”

Adalet Bakanlığı, verilerin açığa çıkmasını araştırmak için Morrison Foerster hukuk firmasıyla sözleşme yaptı. Firma, “gerçekleri ve kanıtları nereye götürürse götürsün takip eden bağımsız bir soruşturma yürütme yetkisine ve özerkliğine” sahip olduğunu söyledi.

Soruşturmaya göre, California adalet bakanlığı yetkilileri, birisi başsavcı Rob Bonta’ya Twitter’da kişisel bilgilerin eyaletin web sitesinden indirilebilen ekran görüntülerini içeren özel bir mesaj gönderene kadar ihlalden haberdar değildi.

Devlet yetkilileri ilk başta raporun bir aldatmaca olduğunu düşündüler. Yalnızca “Veri Analisti 1” ve “Araştırma Merkezi Direktörü” olarak tanımlanan isimsiz iki çalışan konuyu araştırdı ve yanlışlıkla herkese hiçbir kişisel bilginin kamuya açık olmadığı konusunda güvence verdi.

Bu arada, pek çok kişi verileri indirmeye çalıştığı için web sitesi çöktü. Başka bir devlet yetkilisi grubu, ihlalden habersiz web sitesini tekrar çevrimiçi hale getirmek için çalıştı. Web sitesini saat 21.30’da tekrar çalışır hale getirdiler.

Devlet yetkilileri, web sitesini ertesi gün öğlene kadar devre dışı bırakmayacaktı. O zamana kadar, bilgiler zaten binlerce kez indirilmişti.

Eyalet yetkilileri, California’da silah kullanımıyla ilgili araştırma ve medya talepleri için toplu olarak anonim bilgiler sağladıklarını düşündüler. Ancak web sitesini oluşturan çalışan, kişisel bilgileri içeren birkaç veri seti içeriyordu.

Müfettişler, hiç kimsenin – ne verileri derleyen çalışan ne de çalışanı denetleyen yetkililer – verilerin halka açık olarak indirilmesini önlemek için uygun güvenlik ayarlarını bilmediğini tespit etti.

Başsavcı Bonta bir haber bülteninde, “Bu, verilerin ifşa edilmesinden daha fazlasıydı, beklentilerimin ve Kaliforniyalıların departmanımızdan beklentilerinin çok altında kalan bir güven ihlaliydi” dedi. “Bu olayın meydana gelmesine derinden kızdım ve etkilenenlere adalet bakanlığı adına en derin özürlerimi iletiyorum.”

Ateşli silahlar güvenlik sertifikaları, bayi satış kayıtları ve eyaletin saldırı silahları sicilinden alınan veriler de dahil olmak üzere başka bilgiler de yanlışlıkla yayınlandı. Bu veriler, 2 milyondan fazla kişinin doğum tarihlerini, cinsiyetlerini ve ehliyet numaralarını ve 8,7 milyon silah işlemini içeriyordu. Ancak müfettişler, bu veri setlerinde kimseyi teşhis etmeye yetecek kadar bilgi olmadığını söylediler.

Müfettişler, politika ve prosedürlerin gözden geçirilmesi ve güncellenmesi de dahil olmak üzere devlet görevlileri için daha fazla eğitim ve planlama önerdiler.

Bonta, “Bu başarısızlık acil düzeltme gerektiriyor, bu nedenle bu bağımsız rapordaki tüm tavsiyeleri uyguluyoruz” dedi.