De acordo com informações obtidas pelo Guardian, informações pessoais de candidatos a empregos nas galerias de arte Tate vazaram para a internet, revelando seus endereços, salários e números de telefone dos árbitros.
Centenas de páginas de registros foram publicadas em um site não relacionado à organização apoiada pelo governo que administra as galerias Tate Modern e Tate Britain em Londres, Tate St Ives e Tate Liverpool na Cornualha.
Os dados incluem detalhes sobre os atuais empregadores e educação dos candidatos e estão relacionados à busca da Tate por um desenvolvedor de site em outubro de 2023. Eles contêm informações sobre 111 pessoas. Embora seus nomes não sejam divulgados, seus árbitros às vezes possuem números de telefone celular e endereços de e-mail pessoais. Não ficou imediatamente claro há quanto tempo os dados circulavam online.
Max Kohler, um programador de computador de 29 anos, descobriu que seus dados foram expostos no vazamento na quinta-feira, depois que um estranho que viu o despejo de dados online enviou um e-mail a um dos revisores que avaliaram seu aplicativo.
Kohler descobriu que esta lista incluía seu último salário, o nome de seu atual empregador, os nomes, e-mails e endereços de outros árbitros, bem como longas respostas a perguntas de candidatura a empregos.
“Isso é muito decepcionante e decepcionante”, disse ele. “Você gasta tempo inserindo todas essas informações sensíveis, salários de empregos anteriores, endereços residenciais, e eles não prestam atenção a essas informações e as deixam circular ao público.
“Eles deveriam removê-lo, pedir desculpas e fornecer um relatório sobre como isso aconteceu e o que farão para garantir que isso não aconteça novamente. A equipe deve ter sido treinada inadequadamente ou deve ter havido um erro de processo”.
Número de incidentes de segurança de dados relatados ao Gabinete do Comissário de Informação do Reino Unido (ICO) continua a subir. Pouco mais de 2.000 incidentes foram relatados por trimestre em 2022; Este ano, subiu para mais de 3.200 entre abril e junho.
Kate Brimsted, sócia do escritório de advocacia Shoosmiths e especialista em privacidade de dados, legislação da informação e segurança cibernética, disse: “Uma violação não precisa ser deliberada e, embora os ataques de ransomware cheguem às manchetes, a maioria das violações hoje são causadas por erros.
A ICO, que regula a proteção de dados no Reino Unido, afirmou: “As organizações devem notificar a ICO no prazo de 72 horas após tomarem conhecimento de uma violação de dados pessoais, a menos que esta represente um risco para os direitos e liberdades dos indivíduos.
Após o lançamento do boletim informativo
Um porta-voz da Tate disse: “Revisamos todos os relatórios minuciosamente e estamos investigando o assunto. Não identificamos nenhuma violação de nossos sistemas e não comentaremos mais enquanto o assunto estiver em andamento”.
Guia rápido
Contate-nos sobre esta história
Para mostrar
O melhor jornalismo de interesse público depende de relatos em primeira mão de pessoas conhecedoras.
Se você tiver algo a compartilhar sobre esse problema, entre em contato conosco confidencialmente usando os métodos abaixo.
Mensagens seguras no aplicativo Guardian
O aplicativo Guardian possui uma ferramenta onde você pode enviar dicas sobre stories. As mensagens são criptografadas de ponta a ponta e ocultadas nas atividades rotineiras que cada aplicativo móvel Guardian realiza. Isso evita que o observador saiba que você está se comunicando conosco e muito menos o que está sendo dito.
Se você ainda não tem o aplicativo Guardian, baixe-o (iOS/Android) e vá para o menu. Selecione ‘Mensagens seguras’.
SecureDrop, mensageiros instantâneos, e-mail, telefone e correio
Se você puder usar a rede Tor com segurança sem ser observado ou rastreado, poderá enviar mensagens e documentos ao Guardian por meio de nossa plataforma SecureDrop.
Por fim, nosso guia em theguardian.com/tips lista várias maneiras de entrar em contato conosco com segurança e discute os prós e os contras de cada uma.
