Milhares de laptops, telefones e tablets do governo do Reino Unido no valor de mais de 1 milhão de libras foram perdidos ou roubados, revelaram divulgações de liberdade de informação, desencadeando avisos de um “risco sistêmico” à segurança cibernética do país.
O Departamento de Trabalho e Pensões registrou 240 laptops ausentes e 125 telefones ausentes em 2024; Enquanto nos primeiros cinco meses deste ano, o Ministério da Defesa registrou 103 laptops ausentes e 387 telefones ausentes. O Gabinete do Gabinete, que coordena a atividade do governo, perdeu ou roubou 66 laptops e 124 telefones em 2024.
O custo de substituição dos mais de 2.000 dispositivos ausentes registrados em 18 departamentos de Whitehall e autoridades públicas no último ano para as quais os números estão disponíveis estão em cerca de 1,3 milhão de libras anualmente, de acordo com a análise guardiã das respostas da liberdade de informação. O Banco da Inglaterra, o HM Tesouro e o Ministério do Interior estavam entre outros departamentos, onde dezenas de telefones e laptops desapareceram.
Especialistas em segurança cibernética disseram que as perdas podem permitir que os hackers criem backdoors em sistemas governamentais, mesmo que grandes partes do hardware fossem criptografadas. Um chamou de “um enorme risco de segurança nacional”, mas o governo subestimou o perigo, dizendo que a criptografia impedia o acesso a maus atores.
“Estes são surpreendentemente grandes números”, disse o professor Alan Woodward, especialista em segurança cibernética da Universidade de Surrey. “Quando você está falando sobre tantos (cria) uma grande superfície de ataque (para hackers). Se 1% eram administradores de sistema que tiveram seus telefones roubados, isso é o suficiente para entrar.”
Ele disse que se os dispositivos estivessem abertos quando roubados, como frequentemente acontecem com telefones arrebatados na rua, os criminosos poderiam mantê -los abertos e “perfurar o dispositivo e, uma vez que o telefone esteja aberto, por design, é legível e acessível”.
O Ministério da Defesa disse que tinha políticas e procedimentos robustos para evitar perdas e roubos. Ele disse: “A criptografia em dispositivos garante que todos os dados sejam protegidos e impede o acesso à rede de defesa”.
O Banco da Inglaterra disse que “leva a segurança de dispositivos e dados muito a sério e tem proteção adequada”.
Um porta -voz do governo disse: “Levamos a segurança dos dispositivos do governo extremamente a sério, e é por isso que itens como laptops e telefones celulares são sempre criptografados, para que qualquer perda não comprometa a segurança”.
Acrescentou que toda perda ou roubo foi investigado.
“A perda de dispositivo parece bastante alta”, disse Nick Jackson, diretor de segurança da informação da Bitdefender, uma empresa de segurança cibernética. “Só é preciso um (dispositivo) para comprometer uma rede. Isso representa um risco sistêmico e é algo que pode ser levado mais a sério, especialmente, dado o acesso e as conexões que o departamento terá”.
Após a promoção do boletim informativo
Ele disse que os laptops provavelmente teriam criptografia, mas tablets ou telefones apresentaram um risco maior.
Jackson disse: “O maior risco é que os próprios dispositivos tenham acesso a informações confidenciais e tokens de autenticação. Se alguém pudesse obter acesso àqueles, poderiam ser capazes de completar processos de autenticação em qualquer solicitação ou site do governo que não devessem acessar”.
O Departamento de Ciência, Inovação e Tecnologia, responsável pela segurança cibernética, registrou 83 telefones e 18 laptops perdidos ou roubados no ano até maio de 2025. Em 2024, o Home Office, que supervisiona o policiamento, teve 147 dispositivos ausentes a um custo de substituição estimado de mais de £ 85.000.
Um porta -voz do MOD disse: “Tratamos todas as violações de segurança muito a sério e exigimos que todas as violações suspeitas sejam relatadas. Todos os incidentes estão sujeitos a uma avaliação inicial de risco de segurança, com outras medidas tomadas em base proporcional”.
David Gee, diretor de marketing da Cellebrite, uma empresa digital forense e de segurança cibernética que trabalha com a Polícia Metropolitana, disse: “Os dispositivos ausentes representam um enorme risco de segurança nacional, especialmente de departamentos do setor público, onde eles devem ser protegidos por dados de manutenção de dados.
