inoticia

SACRAMENTO, California, EE.UU. (AP) — El Departamento de Justicia de California publicó por error los nombres, direcciones y cumpleaños de casi 200.000 propietarios de armas en Internet porque los funcionarios no siguieron las políticas ni entendieron cómo operar su sitio web, según una investigación publicada el miércoles.

La investigación, realizada por una firma de abogados externa contratada por el Departamento de Justicia de California, encontró que la información personal de 192,000 personas fue descargado 2.734 veces por 507 direcciones IP únicas durante un período de aproximadamente 12 horas a fines de junio. Todas esas personas habían solicitado un permiso para portar un arma oculta.

Los datos fueron expuestos pocos días después de que la Corte Suprema de EE. UU. dictaminó que las personas tienen derecho a portar armas en público. La decisión invalidó una ley de California que decía que las personas deben dar una razón para querer portar un arma oculta, como una amenaza a su seguridad. Luego, los legisladores intentaron aprobar nuevas restricciones para los permisos de portación oculta, pero fracasaron..

Los investigadores dijeron que “no descubrieron ninguna evidencia de que el momento de la (violación de datos) haya sido impulsado por una intención nefasta o que tuviera motivaciones personales o políticas de alguna manera”. En cambio, dijeron que los funcionarios estatales planeaban publicar lo que pensaban que eran datos anónimos “para satisfacer el mayor interés público anticipado en los datos relacionados con las armas de fuego” luego del fallo judicial.

Una violación intencional de la información personal conlleva multas y sanciones más severas según la ley de California, según Chuck Michel, abogado y presidente de la Asociación de Rifles y Pistolas de California. Dijo que la asociación está preparando una demanda contra el estado y está alentando a las personas afectadas por la exposición a hablar con un abogado sobre la presentación de sus propias demandas.

Michel señaló que los datos filtrados probablemente incluían información de personas en posiciones delicadas, incluidos jueces, personal policial y víctimas de violencia doméstica, que habían solicitado permisos de armas.

“Hay muchos vacíos y preguntas sin respuesta, tal vez deliberadamente, y algunos giros en toda esta noción de si se trató de una liberación intencional o no”, dijo. “Este no es el final de la investigación”.

El Departamento de Justicia contrató al bufete de abogados Morrison Foerster para investigar la exposición de datos. La firma dijo que tenía “el mandato y la autonomía para llevar a cabo una investigación independiente que siguiera los hechos y las pruebas dondequiera que condujeran”.

Los funcionarios del Departamento de Justicia de California no sabían sobre la violación hasta que alguien envió al fiscal general Rob Bonta un mensaje privado en Twitter que incluía capturas de pantalla de la información personal que estaba disponible para descargar desde el sitio web del estado, según la investigación.

Los funcionarios estatales al principio pensaron que el informe era un engaño. Dos empleados anónimos, identificados solo como “Analista de datos 1” y “Director del centro de investigación”, investigaron y aseguraron por error a todos que no había información personal disponible públicamente.

Mientras tanto, el sitio web colapsó porque muchas personas intentaban descargar los datos. Otro grupo de funcionarios estatales trabajó para que el sitio web volviera a estar en línea, sin darse cuenta de la violación. Consiguieron que el sitio web volviera a funcionar alrededor de las 9:30 p.m.

Los funcionarios estatales no deshabilitarían el sitio web hasta alrededor del mediodía del día siguiente. Para entonces, la información ya había sido descargada miles de veces.

Los funcionarios estatales pensaron que estaban brindando información anónima en conjunto para investigaciones y solicitudes de los medios sobre el uso de armas en California. Pero el empleado que creó el sitio web incluyó varios conjuntos de datos que contenían información personal.

Los investigadores descubrieron que nadie, ni el empleado que compiló los datos ni los funcionarios que supervisaban al empleado, conocían la configuración de seguridad adecuada para evitar que los datos estuvieran disponibles para su descarga pública.

“Esto fue más que una exposición de datos, fue un abuso de confianza que está muy por debajo de mis expectativas y las expectativas que los californianos tienen de nuestro departamento”, dijo Bonta, el fiscal general, en un comunicado de prensa. “Sigo profundamente enojado porque ocurrió este incidente y extiendo mis más sinceras disculpas en nombre del Departamento de Justicia a los afectados”.

También se publicó por error otra información, incluidos los datos de los certificados de seguridad de armas de fuego, el registro de venta del distribuidor y el registro de armas de asalto del estado. Esos datos incluyeron fechas de nacimiento, sexo y números de licencia de conducir de más de 2 millones de personas y 8,7 millones de transacciones de armas. Pero los investigadores dijeron que no había suficiente información en esos conjuntos de datos para identificar a nadie.

Los investigadores recomendaron más capacitación y planificación para los funcionarios estatales, incluida una revisión y actualización de políticas y procedimientos.

“Esta falla requiere una corrección inmediata, por lo que estamos implementando todas las recomendaciones de este informe independiente”, dijo Bonta.

___

Esta historia se publicó por primera vez el 30 de noviembre de 2022. Se actualizó el 1 de diciembre de 2022 para corregir que la California Rifle & Pistol Association está preparando una demanda individual contra el estado, no una demanda colectiva.