La agencia indicó que tomó medidas para eliminar "de inmediato" la información filtrada. (GFR Media)

La Agencia Federal para el Manejo de Emergencias (FEMA, en inglés) aclaró hoy, jueves, que la filtración de información personal de 2.5 millones de “sobrevivientes” de varios desastres naturales ocurridos desde el 2008 al  presente, incluyendo el huracán María en Puerto Rico, que se beneficiaron del Programa de Asistencia de Alojamiento Transitorio (TSA, en inglés) ocurrió porque la agencia “difundió más información de la que debía a un contratista autorizado”.

“En un momento dado, FEMA administró el programa de TSA como un programa rembolsable, para el cual el contratista de FEMA necesitaba la información bancaria y dirección a fin de rembolsar directamente a los sobrevivientes del desastre por los costos de alojamiento. Sin embargo, a partir de 2008, compartir la dirección y la información bancaria de los sobrevivientes con el contratista resulta innecesario. FEMA continuó compartiendo el mismo nivel de información que anteriormente se requería. Esto provocó que se compartiera indebidamente información de los sobrevivientes”, informó FEMA en declaraciones escritas enviadas a este medio.

“Por lo tanto, se compartió información de más de los sobrevivientes del desastre que resultaron elegibles para el programa de TSA con el contratista”, agregó la agencia federal.

Indicaron que se conoció de la filtración de información debido a una auditoría en curso de la Oficina del Inspector General del Departamento de Seguridad Nacional de Estados Unidos. Los datos compartidos de más incluyeron la dirección e información bancaria de los sobrevivientes.

Tras FEMA conducir su propia revisión del incidente, determinó que divulgó innecesariamente al contratista la dirección de 2.5 millones de personas impactadas, de las cuales aproximadamente 1.8 millones también incluía información bancaria, precisó la agencia. En específico se trató de sobrevivientes de emergencias de emergencias declaradas por el presidente de los Estados Unidos, Donald Trump en 12 estados y territorios, incluyendo a Puerto Rico.

Esas personas recibieron una carta de notificación de parte de FEMA por correo regular.

“Es posible que algunos sobrevivientes hayan recibido dicha carta aun cuando no solicitaron asistencia por desastre de FEMA”, se informó.

“FEMA, en coordinación con la Oficina del Inspector General del Departamento de Seguridad Nacional de Estados Unidos, identificó que el incidente tuvo que ver con información sensitiva y personalmente identificable de los sobrevivientes del desastre. Como parte de la estrategia para remediar el error, FEMA notificó a los sobrevivientes del desastre afectados por el mismo mediante comunicación por correo regular a partir del 3 de septiembre de 2019. Otra medida para remediar el asunto es que la agencia está prestando servicios de monitoreo de crédito a las personas impactadas”, dijeron.

FEMA reconoció que se trata de “un incidente de privacidad” que cuando sucede “se pone en peligro información sensitiva, lo que implica que hay una posibilidad de que la vean, roben o usen personas no autorizadas. En este caso, el incidente ocurrió porque FEMA divulgó información de más de los sobrevivientes del desastre a un contratista autorizado de FEMA”, indicaron.

La agencia federal aseguró que se trabajó con el contratista, que no fue identificado, para eliminar permanentemente del sistema toda la información compartida en exceso.

“Conforme a nuestra evaluación de seguridad, FEMA no encontró pruebas de que algún usuario no autorizado hubiera puesto en peligro la información divulgada de más mientras estuvo en el poder de nuestro contratista. Mientras que la agencia estima que es muy poco probable que la información de los sobrevivientes se encuentre actualmente en peligro, recomendamos a los sobrevivientes que sean precavidos y consideren proteger su identidad y aprovechar los recursos disponibles”, dijeron.

Además, indicaron que FEMA tomó otras medidas como cambiar “de inmediato” el proceso para compartir datos y así compartir solo el mínimo de información que requiere un contratista para operar el programa de TSA, llevar a cabo una evaluación de seguridad del sistema de computadoras del contratista que concluyó que no existe prueba de que se haya puesto en peligro la información de los sobrevivientes del desastre.

También FEMA, según se informó, actualizó su contrato para garantizar el cumplimiento con los estándares de seguridad cibernética y para compartir información del Departamento de Seguridad Nacional de Estados Unidos (DHS, en inglés) e impartió instrucciones al personal contratado para completar adiestramientos adicionales sobre privacidad de DHS.


💬Ver 0 comentarios