Il Programma Alimentare Mondiale delle Nazioni Unite ha rivelato una violazione riguardante la sua domanda di autoregistrazione per la Palestina, una piattaforma utilizzata dalle persone di Gaza per registrarsi per l’assistenza.
L’agenzia ha affermato che l’accesso non autorizzato ha influenzato le informazioni personali fornite tramite il sistema. I dati esposti includevano nomi, numeri ID, numeri di telefono e dettagli di posizione, inclusi dati di quartiere raccolti durante la registrazione.
Il WFP ha reso noto l’incidente ai destinatari dell’aiuto in un messaggio Telegram inviato il 31 maggio. In quell’avviso, l’agenzia ha dichiarato che la piattaforma di registrazione era stata temporaneamente sospesa mentre veniva implementata urgenti miglioramenti alla sicurezza e alla protezione dei sistemi. Ha inoltre dichiarato di indagare sull’incidente e monitorare la situazione.
L’organizzazione ha informato i beneficiari registrati che non era necessario aggiornare, cancellare o riregistrare le loro informazioni. Il WFP ha dichiarato che le persone già registrate rimarranno nei suoi programmi di assistenza e che cibo, denaro e altri aiuti continueranno normalmente.
In un aggiornamento successivo inviato il 2 giugno, il WFP ha dichiarato che la piattaforma di auto-registrazione era ancora in pausa mentre venivano rafforzate le misure di sicurezza.
L’agenzia non ha reso pubblici il numero di persone coinvolte. In una dichiarazione fornita a The New Humanitarian, il WFP ha dichiarato che l’accesso non autorizzato è avvenuto il 14 maggio e riguardava informazioni appartenenti a persone in circa 600.000 famiglie palestinesi a Gaza.
Il New Humanitarian ha inoltre riferito che più di 2 milioni di persone a Gaza avevano inviato informazioni personali tramite la domanda di autoregistrazione del WFP, nota come People Portal. Il WFP ha dichiarato che i dati compromessi, limitati alla domanda di autoregistrazione palestinese, non hanno influenzato SCOPE né altri sistemi di gestione dei dati.
Il WFP ha dichiarato che nessuna parte si è assunta la responsabilità dell’attacco. L’agenzia ha anche dichiarato che è in corso un’indagine.
L’organizzazione ha avvertito i beneficiari di stare attenti a chiunque affermi di rappresentare il WFP mentre chiedono informazioni o denaro. Consigliava inoltre alle persone di non cliccare su link sospetti o aprire messaggi sospetti.
Il WFP ha dichiarato che i suoi programmi di alimentazione, denaro e altri programmi di assistenza continueranno attraverso i sistemi esistenti mentre la piattaforma di registrazione rimarrà temporaneamente sospesa.