La Ciudad de Dallas publicó un análisis inicial de la violación y pérdida de datos sufrida por el Departamento de Policía de Dallas en la primavera de 2021. El análisis encontró que se había perdido un total de 22 terabytes (TB) de datos, pero gracias a los esfuerzos de analistas y asesores de Microsoft, el Ayuntamiento pudo recuperar 14.49 TB de datos. Se supone que los 7.51 TB restantes se eliminan y se pierden para siempre.
La infracción se produjo cuando los datos se transfirieron de un proveedor de almacenamiento en la nube de terceros a un sistema en el sitio. La pérdida de datos afectó principalmente al Departamento de Policía de Dallas. El informe establece que la mayoría de la información perdida se relacionaba con casos de violencia familiar que estaban siendo investigados actualmente, eran procesables o fueron adjudicados. Los archivos adicionales también contenían informes de pruebas recopiladas mientras se investigaban posibles delitos.
El informe encontró que hubo dos instancias de violaciones de datos. La primera instancia que condujo a la auditoría fue el resultado de las acciones de un empleado de TI de la ciudad. El informe establece que el 30 de marzo, un "técnico de respaldo" inició un proceso no autorizado de "Eliminación de cliente duro". La pérdida de datos no se descubrió hasta el 5 de abril, cuando el personal de la ciudad comenzó a tener problemas para acceder a los archivos archivados. El técnico comenzó de inmediato el proceso de recuperación y pudo recuperar 11 TB de datos ese día.
En total, alrededor de 4.1 millones de archivos se han perdido de forma permanente. Los archivos incluyen fotografías archivadas, informes policiales, archivos de investigación y otros datos no duplicados en otros servidores. La auditoría identificó otros movimientos indebidos de datos, pero verificó que cientos de millones de archivos eliminados se habían respaldado en otros servidores.
El informe cita varias áreas de mejora que recomienda que la Ciudad adopte para evitar la pérdida de datos en el futuro.
“La ciudad tiene políticas, estándares y procedimientos de gestión de datos y gobernanza de datos sin desarrollar”, se lee en el informe. “Se publica un documento básico de estrategia de gestión de datos en el sitio web externo de la ciudad, pero el documento está desactualizado y no se ha implementado como una actividad y proceso formal dentro del entorno de datos de la ciudad”.
El informe encontró que, en la medida en que las políticas de administración de datos estaban implementadas dentro de los diversos departamentos de la ciudad, las pautas se regían principalmente por las regulaciones existentes, sin la intención de administrar de manera segura el flujo de datos.
El informe dice que el hecho de que la Ciudad no implementó ni hizo cumplir prácticas seguras de datos fue un factor en "la pérdida y la incapacidad resultante para recuperar los datos del Departamento de Policía de Dallas".
“La ciudad comprende la gravedad y los impactos potenciales de esta pérdida de datos y estamos comprometidos a mejorar la forma en que administramos nuestros datos para garantizar su seguridad e integridad”, dijo el administrador de la ciudad, TC Broadnax, en un comunicado de prensa. “En este informe, nuestro Departamento de TI proporciona un camino a seguir con una serie de recomendaciones directas y prácticas para mejorar nuestra gestión de datos y protegernos contra cualquier pérdida de datos en el futuro”.
El informe no aborda las medidas disciplinarias relacionadas con los empleados ni hace recomendaciones sobre prácticas laborales que resulten de la pérdida de datos.
