La relazione del Commonwealth Ombudsman al ministro degli Interni sulla conformità delle agenzie al Surveillance Devices Act 2004, per il periodo dal 1 luglio al 31 dicembre 2020, è apparsa questa settimana, con tre delle quattro forze dell'ordine ispezionate che hanno problemi con la distruzione dei dati.
Il rapporto [PDF] ha esaminato la polizia federale australiana (AFP), la polizia dell'Australia meridionale, l'Australian Criminal Intelligence Commission (ACIC) e la Commissione australiana per l'integrità delle forze dell'ordine (ACLEI). Solo il cane da guardia delle forze dell'ordine dell'ACLEI è passato a pieni voti.
Per l'ACIC, il Mediatore ha riscontrato tre casi in cui le informazioni protette non sono state distrutte non appena possibile. Ha aggiunto che per ogni volta che ciò si è verificato, c'è stato un “ritardo significativo” tra l'autorizzazione e la distruzione dei dati.
“Abbiamo identificato un caso in cui le informazioni sulla protezione non sono state distrutte entro cinque anni”, afferma il rapporto.
“L'ACIC ha rivelato sette ulteriori casi in cui non ha distrutto informazioni protette entro cinque anni”.
Il rapporto ha anche riscontrato problemi con i registri conservati per dettagliare le azioni intraprese sotto mandato o le autorizzazioni dei dispositivi di tracciamento per dimostrare che le agenzie agiscono legalmente.
“I fogli di azione del mandato di accesso al computer che abbiamo ispezionato non ci hanno fornito informazioni sufficienti per capire quali azioni sono state intraprese in base al mandato o per confermare che sia stato effettuato l'accesso ai dispositivi corretti”, afferma il rapporto.
“Di conseguenza, non abbiamo potuto verificare che i computer presi di mira dall'ACIC fossero quelli a cui era autorizzato ad accedere in base al mandato.”
Vedi anche: ACIC ritiene che non vi sia alcun motivo legittimo per utilizzare una piattaforma di comunicazione crittografata
Per l'AFP, l'Ombudsman ha riscontrato quattro casi in cui non ha distrutto informazioni dopo l'autorizzazione per più di un mese e un caso in cui ci sono voluti più di cinque mesi.
“Inoltre, l'AFP non ha distrutto le informazioni protette né ne ha certificato la conservazione entro cinque anni”, afferma il rapporto.
“In tre casi l'AFP non ha distrutto i registri fino a più di cinque anni dopo l'emissione del mandato e non ha potuto fornire file per dimostrare che le informazioni protette erano state certificate per la conservazione entro cinque anni.
“Nei restanti Ad esempio, l'AFP ha certificato la distruzione delle informazioni protette entro cinque anni, ma ha completato la distruzione solo dopo il periodo di cinque anni.”
L'ispezione ha riscontrato casi in cui l'AFP ha segnalato la distruzione di dati, ma l'Ombudsman ha riscontrato che il mandato non è stato eseguito o che non sono state ottenute informazioni da esso. Anche l'AFP ha avuto problemi con i suoi fogli di azione.
Il rapporto ha rilevato che l'AFP stava ancora conducendo sorveglianza in giurisdizioni straniere senza la legittima approvazione.
“Mentre l'AFP ha rivelato questo caso di non conformità, non ha messo in quarantena i dati associati fino a quando non è stato richiesto di farlo durante la nostra ispezione”, afferma il rapporto.
“Abbiamo suggerito all'AFP di mettere in quarantena tutti i dati ottenuti illegalmente non appena li identifica”.
“Abbiamo identificato che, mentre il dispositivo di sorveglianza è stato utilizzato per la prima volta in modo extraterritoriale il 17 dicembre 2019, l'AFP non ha inviato corrispondenza scritta al procuratore generale fino al 19 maggio 2020.”
Il rapporto afferma che solo dopo l'ispezione dell'Ombudsman, ha messo in quarantena i dati che ha recuperato.
L'AFP ha anche rivelato due casi in cui i dati sono stati raccolti al di fuori di un mandato. Ha inoltre rivelato due casi in cui non ha informato il suo ministro responsabile della cessazione di un mandato o di un'autorizzazione, con l'Ombudsman che ha successivamente riscontrato altri due casi.
Con la polizia del South Australia, l'Ombudsman ha scoperto che non esisteva alcun processo per distruggere i documenti.
“La polizia della SA ci ha informato di non avere personale delegato a svolgere le funzioni di capo ufficiale ai sensi dell'articolo 46, paragrafo 1, lettera b) della legge”, afferma il rapporto.
“La polizia della SA ha informato di aver richiesto una consulenza legale interna sulle sue delegazioni più di 12 mesi prima della nostra ispezione e le è stato detto di non procedere con alcuna distruzione fino a quando non fosse stata fornita tale consulenza”.
La forza SA ha detto che stava guadagnando la delegazione pertinente e che avrebbe iniziato la distruzione non appena lo strumento fosse stato ratificato.
Copertura correlata
Progetto di legge sulla sorveglianza da consegnare ad AFP e ACIC un trio di nuovi computer garantisce Come l'FBI e l'AFP hanno avuto accesso ai messaggi crittografati nelle indagini su TrojanShield L'AFP ha utilizzato controverse leggi sulla crittografia nella sua “operazione più significativa nella polizia History' La polizia del NSW utilizza l'intelligenza artificiale per analizzare i filmati CCTV L'ACIC chiarisce che in realtà non è interessata alla tua chat WhatsApp o Signal
Argomenti correlati:
Australia Security TV Data Management CXO Data Center 