La confusa oficina de correos revela nombres y direcciones de los administradores de correos torturados durante el escándalo de Horizon.
En lo que parece ser una impactante violación de datos, los empleados de ‘Cavalry’ imprimieron sus datos personales en su sitio web para que cualquiera pudiera verlos, revelando el correo.
Después de haber arruinado la vida de muchos al afirmar falsamente que fueron robados, la última traición de la Oficina de Correos ha sido tachada de insulto, y las víctimas enojadas, advertidas por el Correo, prometen “hacerles pagar”.
Las acusaciones de violación de datos, que llegan un día en que sus expertos en TI están siendo interrogados en la investigación de Horizon, son otra señal de una falla de TI impresionante para la empresa. Publicó en su sitio web corporativo un expediente de 592 administradores de correos perjudicados que participaron en una demanda contra la Oficina de Correos en 2019, mostrando sus nombres completos y direcciones particulares con códigos postales, lo que facilita que cualquiera pueda encontrarlos. Muchos recibirán importantes sumas de dinero en compensación por el mayor error judicial cometido en Gran Bretaña y han hablado de su indignación por la revelación de sus domicilios.
De manera insultante, el documento que contiene los detalles se titula ‘Documento de conciliación confidencial’ y explica en blanco y negro que su contenido es privado. Incluso está firmado por el propio abogado principal de la Oficina de Correos y, sin embargo, está publicado en su totalidad en su sitio web.
Después de que el Correo notificó a la Oficina de Correos esta tarde, cambió su sitio web para eliminar la lista infractora. Pero los antiguos administradores de correos “aman”. Y la asediada Oficina de Correos se enfrenta ahora potencialmente a otra investigación, esta vez por parte del Comisionado de Información, que se toma muy en serio la violación de datos personales.
Esta es una versión redactada del documento que contiene detalles personales completamente revelados.
Sir Alan Bates lideró la búsqueda de justicia
Wendy Buffre, de 64 años, que dirigía una sucursal en Cheltenham.
El año pasado, el Comisario multó al Ministerio de Defensa con 1 millón de libras esterlinas por la pérdida de datos de 245 personas.
592 ex administradores de correos cuyas direcciones particulares se han divulgado se encontraban entre el grupo involucrado en una demanda colectiva del Tribunal Superior interpuesta contra la Oficina de Correos en 2019. En 1999, cientos de personas inocentes fueron llevadas a la bancarrota, a la cárcel o al suicidio después de haber sido acusadas injustamente de malversar su propio dinero. Y 2015, cuando lo que parecía ser dinero “faltante” de las cuentas de sus sucursales fue en realidad el resultado de una falla en el sistema informático Horizon de la compañía.
El aclamado drama de cuatro partes de ITV, Mr Bates v Post Office, se encuentra entre los que dieron vida al escándalo que provocó indignación nacional por la forma en que fueron atormentados los antiguos pilares de su comunidad.
Wendy Buffre, de 64 años, que dirigía una sucursal en Cheltenham, Gloucestershire, con su marido Doug hasta que su terminal Horizon defectuosa descubrió un déficit de £36.000 y fue procesada como ladrona, dijo: “Estoy devastada. Estoy tan enojado. Todos pensábamos que ya no podían hacer más con nosotros.
‘Tienen que pagar por ello. Este es otro acto suyo que puede arruinar nuestras vidas. Simplemente no paran, ¿verdad?
‘¿Sabe el mundo exterior que todos vamos a recibir pagos de compensación y que todos los detalles de nuestra casa están ahí? Es absolutamente horrible.’
Nicola Arch, de 53 años, acusada de robar falsamente su oficina de correos de Chalford Hill en Gloucestershire, dijo: “Parecen completamente incompetentes”. Nuestra información personal está disponible para cualquiera y es absolutamente repugnante. Decir que esto es añadir insulto a la herida es quedarse corto el año.
Nicola Arch, de 53 años, fue acusada de robar falsamente su oficina de correos de Chalford Hill.
‘La gente sabe que van a recibir una compensación por este escándalo. Ahora bien, si tienen nuestros nombres y direcciones, la gente sabe exactamente dónde está ese dinero, y eso puede provocar todo tipo de ansiedad en las víctimas porque pensarán: ‘Dios, ¿alguien se va a quebrar?’ Es horrible.’
Deirdre Connolly, de 54 años, que dirigía la oficina de correos en Keelther, Irlanda del Norte, hasta que los acusaron falsamente de robo -e incluso les preguntaron si “tomaban dinero para los paramilitares”- dijo: “No puedo”. Créelo. ¿Está mi dirección particular en ese sitio web? Mi casa, mi familia… ¿qué carajo?’
Su marido, de 53 años, afirmó: “Es una ineptitud total”. El hecho de que no puedan mantener en secreto los nombres y direcciones de las personas te dice todo lo que necesitas saber sobre cómo manejan sus sistemas informáticos.
Ron Warmington, el investigador forense cuya empresa Second Sight fue designada para investigar el defectuoso sistema Horizon en 2013, dijo: ‘¡Como si tuviéramos otro ejemplo más de incompetencia de la Oficina Postal! Se trata de una violación extraordinaria de la iniciativa de privacidad que la Oficina de Correos insiste con tanta fuerza en que todos debemos cumplir, y siempre. Parece que la Oficina de Correos despliega mucho más poder de fuego para proteger sus propios datos que para proteger los datos que nombran a las víctimas.’
Lord Arbuthnot, el colega que ha defendido a los administradores de correos durante años, dijo al Mail: “Hace mucho tiempo que dejé de esperar mucho de la Oficina de Correos, pero es inaceptable que divulguen los detalles personales de los demandantes en casos grupales”.
‘Entre los muchos otros delitos penales cometidos por la Oficina de Correos, esta supuesta violación de datos es otra intrusión en la privacidad de los subadministradores de correos y su capacidad para dejar el asunto atrás. Y eso responde a la pregunta de si Correos ha aprendido y mejorado: no es así.’
Los nombres y direcciones particulares figuran en un acuerdo legal de 47 páginas firmado el 10 de diciembre de 2019, que llevó la demanda colectiva del Tribunal Superior a través del juicio hasta un acuerdo. Al parecer, el Correo quería publicar una versión “redactada” del acuerdo legal en su sitio web, con los datos personales cubiertos por la tinta negra del censor. Pero en cambio, el documento se publicó con los datos personales de todos a la vista.
Raoul Lumb, socio del bufete de abogados SMB que se especializa en protección de datos, dijo que parecía ser “una violación significativa” de la ley de protección de datos del Reino Unido conocida como GDPR y mostraba un “desprecio arrogante por los derechos de los subdirectores de correos”.
Dijo: ‘El documento, que está claramente marcado como confidencial, revela el nombre y la dirección de cada subdirector de correos que fue demandante en el caso de la Oficina de Correos contra Alan Bates y otros.
‘Esto es particularmente embarazoso para la Oficina de Correos ya que la cláusula 12 del documento es una cláusula que obliga expresamente a todas las partes a ‘mantenerlo confidencial’. Teniendo esto en cuenta, resulta difícil ver alguna justificación para que Correos lo haga público en su forma enteramente sin modificaciones.’
Dijo que la Oficina de Correos tenía el deber de informar de la violación a la Oficina del Comisionado de Información (ICO) y añadió: “Sin duda, esto causará más angustia a los subdirectores de correos filtrados que ya han sufrido suficiente”. Se esperaría que la ICO tuviera una visión muy negativa de la violación dada la clara expectativa de privacidad y la vulnerabilidad de los interesados nombrados en ella. No me sorprendería que el Comisario multara a Correos por este fallo aparentemente muy básico en la gestión segura de sus datos.’
La Oficina de Correos dijo: ‘El documento en cuestión ha sido eliminado de nuestro sitio web. Estamos investigando urgentemente cómo se reveló esto. Estamos en el proceso de notificar el incidente a la Oficina del Comisionado de Información de acuerdo con nuestros requisitos reglamentarios.’
La ICO dijo: ‘No hemos recibido informes de violaciones de datos a este respecto. Las empresas deberán comunicarlo al ICO en el plazo de 72 horas.’
