Incidentes Asociados
El gobierno de Nueva Gales del Sur (NSW) lamenta profundamente que un excontratista subiera a ChatGPT información confidencial de miles de víctimas de las inundaciones, en una importante filtración de datos.
En marzo de este año, la Autoridad de Reconstrucción de Nueva Gales del Sur anunció el lunes que direcciones de correo electrónico, números de teléfono y otra información personal y de salud pertenecientes a hasta 3000 personas que solicitaron el Programa de Viviendas Resilientes de los Ríos del Norte (RHP) se compartieron en la plataforma de inteligencia artificial no segura.
"No hay evidencia de que se haya hecho pública ninguna información; sin embargo, no se puede descartar y Cyber Security NSW está llevando a cabo una investigación exhaustiva", declaró el departamento en un comunicado.
"Entendemos que esta noticia es preocupante y lamentamos profundamente la angustia que pueda causar a quienes participaron en el programa.
"Esta semana nos pondremos en contacto con las personas para informarles sobre lo sucedido y si se han visto afectadas". Desde que supimos del alcance de esta filtración, hemos contratado a analistas forenses y estamos trabajando en estrecha colaboración con Cyber Security NSW para llevar a cabo una investigación que permita comprender el alcance y los riesgos que conlleva.
Esperamos que el análisis forense finalice en los próximos días. Esto nos permitirá comprender mejor el alcance de la filtración y los datos específicos involucrados.
Sabemos que la gente querrá saber exactamente qué se ha compartido y estamos haciendo todo lo posible para que esa información llegue lo antes posible.
Hasta el momento, no hay evidencia de que ningún tercero haya accedido a los datos subidos.
Los datos compartidos eran una hoja de cálculo de Microsoft Excel con 10 columnas y más de 12 000 filas de información.
Debe revisarse a fondo para comprender qué pudo haberse visto comprometido, declaró el departamento.
El proceso es muy complejo y requiere mucho tiempo, y reconocemos que ha llevado tiempo notificar a la gente. Nos hemos centrado en asegurarnos de tener toda la información necesaria para notificar correctamente a todas las personas afectadas. Entendemos que la gente tendrá preguntas sobre cómo pudo haber sucedido esto y por qué ha tardado tanto en notificar a las personas afectadas. Hemos iniciado una revisión independiente sobre cómo se identificó y gestionó esta brecha y compartiremos los hallazgos una vez finalizada.
El departamento afirmó que, una vez que tuvo conocimiento del alcance total de la brecha, tomó medidas para contener cualquier riesgo adicional.
Comenzamos a trabajar estrechamente con Cyber Security NSW y contratamos a analistas forenses.
Estamos realizando investigaciones detalladas para comprender qué se compartió, cuáles son los riesgos y qué miembros del programa se vieron afectados.
La Autoridad de Reconstrucción de NSW afirma que se pondrá en contacto con las personas afectadas esta semana, con la ayuda de ID Support NSW, para confirmar qué información se ha visto afectada y ofrecer asistencia personalizada.
Estamos trabajando con Cyber Security NSW para monitorear internet y la red oscura (dark web) y verificar si alguna información es accesible en línea.
También se ha notificado al Comisionado de Privacidad de NSW.
Hemos revisado y fortalecido los sistemas y procesos internos, y emitido directrices claras para el personal sobre el uso de plataformas de IA no autorizadas. Se han implementado medidas de seguridad para prevenir futuros incidentes.
ID Support NSW, la agencia del gobierno estatal que asiste a las personas afectadas por filtraciones de datos, puede brindar asesoramiento sobre documentos de identificación comprometidos y cómo restablecer la seguridad de la identidad, además de compartir opciones para servicios adicionales de apoyo y asesoramiento.
La Autoridad de Reconstrucción de NSW compensará cualquier gasto razonable si es necesario reemplazar algún documento de identidad comprometido, declaró el departamento.
Seguiremos compartiendo actualizaciones y brindando apoyo a quienes se han visto afectados.
Entendemos la gravedad de esta filtración y lamentamos profundamente el posible impacto en las personas cuya información personal y confidencial se ha divulgado.
Mantenemos nuestro pleno compromiso con la protección de su privacidad y con la restauración de la confianza en el Programa de Viviendas Resilientes y la Autoridad de Reconstrucción de NSW.
El Programa de Viviendas Resilientes de Northern Rivers, una iniciativa conjunta de Nueva Gales del Sur y el gobierno federal, ofrece asistencia a las personas afectadas por las inundaciones récord que devastaron la región de Nueva Gales del Sur a principios de 2022.
Trece personas murieron, 4055 propiedades fueron destruidas y casi 11 000 sufrieron daños, con 4000 personas evacuadas solo en Lismore.
El programa ofrece apoyo financiero para la recompra, la elevación o la modernización de viviendas.
El uso no autorizado de herramientas de IA disponibles comercialmente, como ChatGPT, por parte de empleados públicos ha generado una creciente preocupación por los riesgos para la privacidad.
El año pasado, se ordenó a la agencia de protección infantil de Victoria que prohibiera a su personal el uso de IA generativa después de que un trabajador subiera información confidencial, incluido el nombre de un niño en riesgo, a ChatGPT.