‘Violação enorme’: Deputados indignam-se com transferência de emails durante investigação

Mais de 100.000 emails e documentos parlamentares sensíveis foram entregues a um escritório de advocacia privado que tinha recentemente sido alvo de um grande ciberataque, apesar dos avisos claros sobre os riscos extremos envolvidos. Em 2023, a secretária adjunta do Departamento de Serviços Parlamentares (DPS), Jaala Hinchcliffe, ordenou à sua equipa de TI que entregasse um vasto conjunto de comunicações, incluindo ficheiros do Microsoft Office e conversas do Teams, abrangendo um período de 10 meses. Esta ação fazia parte de uma investigação interna sobre possíveis irregularidades por parte de funcionários seniores, incluindo o seu então chefe, Rob Stefanic, que acabou por ser despedido por perda de confiança e credibilidade.\n\nHinchcliffe, que tinha trabalhado em integridade das forças da lei e agências anticorrupção, dirigiu por duas vezes a equipa de TI do departamento para dar acesso ao escritório jurídico HWL Ebsworth às comunicações parlamentares. Soaram alarmes na divisão de cibersegurança do DPS porque a HWL Ebsworth tinha sofrido um enorme ataque de ransomware russo apenas meses antes, resultando no roubo de 3,6TB de dados. Apesar dos especialistas em cibersegurança terem assinalado um risco "extremo" de divulgação ilegal, incluindo potenciais violações da segurança nacional e do privilégio parlamentar, Hinchcliffe não rejeitou nem procurou esclarecimentos adicionais sobre os avisos.\n\nOs dados entregues incluíam mais de 108.000 emails e 44.000 registos do Office 365 relacionados com comunicações entre várias pessoas de alto perfil, incluindo Stefanic, a ex-secretária adjunta Cate Saunders, que recebeu um controverso pagamento de incentivo à reforma de 315.000 dólares, e outras figuras seniores do serviço público. Esta investigação decorreu paralelamente a uma investigação da Comissão Nacional Anticorrupção (NACC) e a uma outra investigação de factos conduzida pela advogada Fiona Roughley.\n\nApós a transferência inicial de dados em julho de 2023, Hinchcliffe solicitou uma pesquisa adicional quando o advogado acreditou que algum material tinha sido excluído. Desta vez, porém, a pesquisa foi realizada por um analista de dados contratado pela HWL Ebsworth, e o contratado do escritório jurídico recebeu acesso total de administrador a toda a rede informática do DPS — uma medida que agravou ainda mais as preocupações de cibersegurança.\n\nPolíticos federais expressaram indignação pela potencial violação do privilégio parlamentar e da confidencialidade. A senadora liberal Jane Hume alertou que violar tal confidencialidade poderia ameaçar os processos democráticos, enquanto a senadora dos Verdes Steph Hodgins-May criticou o departamento por realizar uma varredura excessivamente ampla que recolheu comunicações de funcionários juniores sem envolvimento no assunto, chamando-a de “violação enorme de confiança”. O senador de Queensland James McGrath acrescentou que, se os emails foram partilhados contra avaliações explícitas de risco, deveria haver uma responsabilização séria.\n\nO departamento mantém que a HWL Ebsworth forneceu garantias e estabeleceu protocolos para gerir os dados, e que nenhum dado parlamentar foi entregue a Roughley na sua investigação. A investigação sobre o pagamento de reforma a Saunders revelou conflitos de interesse e falhas processuais, incluindo erros na folha de pagamento que levaram a pagamentos em excesso. Todo o episódio suscitou questões sobre o equilíbrio entre a necessidade de investigações internas e a proteção das comunicações parlamentares sensíveis, especialmente quando envolvem terceiros com vulnerabilidades recentes em cibersegurança.