Švédska vláda ohrozila citlivé dáta o miliónoch občanov v jednom z najväčších únikov dát na štátnej úrovni. Na vine je štátna agentúra, ktorá počas údržby umožnila technikom z outsourcingovej firmy bez bezpečnostnej previerky nahliadnuť do databáz s prísne tajnými informáciami.
Švédska vláda nedávno potvrdila obrovský únik citlivých dát. Mal sa odohrať ešte v roku 2015, keď vláda zabezpečovala outsourcingové riešenie pre jednu zo svojich agentúr. Švédsky premiér Stefan Löfven únik označil za „katastrofu”.
Ešte v roku 2015 Švédska dopravná agentúra (Transportstyrelsen) presunula všetky svoje údaje na „cloud”, pričom ich však počas prenosu sprístupnila osobám, ktoré nemali bezpečnostnú previerku. Dôvodom bolo nezabezpečenie dát pred samotných prenosom na cloudové úložisko. Prístup k databázam s citlivými údajmi teda mohli mať technici firmy IBM z Českej republiky či NCR zo Srbska.
Databázy obsahovali citlivé údaje (mená, adresy či fotografie) o bojových pilotoch, členoch tajných jednotiek armády, osobách v programe na ochranu svedkov či potencionálne podozrivých osobách. V prípade „bežných“ obyvateľov išlo o údaje z vodičských preukazov či iných osobných dát.
Podľa blogu To Inform is to Influence, ktorý píše bezpečnostný expert Joel Harding, únik obsahoval aj také informácie, ktoré sú kľúčové počas vojnového konfliktu. Dáta mali obsahovať údaje o váhovej kapacite ciest a mostov, ktoré by v prípade konfliktu mohli slúžiť ako provizórne letiská. Okrem iného sa spomína kompletná databáza vojenských a vládnych vozidiel vrátane ich technického stavu.
Švédska tajná služba začala incident vyšetrovať ešte minulý rok a riaditeľke zodpovedného úradu nedávno vymerali finančný trest vo výške polovice jej platu, ktorý je 140-tisíc švédskych korún (približne 14600 eur). Táto aféra vyvolala diskusie o nedostatočnej ochrane kybernetického priestoru. Politická opozícia pre ňu navrhuje odvolať troch švédskych ministrov.
(FB)