Den svenske Statsminister, Stefan Lofven holder en pressekonference. Foto: Getty
Der er sikkerhed fuck-ups, og der er legendariske sikkerhed fuck-ups. Dette et klart falder ind under den sidstnævnte kategori. Den svenske Statsminister, Stefan Lofven bekræftet på et pressemøde mandag, at hans administration potentielt udsat personlige oplysninger millioner svenske borgere.
Enorm Guldgrube af Fortrolige Journaler Opdaget på Usikrede Server Tilgængelig for Alle
Mindst ti tusinder, hvis ikke millioner af medicinske optegnelser New York patienter var indtil…
Læs mere
Normalt, for en fuck-up til at være legendarisk, at det skal gavn af tid—noget der ikke lige straks blevet en legende. Godt, selv om denne historie er netop nu på at få opmærksomhed, den første fuck-up fandt sted tilbage i September 2015. Det er, når den svenske Transport Agency (STA) startede outsourcing sin database og IT service management til private virksomheder som IBM i den tjekkiske Republik og NCR i Serbien.
Hvad der skete næste er efterhånden ved at blive klare. En serie af rapporter fra svenske avis Dagens Nyheter begyndte at bringe mere information til offentligheden i midten af juli, og piratpartiet grundlægger/privacy talsmand Rick Falkvinge har været distribuere oplysninger for den engelsktalende verden.
Fra hvad vi forstår, agenturet fortsatte med at uploade alle sine data, IBM og NCR ‘ s cloud servere, hvor det var tilgængeligt af personer uden for Sverige, der ikke har en ordentlig sikkerhed clearance.
Denne information indeholdt alle de oplysninger, du ville finde på et køretøj i registreringsdatabasen: navne, billeder og adresser af millioner af svenske statsborgere. Der er nok af et problem i sig selv. Men denne info var offentligt tilgængelige efter anmodning. Hvad der ikke var offentligt tilgængelige var de personlige oplysninger om medlemmer af militæret, hemmelighedsfulde særlige styrker, mistænkte eftersøgt af politiet, og borgere i beskyttelse af vidner, fuldstændige oplysninger om den model, og tilstanden af alle militære køretøjer og tekniske specs på veje og broer.
Mens Serbien og tjekkiet ikke ligefrem fjender af Sverige, begge lande har taget anti-EU-holdninger og deres efterretningstjenester ville sandsynligvis være interesseret i at alle af denne begrænsede data.
På toppen af, at de data, der blev også til rådighed for alle de STA IT-medarbejdere i Sverige, som de var blevet afskediget. Hvilket betyder, at utilfredse medarbejdere kunne hente den for en kort tid. Så, en anden overtrædelse fandt sted.
I Marts 2016, den offentligt tilgængelige information om bilen skulle stilles til rådighed for godkendte marketingfolk, der abonnerer på en særlig database. På en eller anden måde, den database, der også indeholdt oplysninger om de tusindvis af mennesker med beskyttet identiteter. Den svenske efterretningstjeneste fanget færten af fejl og meddelt STA. Administratorer fortsatte med at gøre en dårlig situation værre, ved at sende en gennemsnitlige daglige e-mails i cleartext, der identificerede alle de oplysninger, som formodes at være beskyttet, og de spurgte leverandører til blot at fjerne det fra deres databaser.
STA ‘ s generaldirektør Maria Ågren trådte tilbage i januar på grund af “forskellige syn på, hvordan virksomheden ville være udført,” i henhold til svensk nyheder stikkontakt SVT. Ågren blev idømt en bøde $8,500 ved en svensk domstol i sidste måned for at være skødesløs med hemmelige oplysninger, ifølge Financial Times.
Seriøst, lad det synke i. Direktøren, der er optaget til at underskrive “en beslutning om at opgive den nuværende lovgivning og Transport Agency ‘s retningslinjer for adgang til systemer og servere”, der efterfølgende udsat for tonsvis af sikre data, og hun blev idømt en bøde $8,500.
På mandagens pressemøde, Premierminister Lofven sagde, at han er kendt om den situation, der siden januar. Han sagde, at en gennemgang af interne politikker, der ville blive gennemført, og at han stadig har fuld tro på, at alle hans ministre. Oppositionspartierne har angivet, at de overvejer at sætte en ikke-tillid bevægelse foran Parlamentet til debat.
Du kan læse en komplet tidslinje af dette absurde fortælling lige her. Og det ville være en forsømmelse af pligt ikke at inkludere Falkvinge vurdering af moralen i denne historie: “Enhver statslige sikkerhed for at holde dine data sikkert har lige så meget værdi som en vognlæs af døde rotter i en tampon fabrikken.”
[SVT, Hacker News, Bloomberg, Egen Internetadgang, Finansielle Gange]