Svenske statsministeren Stefan Lofven holder en pressekonferanse. Foto: Getty
Det er sikkerhet fuck-ups, og det er legendarisk, sikkerhet fuck-ups. Dette faller klart inn i den siste kategorien. Svenske statsministeren Stefan Lofven bekreftet på en pressekonferanse mandag at hans administrasjon potensielt utsatt personlige informasjon til millioner av sveriges innbyggere.
Enorme Mengder av Konfidensielle Medisinske Poster Oppdaget på Usikrede Server som er Tilgjengelig for Alle
Minst ti av tusenvis, om ikke millioner av medisinske journaler i New York pasientene var til…
Les mer
Normalt, for faen-opp til å bli legendarisk, det må de ha nytte av gang—noe som ikke bare umiddelbart bli en legende. Vel, selv om denne historien er bare nå å få oppmerksomhet, den første fuck-up skjedde tilbake i September 2015. Det er da den svenske Transport Agency (STA) startet outsourcing sin database og IT service management til private selskaper som IBM i den tsjekkiske Republikk og NCR i Serbia.
Hva som skjedde er bare gradvis blir klar. En rekke rapporter av den svenske avisen Dagens Nyheter begynte å gi mer informasjon til publikum i midten av juli, og piratpartiet grunnlegger/personvern talsmann Rick Falkvinge har vært å spre informasjon for den engelsk-talende verden.
Fra hva vi forstår, har byrået fortsatte med å laste opp alle sine data til IBM og NCR ‘ s cloud servere, der det var tilgjengelig av folk utenfor Sverige som ikke har riktig sikkerhetsklarering.
Denne beskjed tatt med alle detaljene du ville finne på en bil registry: navn, bilder og privatadresser av millioner av svenske borgere. Det er nok et problem i seg selv. Men denne info var offentlig tilgjengelig ved forespørsel. Det var ikke offentlig tilgjengelig var personlig informasjon på medlemmer av militære, hemmelighetsfull spesialstyrker, mistenkte ønsket av politiet, borgere oppfatter, komplett informasjon om modell og tilstand av alle militære kjøretøy, og tekniske spesifikasjoner på veier og broer.
Mens Serbia og tsjekkia er ikke akkurat fiender av Sverige, begge land har tatt anti-EU-posisjoner og sin intelligens tjenester vil trolig være interessert i alt av dette begrensede data.
På toppen av det, data var også tilgjengelig for alle STA IT-arbeidere i Sverige som de ble lagt ut. Noe som betyr at misfornøyde arbeidere kan laste den ned for en kort tid. Så, en annen bruddet skjedde.
I Mars 2016, offentlig tilgjengelig kjøretøy informasjon skulle gjøres tilgjengelig for godkjente markedsførere som abonnerer på en spesiell database. Liksom, databasen inneholdt også informasjon om tusenvis av personer med beskyttet identitet. Den svenske Secret Service fanget vind av feilen og varslet STA. Administratorer fortsatte å gjøre en vanskelig situasjon verre ved å sende ut en gjennomsnittlig hverdag e-post i cleartext det som er identifisert all informasjon som er ment å være beskyttet, og de spurte leverandører til å bare fjerne den fra sine databaser.
STA er Direktør Maria Ågren trakk seg i januar på grunn av “ulike syn på hvordan virksomheten vil bli gjennomført,” i henhold til svensk nyhetskanalen SVT. Ågren ble bøtelagt $8,500 av en svensk domstol siste måneden for å være uforsiktig med hemmelig informasjon, ifølge Financial Times.
Seriøst, la det synke inn. Generaldirektøren tillatt å signering “en beslutning om å forlate gjeldende lovgivning og Transport Agency’ s retningslinjer for tilgang til systemer og servere,” som senere utsatt tonn sikre data, og hun ble bøtelagt $8,500.
På mandagens pressekonferanse, Statsminister Lofven sa at han er kjent om situasjonen siden januar. Han sa at en gjennomgang av interne retningslinjer vil bli gjennomført, og han har fortsatt full tillit i alle hans statsråder. Opposisjonspartiene har indikert at de vurderer å sette en manglende tillit bevegelse foran Stortinget for debatt.
Du kan lese en full tidslinje av denne absurde historien her. Og det ville være en forsømmelse av plikten til ikke å inkludere Falkvinge vurdering av moralen i denne historien: “myndighetenes forsikringer til å holde data trygge har så mye verdi som en lastebil full av døde rotter i en tampong fabrikken.”
[SVT, Hacker News, Bloomberg, Privat Internett-Tilgang, Financial Times]