Notícias

Governo sueco vazou dados de milhões de cidadãos

A Suécia está lidando com um vazamento de dados catastrófico, que expôs milhões de bytes de dados sensíveis ao público e potencialmente coloca a segurança do país em risco. De acordo com relatos do The Hacker News e da Bloomberg Politics, o vazamento se deve a uma falha na administração de um contrato de terceirização feito pela agência de transportes do país (Transportstyrelsen, ou STA) com a IBM.

O vazamento de dados expôs nomes, fotos e endereços residenciais de milhões de cidadãos suecos. Não bastasse isso, incluiu dados de pilotos de caça da força aérea sueca, todos os membros das unidades militares secretas do governo, pessoas suspeitas de crimes, pessoas sob o programa de proteção de testemunhas. Informações sobre quanto peso todas as estradas e pontes suecas suportam também foram vazadas.

Como os dados vazaram?

Em maio de 2015, de acordo com a Bloomberg Politics, a Agência de Transportes (STA) do governo sueco, sob a direção de Maria Ågren, assinou com a IBM um contrato para terceirizar a gestão de seus bancos de dados e de sua rede.

A informação é de que a IBM recebeu a determinação de colocar toda a informação dos bancos de dados da agência sueca na “nuvem”. A IBM, no entanto, subcontratou empresas do Leste Europeu, inclusive da República Tcheca e da Sérvia para realizar a tarefa. E deu aos subcontratados acesso ao banco de dados inteiro sem pedir ao governo sueco, antes, para fazer verificações de segurança e autorizar a ação. Outros relatos sugerem que as empresas subcontratadas tiveram acesso a nomes, fotografias e endereços de cidadãos suecos e de agentes militares daquele país, a partir de e-mails enviados pela própria agência de transportes.

Ao que tudo indica, em vez de ceder à IBM uma versão editada de seu banco de dados, a Agência de Transportes entregou todas as informações em textos de e-mails às empresas envolvidas, pedindo-lhes para deletar manualmente os dados sensíveis.

“Há uma enorme quantidade de dados em sueco sobre o escândalo de vazamento geral, mas entre todos esses dados, uma peça merece menção apenas para destacar a atitude negligente e, de fato, criminosa, em relação a informações confidenciais”, afirmou ao Hacker News Rick Falkvinge, coordenador de privacidade na empresa Private Internet Access e o fundador do primeiro Partido Pirata.

De acordo com o texto de Swati Khandelwal no Hacker News, “o vazamento aconteceu em 2015 mas foi descoberto pelo Serviço Secreto Sueco somente em 2016, quando o incidente começou a ser investigado e levou à demissão da diretora geral da diretora geral da Agência de Transportes, Maria Ågren, em janeiro de 2017.” O vazamento teria acontecido em setembro de 2015 e a investigação começou em março.

O texto de Khandewal relata, com base em afirmações de Falkvinge, que vazaram:

  • O peso que todas as estradas e pontes da Suécia suportam (uma informação crucial para guerras, e dá uma boa pista sobre estradas projetadas para serem usadas como campos de pouso e decolagem no caso de conflitos armados)

  • Nomes, fotos e endereços residenciais de pilotos de caça da Força Aérea.

  • Nomes, fotos e endereços residenciais de todas as pessoas registradas em registros policiais, que deveriam ser sigilosos.

  • Nomes, fotos e endereços residenciais de todos os membros de unidades militares secretas, equivalentes aos comandos SEAL (da Marinha dos EUA) e SAS (da Aeronáutica britânica)

  • Nomes, fotos e endereços de todas as pessoas em programas de proteção a testemunhas, que receberam identidades protegidas por motivos variados.

  • Tipo, modelo, peso de todos os veículos das frotas do governo e militares, inclusive seus operadoras, o que revela uma porção de coisas sobre a estrutura de equipes militares de apoio.

Depois do erro, as autoridades apresentaram uma denúncia contra a diretora geral da STA, Maria Ågren, em 2016. No inćio deste ano ela foi obrigada a renunciar.

A Justiça da Suécia decidiu que Ågren é culpada de negligência mas sua sentença foi considerada ridícula, de acordo com a Bloomberg Politics, porque ela foi condenada a pagar uma multa equivalente a metade de seu salário mensal.

No momento, o governo sueco ainda investiga o alcance do vazamento e se os funcionários da IBM ou da NCR tiveram acesso à intranet segura da União Européia (STESTA ) ou à intranet segura do Governo Sueco (SGSI).

 

Artigo AnteriorPróximo Artigo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

dez − quatro =