La suède divulgue par erreur les données personnelles de leurs citoyens

La confidentialité des citoyens suédois est menacée car une grande quantité de données appartenant à l'Agence suédoise des transports (STA) (Transportstyrelsen) a été téléchargée par erreur sur un serveur en nuage. Les données contenaient des informations personnelles et de véhicules de presque tous les citoyens du pays, y compris les fonctionnaires militaires et de police.

Selon le rapport du journal suédois, la violation a eu lieu en septembre 2015 lorsque STA a externalisé ses services informatiques, y compris la gestion de base de données aux sous-traitants d'IBM en République tchèque, en Roumanie et en Serbie qui avaient accès aux données sans aucune autorisation de sécurité.

Ce n'est qu'en mars 2016, lorsque Swedish Secret Service a découvert que les données ont été téléchargées sur un serveur cloud non protégé. L'enquête a révélé que la violation des noms exposés, les adresses et les images de millions de citoyens, les détails sur les personnes inscrites dans les registres de police, les détails des véhicules militaires du gouvernement, les permis de conduire des pilotes de chasseurs de l'armée de l'air suédoise, les détails personnels des militaires en secret Les unités et les données sur les infrastructures critiques en Suède, y compris les routes et les ponts. Rick Falkvinge, défenseur suédois de la vie privée et fondateur de The Pirate Party, a écrit: "Tout cela n'était pas seulement en dehors des agences appropriées, mais en dehors de l'Union européenne, entre les mains de personnes qui n'avaient absolument aucune autorisation de sécurité. Toutes ces données peuvent être exposées en permanence. " "Contrairement aux infractions où les utilisateurs malveillants visent des systèmes vulnérables, cette fuite d'informations personnelles identifiables est le résultat d'une négligence. L'accès illimité aux informations personnelles identifiables et le recours limité en termes de recouvrement de ces données constituent à la fois des lacunes importantes en matière de sécurité ".

Rich Campagna, PDG de Bitglass a commenté le problème et a déclaré: «Contrairement aux cas où les utilisateurs malveillants visent des systèmes vulnérables, cette fuite d'informations personnelles identifiables était le résultat d'une négligence. L'accès illimité aux informations personnelles identifiables et le recours limité en termes de recouvrement de ces données constituent à la fois des lacunes importantes en matière de sécurité ". Directeur général de STA poursuivi Après la fuite, le directeur général de la STA, Maria Ågren, a démissioné et fait face à une affaire judiciaire. Cependant, on lui a seulement demandé de payer la moitié de son salaire mensuel comme punition (70 000 couronnes suédoises égales à 8 500 $), ce qui est tout à fait ridicule en ce qui concerne la violation du niveau de sécurité nationale. Falkvinge a en outre critiqué le verdict de la cour et a déclaré: «Compte tenu de l'importance accordée par l'établissement à l'autre, cette phrase était approximativement équivalente à la prison à vie pour une personne commune dans la rue, ce qui signifie qu'ils ont dû faire quelque chose de vraiment horrible pour ne pas simplement Un verdict de culpabilité, mais effectivement une amende de demi-mois de salaire ". Le gouvernement suédois et les agences de sécurité examinent toujours la question. Alors que M. Stefan Löfven, le Premier ministre suédois devrait aborder le problème aujourd'hui pour la toute première fois. Cependant, au moment de la publication de cet article, les rapports des médias suédois ont affirmé que les données sont encore entre les mains de sociétés étrangères et, ce qui est pire, toutes les données sont en texte clair.