Švedijos saugumo policija (Säpo) jau pradėjo tyrimą dėl Švedijos transporto agentūros veiksmų.
Mat paaiškėjo, kad informacija apie absoliučiai visus šalies automobilius ir jų savininkus – tiek policijoje, tiek slaptose karinėse struktūrose – pateko pas IT darbuotojus Rytų Europoje.
Šie darbuotojai nebuvo patikrinti dėl saugumo, kai agentūra 2015 metais iškėlė savo kompiuterinių sistemų priežiūrą iš Švedijos pagal susitarimą su kompanija IBM.
Skandalas įsibėgėjo paaiškėjus, kad buvusiai Švedijos transporto agentūros generalinei direktorei Mariai Agren buvo skirta 70 tūkst. Švedijos kronų (7,3 tūkst. eurų) bauda „už neatsargų elgesį su slapta informacija“. M.Agren šių metų sausį buvo atleista.
Regis, būtent dėl agentūros aplaidumo IBM administratoriai Čekijoje gavo visą prieigą prie visų duomenų apie automobilius ir jų savininkus Švedijoje. Manoma, kad informacija pasiekė ir darbuotojus Serbijoje.
Iš Švedijos iškeliavo milijonų šalies piliečių pavardės, nuotraukos, gyvenamieji adresai, informacija apie šalies kelių ir tiltų pralaidumą, smulkmenos apie karinį transportą.
O duomenys, anot „The Hacker News“, ne bet kokie: iš Švedijos iškeliavo šalies piliečių pavardės, nuotraukos, gyvenamieji adresai, informacija apie šalies kelių ir tiltų pralaidumą, smulkmenos apie karinį transportą.
Tie piliečiai – irgi absoliučiai visi, kurių vardu užregistruoti automobiliai. Taigi – ir, pavyzdžiui, Švedijos karinių oro pajėgų pilotai, slapčiausių kariuomenės dalinių nariai, specialiųjų pajėgų kariai, policijos įtariamieji, pagal liudininkų apsaugos programą saugomi žmonės.
Kaip rašo dienraštis „Dagens Nyheter“, vienas Švedijos transporto agentūros darbuotojas prabilo apie „raktų į karalystę atidavimą“.
„Faktas, kad nebuvo atlikta saugumo patikra, yra rimtas. Jis reiškia, kad nebuvo nustatyta, ar asmenimis galima pasitikėti.
Antai Serbijos atveju žinoma, kad serbų ir Rusijos žvalgybos tarnybos artimai susijusios. Blogiausiu atveju užsienio žvalgybos tarnybos gavo prieigą prie mūsų kompiuterių sistemų“, – teigė saugumo ekspertas Johanas Wiktorinas.
Johanas Wiktorinas: „Blogiausiu atveju užsienio žvalgybos tarnybos gavo prieigą prie mūsų kompiuterių sistemų.“
Prokurorė Ewamari Haggkvist pritarė: „Švedijoje nėra uždrausta perkelti duomenų priežiūros paslaugas į kitas šalis, net jei duomenys slapti. Tačiau saugumo patikros būtinos, o šiuo atžvilgiu suklysta.“
Pati M.Agren aiškino, kad Transporto agentūrai tuo metu – 2015-ųjų balandį – ėmė trūkti lėšų. Esą ji nematė kitos išeities ir ryžosi apeiti standartines procedūras dėl saugumo.
Anot „The Hacker News“, suklupta ir kitoje vietoje. Esą Transporto agentūra visą duomenų bazę – niekaip neužšifruotą – per klaidą buvo perkėlusi į „debesį“. Vadinasi, informaciją buvo galima laisvai perimti.
Kol kas neaišku, ar Švedijos nacionaliniam saugumui buvo padaryta didelė žala. Säpo pranešime eilutės, kuriose rašoma apie galimas pasekmes, užtušuotos.
Svarbu ir tai, kad iš Švedijos ištrūkę duomenys, regis, vis dar nėra tinkamai apsaugoti. Naujasis Transporto agentūros vadovas Jonas Bjelfvenstamas teigia, kad tai bus padaryta tik rudenį.