Trapalhada histórica: Suécia vaza dados de milhões de cidadãos
Por
Na
última segunda-feira (24), o primeiro-ministro sueco revelou uma
notícia estarrecedora para os cidadãos do seu país: o governo havia
possivelmente vazado informações pessoais de milhões de pessoas na
internet. Se você se sente mal ao enviar uma mensagem errada para algum
contato no WhatsApp, imagine a sensação de estar na pele da administração comandada por Stefan Lofven depois dessa derrapada sem precedentes.
Para piorar a situação, vale notar que o vacilo da Suécia não é recente, ele só acabou ganhando os holofotes agora. Segundo um artigo do Gizmodo norte-americano, o episódio teve início em setembro de 2015, quando a Agência Sueca de Transporte (STA) resolveu que seria uma boa ideia terceirizar recursos internos como banco de dados e administração de serviços de TI. Até aí nada de mais, já que o governo escolheu parceiros como a IBM da República Checa e a NCR da Sérvia para a empreitada.
Stefan Lofven
O problema, de acordo com um jornal local, é que a agência foi bastante ingênua e fez upload de todos os seus dados para servidores cloud sem as credenciais certas de segurança. Isso quer dizer que esse material poderia ser acessado facilmente por praticamente qualquer pessoa dentro das empresas parceiras, muitos dos quais não têm nenhum tipo de compromisso com a segurança das informações relacionadas aos cidadãos suecos.
Maria Ågren
Maria Ågren, diretora da Agência Sueca de Transporte, pediu demissão em janeiro deste ano por conta do escândalo, mas não antes de ser condenada a pagar uma multa equivalente a US$ 8,5 mil (R$ 26,7 mil). Um preço bem camarada por revelar um material tão sensível relacionado aos cidadãos suecos, hein? Segundo o primeiro-ministro, a situação deve ser consertada em breve, mas partidos de oposição já deixaram claro que esse vacilo não deve passar batido nas próximas sessões do Parlamento.
Para piorar a situação, vale notar que o vacilo da Suécia não é recente, ele só acabou ganhando os holofotes agora. Segundo um artigo do Gizmodo norte-americano, o episódio teve início em setembro de 2015, quando a Agência Sueca de Transporte (STA) resolveu que seria uma boa ideia terceirizar recursos internos como banco de dados e administração de serviços de TI. Até aí nada de mais, já que o governo escolheu parceiros como a IBM da República Checa e a NCR da Sérvia para a empreitada.
Stefan Lofven
O problema, de acordo com um jornal local, é que a agência foi bastante ingênua e fez upload de todos os seus dados para servidores cloud sem as credenciais certas de segurança. Isso quer dizer que esse material poderia ser acessado facilmente por praticamente qualquer pessoa dentro das empresas parceiras, muitos dos quais não têm nenhum tipo de compromisso com a segurança das informações relacionadas aos cidadãos suecos.
Os dados englobam não só nomes completos, fotos e endereços de milhões de pessoas
Isso,
por si só, já levantaria o alerta vermelho para a segurança nacional da
Suécia. Porém, o ocorrido é ainda mais complexo, uma vez que os dados
disponibilizados pela STA englobam não só nomes completos, fotos e
endereços de milhões de indivíduos nascidos ou residentes no país – o
que por si só já seria alarmante para muita gente. O quão além eles vão?
Bem, a agência compartilhou informações sobre militares, agentes
secretos de forças especiais, suspeitos de crimes, pessoas em programas
de proteção a testemunhas e muito, muito mais.O buraco é ainda mais fundo
A história não acabou por aí e foi piorando cada vez mais ao longo dos anos, ganhando contornos de uma história digna de livros de conspiração política – mas com requintes de clássicos do humor. Para começar, vale notar que, ainda que tanto a Sérvia quanto a República Checa não sejam exatamente inimigos da Suécia, ambas as nações já assumiram mais de uma vez uma postura antieuropeia e seus serviços de inteligência se beneficiariam dessas informações sensíveis dadas de mão beijada pelo país nórdico.
O caso tem mais complicações
Fora
isso, todos os profissionais de TI que foram demitidos após a
contratação da IBM e da NCR também tinha acesso completo ao conteúdo do
banco de dados da organização. Achou pouco? Tudo bem, o caso tem mais
complicações! Quando as autoridades suecas souberam da brecha de
segurança e avisaram a agência que isso deveria ser remediado, a STA
tomou uma decisão ainda mais estúpida: enviou e-mails simples em texto
aos seus parceiros detalhando todos os dados sensíveis que deveriam ser
apagados de seus databases.Maria Ågren
Maria Ågren, diretora da Agência Sueca de Transporte, pediu demissão em janeiro deste ano por conta do escândalo, mas não antes de ser condenada a pagar uma multa equivalente a US$ 8,5 mil (R$ 26,7 mil). Um preço bem camarada por revelar um material tão sensível relacionado aos cidadãos suecos, hein? Segundo o primeiro-ministro, a situação deve ser consertada em breve, mas partidos de oposição já deixaram claro que esse vacilo não deve passar batido nas próximas sessões do Parlamento.
Fonte(s): Gizmodo
Imagen(s): Dagens Nyheter/Magnus Hallgren / Government of Sweden / Defense News
Fonte: Tecmundo
Nenhum comentário:
Postar um comentário
Todas postagem é previamente analisada antes de ser publicada.