Governo Sueco Responsabilizado por Vazamento em Infra Terceirizada para IBM

O governo sueco está enfrentando intensas críticas depois que os relatórios o declararam responsável por uma das maiores e mais prejudiciais violações de dados do setor público mundial.

Relatórios de mídia locais revelados pelo The Local apontam que o incidente decorreu da Agência Sueca de Transportes (STA), que terceirizou sua infraestrutura de TI para a IBM em 2015, aparentemente, sem exigir as verificações de segurança necessárias da equipe.

Isso significa que os trabalhadores terceirizados na República Tcheca e, mais importante ainda, a Sérvia – que diz ter uma relação estreita com a Rússia no que diz respeito ao compartilhamento de inteligência – puderam acessar os documentos.

A decisão de terceirizar foi, aparentemente, tomada por razões financeiras, enquanto o subsequente desrespeito pelos controles de segurança foi resultado de restrições de tempo, já que a STA já havia começado a despedir funcionários.

Os documentos em questão incluem: dados de registro de veículos de todos os cidadãos suecos, dados sobre todos os veículos governamentais / militares, a capacidade de peso de todas as estradas e pontes, nomes, fotos e endereços domésticos dos pilotos da Força Aérea, suspeitos de polícia, agentes de elite da SAS-Style e qualquer um em esquema de proteção de testemunha.

Também temem que a rede segura STESTA da União Européia possa ter sido comprometida, pois está vinculada à intranet supostamente segura do governo sueco.

 

Isso mostra que, de novo, os governos não conseguem manter seus dados mais secretos em segredo – de modo que as garantias governamentais para manter seus dados seguros têm tanto valor quanto um caminhão de ratos mortos em uma fábrica de tampões“, diz Rick Falkvinge, fundador da Swedish Pirate Party.

O vazamento aparentemente ainda está em andamento, com relatórios sugerindo que ele pode ser corrigido no segundo semestre. Muitos detalhes ainda poderiam surgir, já que a maior parte da informação até agora obtida de documentos oficiais da polícia.

fonte: InfoSecurity by Phil Muncaster 

por MindSec  24/07/2017
About mindsecblog 277 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.