Gegevens van alle Zweedse automobilisten gelekt

Transportstyreisen, het Zweedse overheidsagentschap voor mobiliteit, heeft de databases met info over alle voertuigen in het land, inclusief leger- en politievoertuigen, in 2015 uitbesteed aan IBM dat het werk goedkoper kon uitvoeren. Door besparingen stond die outsourcing onder grote tijdsdruk waardoor er ernstige fouten zijn gebeurd. Zo was de data toegankelijk voor IT-medewerkers in Tsjechië (waar de data werd beheerd), maar die medewerkers werden niet op voorhand gescreend waardoor mogelijk onbevoegden er toegang tot hadden. Ook werden de firewalls en communicatie verzorgd door een bedrijf in Servië. Dat doet de Zweden dan weer vrezen voor andere achterpoortjes in de systemen gezien de goede relaties tussen Rusland en Servië. Maria Ågren, voormalig directeur-generaal van de dienst, bevestigde ondertussen dat haar dienst door de tijdsdruk de veiligheidsregels heeft omzeild.

Het verhaal stopt echter niet bij slechte outsourcing. Rick Falkvinge, oprichter van de Zweedse Piratenpartij, maakte bekend dat in maart van dit jaar de database met alle voertuigen naar marketeers werd verstuurd. Dat is op zich niet zo uitzonderlijk gezien het, grotendeels, om openbare informatie gaat. Maar de verzonden versie bevatte per ongeluk ook namen, adressen en foto’s van personen die beschermd worden als getuigen in een rechtszaak, van gevechtspiloten, politie-agenten en speciale militaire eenheden. Het gaat daarbij om alle militaire- en overheidsvoertuigen, hun bestuurder, maar ook de capaciteiten van alle wegen en bruggen. Kortom alles om de (militaire) infrastructuur van Zweden in kaart te brengen.

Ook het rechtzetten van die fout gebeurde met de nodige onkunde. In plaats van een nieuwe lijst te sturen met het verzoek de oude te verwijderen, werden alle geadresseerden er in een opvolgmail op gewezen welke voertuigen en personen niet mochten gebruikt worden. Wat ironisch genoeg net aanduidt welke gegevens tot het staatsgeheim behoorden. — bron: datanews