אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
ממשלת שבדיה הדליפה לרשת מידע בהיקף חסר תקדים

ממשלת שבדיה הדליפה לרשת מידע בהיקף חסר תקדים

בין היתר, הודלפו פרטים אישיים של מיליוני אזרחים, מידע צבאי אסטרטגי הנוגע לצירי תנועה ואמצעי לחימה, חומרי חקירה משטרתיים, סודות מדינה ועוד. סיבת הדליפה: נהלי אבטחת מידע גרועים של הממשלה

24.07.2017, 20:19 | רפאל קאהאן

ממשלת שבדיה אחראית לדליפת המידע הגדולה והחמורה ביותר בתולדותיה ואולי בתולדות דליפות המידע הממשלתיות. על פי דיווח של התקשורת המקומית, מאגר נתונים עצום של רשות התחבורה הלאומית הועלה לענן על ידי IBM ב-2015 ונותר שם, זמין ופתוח.  

קראו עוד בכלכליסט

המאגר כלל פרטים שמקיפים כמעט את כל המידע הרגיש שניתן להעלות על הדעת: פרטים של מיליוני אזרחים כולל שמות, כתובות, תמונות ומספרי טלפון; פרטים של כל טייסי חיל האוויר, חיילי יחידות מיוחדות ושירותי הביון; חשודים תחת מעקב של המשטרה, עדים שנמצאים תחת תכנית הגנת העדים של המדינה; תכניות ופרטים על כל דרכי הגישה במדינה, כולל גשרים, כבישים ועוד.

הרשות העבירה את המאגר הרגיש ל-IBM על מנת שתעלה אותו לענן. לאחר מכן מסיבה שעדיין לא ברורה, הרשות העבירה את כל המאגר באימיילים לא מוצפנים למנויי תכנית שיווק שמשתמשים בחלק מהפרטים כדי לפנות ללקוחות פוטנציאליים. אחרי שהטעות המביכה התגלתה, הרשות פנתה לכל הנמענים וביקשה מהם למחוק את המיילים הרגישים בעצמם.

שטוקהולם. הממשלה טעתה והמידע דלף, צילום: שאטרסטוק שטוקהולם. הממשלה טעתה והמידע דלף | צילום: שאטרסטוק שטוקהולם. הממשלה טעתה והמידע דלף, צילום: שאטרסטוק

השערורייה לא נגמרה בכך. במקביל להעברת המיילים, התברר שהחוזה של IBM העמיד לרשות עובדיה גישה בלתי מוגבלת למאגר, גם אם עבדו בסניפים במדינות אחרות ולא עברו כל בדיקה ביטחונית. למשל, עובדי IBM בצ'כיה זכו לגישה בלתי מוגבלת למאגר.

מפלגת הפיראטים השבדית, שעומדת מאחורי החשיפה, הסבירה שעל פי הנתונים שנאספו הממשלה חשפה למעשה את הפרטים הסודיים ביותר שבידיה לכל דורש. המידע הרגיש מגיע אפילו לרמת המפרט הטכני המדויק של ציוד צבאי מסווג שבידי כוחות הביטחון במדינה.

הפרצה עצמה התגלתה רק ב-2016, ולשירות הביטחון השבדי לקח שנה להגיע לאחראית, מנכ"לית רשות התחבורה שפוטרה מעבודתה בינואר שעבר. עם זאת היא נענשה בקנס של חודש שכר שעומד על כ-70 אלף קרונות שבדיות (כ-8,500 דולר). החלק המדאיג ביותר מבחינת הממשלה הוא שהמאגר עדיין זמין בענן וסביר שכבר נגנב והועבר לשרתים פרטיים.

הסיפור הזה ממחיש היטב את הסכנה שבמאגרי מידע ממשלתיים שנמצאים תחת אחריות של רשויות ממשלתיות שאינן מיומנות בטיפול במידע רגיש. זהו מקרה בוחן קיצוני אך רלוונטי מתמיד ותזכורת מצמררת לכך שאם מאגר כדוגמת המאגר הביומטרי הישראלי ידלוף - הנזק שעשוי להיגרם יהיה מעבר לכל דימיון. מה גם שמשרד הפנים הישראלי שאמון על הפרויקט כבר "איבד" בעבר מאגרי נתונים עם הפרטים האישיים של אזרחי ישראל.

תגיות