L’incidente ha interessato l’Agenzia dei Trasporti del paese scandinavo. Un imperdonabile errore ha fatto sì che i dati siano stati trasferiti altrove in Rete
Il teatro della più grande perdita di dati da parte di un Governo è la Svezia. L’incidente ha interessato l’Agenzia dei Trasporti del paese scandinavo mentre si stava per trasferire l’intero patrimonio informativo su Cloud.
Un imperdonabile errore ha fatto sì che i dati siano stati trasferiti altrove in Rete
L’enorme quantitativo di informazioni gestito dall’Agenzia Svedese dei Trasporti include documenti top secret come le schede anagrafiche dei piloti dell’aviazione militare svedese, dei componenti dei reparti speciali dell’esercito e della polizia e delle persone sottoposte al programma di protezione dei testimoni. L’archivio comprende informazioni sui veicoli governativi e militari. Parliamo di nomi, foto, indirizzi e altre informazioni sui cittadini svedesi e tutto quanto possa servire ad un malintenzionato per realizzare ogni genere di attività fraudolenta. Il direttore generale dell’agenzia Maria Ågren è stata condannata al dimezzamento del salario dopo un processo estremamente breve (una pena esemplare per il contesto giuridico del paese).
Qualcosa non è andato per il verso giusto
“Il direttore dell’agenzia è stato dichiarato colpevole in un tribunale penale per l’incidente ed è stato condannato alla più grave condanna mai commutata ad un rappresentante del governo svedese: il suo stipendio è stato dimezzato”, ha scritto PrivacyNewsOnline. Ufficialmente i dati dell’Agenzia dei Trasporti Svedese sarebbero dovuti esser trasferiti nell’infrastruttura cloud gestita da IBM due anni fa, ma le improvvise dimissioni del direttore dell’Agenzia nel gennaio del 2017 fanno pensare che qualcosa non sia andato per il verso giusto.
A rischio la sicurezza del paese
Il 6 luglio è stata divulgata la notizia che il direttore è stata dichiarato colpevole in un processo penale per l’esposizione di informazioni classificate. Solo il 6 luglio, la direttrice è stata informata di una investigazione segreta in cui era stata coinvolta e relativa alla esposizione di informazioni riservate. Secondo il Dipartimento per la Sicurezza Nazionale l’esposizione dei dati potrebbe mettere a rischio la sicurezza stessa del paese. Le indagini hanno rivelato che l’intera base dati contenente le scansioni delle patenti era stata resa disponibile a diverse aziende ceche, ciò significa che ne l’agenzia dei Trasporti Svedesi, né i servizi segreti del paese erano a conoscenza di chi avesse avuto accesso alle preziose informazioni.
Identità sensibili
Ma l’indagine ha portato alla luce altri particolari disarmanti relativi alla modalità con la quale informazioni tanto preziose sono stata gestite. Ad esempio, i dati esposti includono le informazioni relative agli individui inseriti nel programma di protezione dei testimoni e programmi simili. Tali informazioni erano state incluse erroneamente in un registro che di solito l’agenzia condivide con altri enti nazionali non accreditati per accedere questo tipo di dati classificati. Una volta scoperto l’errore l’Agenzia dei Trasporti ha condiviso una nuova versione epurata delle identità sensibili, ma ha omesso di istruire i destinatari in merito alla distruzione della vecchia copia. Il portale PrivacyNewsOnline ha confermato che la perdita di dati governativi potrebbe non essere completamente risolta fino al prossimo inverno. Davvero inquietante sapere che i propri dati sono alla mercé di chiunque. Quanto è accaduto è scandaloso e per certi versi rappresenta un caso studio su come non vadano gestite informazioni sensibili di qualunque tipo.
Spionaggio o sabotaggio
Le informazioni esposte potrebbero essere utilizzate da criminali per perpetrare frodi di vario genere oppure da un governo straniero per attività di spionaggio o sabotaggio. Non solo, cellule di terroristi potrebbero beneficiare della fuga di dati per acquisire false identità oppure informazioni su potenziali obiettivi. Incidenti come questi devono indurci ad una seria riflessione, la sicurezza di un paese non può prescindere dalla protezione cibernetica delle sue strutture e dei dati che governa.
