Mocna krytyka dotycząca bezpieczeństwa danych obywateli dotyka szwedzkie władze po tym jak miliony danych ze szwedzkich praw jazdy mogło wyciec do innych krajów.
Szwedzka policja bezpieczeństwa Säpo prowadzi dochodzenie w Szwedzkiej Agencji Transportu (Transportstyrelsen), po informacjach, że informacje dotyczące wszystkich pojazdów w kraju, łącznie z wojskowymi i policyjnymi, są dostępne dla pracowników IT ze wschodniej Europy, którzy nie posiadają żadnej klauzuli dostępu do danych niejawnych. Sytuacja taka powstała od czasu, gdy agencja zleciła w 2015 prowadzenie baz danych firmie IBM.
Skandal ten znalazł się na czołówkach gazet, gdy zwolniona w styczniu 2017 roku, bez podania przyczyn, dyrektorka agencji Maria Ågren została ukarana grzywną 70,000 koron(~30 tys. zł) za ‘niezapewnienie bezpieczeństwa informacji niejawnych.’
Według gazety Dagens Nyheter, która dotarła do raportu Säpo, administratorzy centrum IBM w Czechach otrzymali pełny dostęp do wszystkich danych. Za komunikację i bezpieczeństwo tych danych w sieci odpowiedzialna była firma z Serbii.
Jeden z pracowników Agencji Transportu w rozmowach z Säpo określił przekazanie na zewnątrz danych bez zapewnienia należytej ochrony jako ‘oddanie kluczy do naszego królestwa’.
„To, że nie przeprowadzono żadnych działań sprawdzających to bardzo poważna sprawa. Oznacza to, że nie sprawdzono kto zajmuje się naszymi danymi i nie wiadomo, czy my ze strony Szwecji możemy tym osobom zaufać. W przypadku Serbii, wiadomo o bliskich powiązaniach wywiadu tego kraju ze służbami rosyjskimi. W najgorszym wypadku, daliśmy zagranicznym służbom wywiadowczym wgląd do naszych baz danych,” powiedział ekspert ds. bezpieczeństwa Johan Wiktorin.
„Uważam, że to bardzo poważna sprawa, takie lekceważenie bezpieczeństwa przez rządowe agencje, w tym przez Agencję Transportu,” powiedział prokurator Ewamari Häggkvist.
„Nie ma zakazu przechowywania danych za granicą, nawet jeżeli są to informacje niejawne. Ale koniecznością jest zapewnienie sprawdzenia wszystkich osób, które mają do nich dostęp, a tego tutaj zabrakło.”
W celu obniżenie kosztów działania, prowadzenie bazy danych rejestracji oraz praw jazdy został w kwietniu 2015 roku powierzone przez Agencję Transportu firmie IBM. Jednak zmiana była przeprowadzana w znacznym pośpiechu, gdyż Szwedzki Zarząd Transportu (Trafikverket), który wcześniej obsługiwał tę bazę danych od razu zaczął zwalniać zajmujące się tym osoby. Ågren powiedziała, że w tej sytuacji nie widziała innego rozwiązania jak pominięcie procedur bezpieczeństwa.
Nie wiadomo, czy doszło do rzeczywistego wycieku danych. To sprawa została w raporcie Säpo utajniona.
Szwedzkie władze były w ostatnich latach często krytykowane za sprawy bezpieczeństwa danych. W zeszłym roku Narodowe Biuro Kontroli (Riksrevisionen) dokonało sprawdzenia 9 rządowych agencji i stwierdziło, że nie przykładają one ‘odpowiedniej wagi do zapewnienia bezpieczeństwa danych.’
W zeszłym miesiącu centro-lewicowy rząd zaprezentował nową narodową strategię cyber-bezpeiczeństwa.
„Jeśli przechowujemy dane istotne dla naszego społeczeństwa to nie możemy tego robić tam, gdzie nie mamy nad tym kontroli. Używanie zagranicznych serwisów do tego celu oznacza, że nie mamy wpływu na to kto ma dostęp do tych danych. Jeśli mówimy tutaj o możliwym szpiegostwie ze strony innych państw to takie postępowanie stanowi poważne zagrożenie dla naszego bezpieczeństwa,” powiedział minister spraw wewnętrznych Anders Ygeman.