Обошлись без "русских хакеров": в Швеции произошла крупнейшая утечка данных
Премьер-министр Швеции Стефан Левен на экстренной пресс-конференции уволил двух министров — министра внутренних дел Андерса Игемана и министра инфраструктуры Анну Юханссон. Ожидалась также отставка министра обороны Петера Хультквиста, но пока он остался при своей должности. Оппозиция требует и вовсе объявить досрочные выборы и отправить в отставку весь кабинет. Причина — крупнейшая утечка персональных данных в стране. Но во всем обвинить "русских хакеров" теперь не получится. Утечку организовали сами правительственные чиновники, благодаря которым в свободном доступе оказались личные данные практически всех граждан Швеции, в том числе военных, сотрудников полиции и спецслужб.
"То, что произошло, это катастрофа. Это очень серьезно и подвергает риску Швецию и жизни шведских граждан", — заявил премьер-министр Стефан Левен.
Как такое могло произойти?
Еще в 2015 году шведское правительственное агентство по транспорту решило передать часть своих функций на аутсорсинг офису компании IBM в Восточной Европе. Касалось это обработки данных, ведения электронных архивов и еще ряда IT-услуг. Агентство передало подрядчикам базы данных с водительскими правами шведов, анкетами, сведениями о транспортных средствах, в том числе о тех, что находились на балансе Минобороны и МВД.
Как выяснило внутреннее расследование, осуществлялась передача крайне небрежно и с многочисленными нарушениями правил безопасности со стороны транспортного агентства. Так, после заключения контракта сотрудники ведомства загрузили базы данных на серверы IBM в "облако", а затем осуществили рассылку всего содержимого базы своим подписчикам, куда попали в том числе и совершенно посторонние люди. Отследить дальнейшее продвижение данных теперь не представляется возможным.
В открытом доступе, например, оказались персональные данные пилотов ВВС Швеции, которые участвовали в военном вторжении в Ливию в 2011 году.
Впрочем, дело здесь не только в пренебрежении элементарными правилами безопасности, но и в саботаже: высшее руководство страны просто-напросто не информировали о произошедшем. Если министры обороны и внутренних дел знали о ситуации уже с начала 2016 года, то премьер-министру об этом доложили только в январе 2017 года. И премьер ограничился тем, что также в январе уволил главу агентства по транспорту Марию Агрен. Чуть позже чиновнице был назначен штраф в 70 тысяч шведских крон, что примерно равняется 8,5 тысячи долларов.
До публичных разбирательств дошло только сейчас. Четыре крупнейшие оппозиционные партии Швеции ("Умеренная коалиционная партия", "Партия центра", "Либеральная партия" и "Христианско-демократическая партия") на совместной пресс-конференции потребовали отставки кабинета министров. "Безопасность Швеции подверглась угрозе. Крайне деликатные данные о людях могли попасть не в те руки, а правительство не может ответить, почему оно не подошло к этому более серьезно раньше. Это один из наиболее серьезных кризисов безопасности в Швеции", — завила лидер "умеренных" Анна Чинберг Батра.
Не первый прокол
В 2011 году в Швеции уже были обнародованы данные граждан. Тогда масштабы, правда, были куда скромнее и были хакеры. На всеобщее обозрение были выставлены данные из 210 тысяч аккаунтов и личных интернет-кабинетов. В числе тех, кого "вскрыли", были известные политики, члены парламента и журналисты.
Шведская газета Expressen провела интервью с хакером, который организовал взлом. Преступник утверждал, что даже самые высокопоставленные чиновники не заботятся должным образом о защите своих персональных данных: "Я выложил эту информацию, чтобы дать людям понять, что они неправильно обращаются со своей информацией".
Более комичная история случилось в 2008 году, когда один из офицеров шведской военной разведки забыл в читальном зале библиотеки Стокгольма флешку с госсекретами. На этой флешке, в частности, хранились закрытые доклады о ситуации в Афганистане, досье на сотрудников разведки и агентов, планы различных операций. Служащий библиотеки передал находку в газету Аftonbladet, но журналисты решили информацию не публиковать и вернули флешку военным. Тогда скандала удалось избежать.