瑞典政府周一承认该国交通部在2015年的IT服务外包中发生了大规模数据外泄事件,外泄的资料中包括军队人员资料。
这次事件被视为瑞典史上最大的政府资料外泄,首相勒文将其称为危及民众的“灾难”。
据路透社7月25日报道,勒文在周一的新闻发布会上承认,2015年瑞典交通部在把IT服务外包给IBM公司时,绕过了部分法律规定和内部章程,让没有经过严格安全调查的外国人接触到了敏感数据。
勒文将此次事件称为一场“灾难,把瑞典和瑞典民众置于风险中”。
军方人士表示,目前形势还处于可控范围,军队重要车辆的注册信息都由军队自己保管,因此没有受到外泄事件影响。
瑞典当局同时表示,目前没有证据显示敏感数据落入了不法分子手中。
瑞典交通部前部长奥格伦(Maria Agren)于今年1月遭解雇,当时政府并没有公布解雇她的原因。
遭解雇后,奥格伦还被处以7万瑞典克朗(约合人民币5.7万元)的罚款。
在最新发表的声明中,交通部称奥格伦被解雇是因为在处理外包工作时“绕过了国家安全法案、个人数据法案以及公开和隐私法案”。
但声明拒绝透露有哪些数据遭到外泄,只是强调该部门并没有军队飞行员、机场和军用飞机的注册信息。
声明同时也承认交通部持有“受保护人群”的信息,但表示相关人群目前并不需要为自己的安全担忧。
据瑞典The Local新闻网报道,瑞典几乎所有车辆的登记信息,包括警用和军用车辆,都遭到了外泄。
有消息称,遭到外泄的数据中有瑞典空军战斗机飞行员的驾照信息、秘密部门工作人员的个人信息以及瑞典道路桥梁的关键基建信息。
位于捷克的IBM管理员可以查阅瑞典交通部提供的所有数据和日记,而位于塞尔维亚的NCR公司负责维护瑞典交通部网络的防火墙和通讯系统。
报道指出,为节省成本,瑞典交通部于2015年4月将车辆和牌照注册信息的维护工作外包给了IBM。
但由于工作交接时间有限,当时交通部已经开始裁员,时任部长奥格伦决定简化常规的人员安全调查程序,让没有经过严格调查的外国工作人员处理数据。
除此之外,据Hack Read新闻网报道,在进行外包时,瑞典交通部将所有数据都上传到了未受保护的云端服务器中,然后通过电邮将链接发给外包公司。
瑞典媒体将此次外泄事件比喻为将“瑞典的钥匙”交给了他人。
还有分析人士指出,由于塞尔维亚与俄罗斯之间紧密的情报合作,“在最糟糕的情况下,外国情报机构可能已经获得了进入瑞典电脑系统的方法”。
针对此次外泄事件,瑞典主要反对党派已经对政府表示抗议,质疑首相勒文为何在事发两年后才对外公布消息。
勒文已经承认自己是在今年1月得知此事,而瑞典的内政部长和国防部长则是在18个月前获得消息。
在勒文召开新闻发布会之前,瑞典媒体已经对数据外泄事件发表了一系列揭秘报道。
为对政府进行追责,瑞典反对党已宣布可能会对交通部长、内政部长和司法部长发起不信任投票。
