De directeur van het Zweedse transportagentschap Transportstyrelsen is veroordeeld wegens een datalek waardoor vertrouwelijke informatie in handen van derden kwam die hier geen toegang toe hadden moeten krijgen. Het transportagentschap had informatie over alle voertuigen in het land, waaronder militaire en politievoertuigen, eind 2015 bij een clouddienst van IBM opgeslagen. Dit moest kosten besparen, maar ging niet geheel volgens de regels, zo ontdekte de Zweedse krant Dagens Nyheter.
De databases bevatten ook namen, foto's en adresgegevens van luchtmachtpiloten, militairen in speciale eenheden, personen in het politieregister en personen die aan een getuigenbeschermingsprogramma deelnemen of van wie de identiteit voor andere reden beschermd is, alsmede de rijbewijsgegevens van miljoenen Zweden. IBM had het beheer weer aan allerlei onderaannemers uitbesteed. Zo werden de firewalls en communicatie beheerd door een bedrijf in Servië. Werknemers van deze bedrijven, die toegang tot de databases met deze gegevens hadden, waren echter niet gescreend zoals normaal is, zo meldt SVT News. Volgens de directeur was dit nodig vanwege de snelheid waarmee de overstap naar de cloud gerealiseerd moest worden.
Het is niet de eerste keer dat de Zweedse overheid slordige met informatie omgaat, aldus Rick Falkvinge, oprichter van de Piratenpartij. Afgelopen maart werd het gehele voertuigenregister naar marketeers gestuurd. Het gaat hier om openbare informatie, maar in dit geval ging het ook om informatie van mensen in getuigenbeschermingsprogramma's en soort gelijke programma's. Toen de fout werd ontdekt kregen alle partijen die de gegevens hadden ontvangen het verzoek om deze gevoelige gegevens zelf te verwijderen. De directeur van het transportagentschap, die in januari van dit jaar opstapte, werd uiteindelijk wegens nalatigheid veroordeeld tot het betalen van omgerekend 7300 euro, een half maandsalaris.
Deze posting is gelocked. Reageren is niet meer mogelijk.