News

La più grande perdita di dati da parte di un Governo. E’ successo in Svezia

L’incidente ha interessato l’Agenzia dei Trasporti del paese scandinavo. Un imperdonabile errore ha fatto sì che i dati siano stati trasferiti altrove in Rete

Il teatro della più grande perdita di dati da parte di un Governo è la Svezia. L’incidente ha interessato l’Agenzia dei Trasporti del paese scandinavo mentre si stava per trasferire l’intero patrimonio informativo su Cloud.

Un imperdonabile errore ha fatto sì che i dati siano stati trasferiti altrove in Rete

L’enorme quantitativo di informazioni gestito dall’Agenzia Svedese dei Trasporti include documenti top secret come le schede anagrafiche dei piloti dell’aviazione militare svedese, dei componenti dei reparti speciali dell’esercito e della polizia e delle persone sottoposte al programma di protezione dei testimoni. L’archivio comprende informazioni sui veicoli governativi e militari. Parliamo di nomi, foto, indirizzi e altre informazioni sui cittadini svedesi e tutto quanto possa servire ad un malintenzionato per realizzare ogni genere di attività fraudolenta. Il direttore generale dell’agenzia Maria Ågren è stata condannata al dimezzamento del salario dopo un processo estremamente breve (una pena esemplare per il contesto giuridico del paese).

svezia

Qualcosa non è andato per il verso giusto

“Il direttore dell’agenzia è stato dichiarato colpevole in un tribunale penale per l’incidente ed è stato condannato alla più grave condanna mai commutata ad un rappresentante del governo svedese: il suo stipendio è stato dimezzato”, ha scritto PrivacyNewsOnlineUfficialmente i dati dell’Agenzia dei Trasporti Svedese sarebbero dovuti esser trasferiti nell’infrastruttura cloud gestita da IBM due anni fa, ma le improvvise dimissioni del direttore dell’Agenzia nel gennaio del 2017 fanno pensare che qualcosa non sia andato per il verso giusto.

A rischio la sicurezza del paese

Il 6 luglio è stata divulgata la notizia che il direttore è stata dichiarato colpevole in un processo penale per l’esposizione di informazioni classificate. Solo il 6 luglio, la direttrice è stata informata di una investigazione segreta in cui era stata coinvolta e relativa alla esposizione di informazioni riservate. Secondo il Dipartimento per la Sicurezza Nazionale l’esposizione dei dati potrebbe mettere a rischio la sicurezza stessa del paese. Le indagini hanno rivelato che l’intera base dati contenente le scansioni delle patenti era stata resa disponibile a diverse aziende ceche, ciò significa che ne l’agenzia dei Trasporti Svedesi, né i servizi segreti del paese erano a conoscenza di chi avesse avuto accesso alle preziose informazioni.

Identità sensibili

Ma l’indagine ha portato alla luce altri particolari disarmanti relativi alla modalità con la quale informazioni tanto preziose sono stata gestite.  Ad esempio, i dati esposti includono le informazioni relative agli individui inseriti nel programma di protezione dei testimoni e programmi simili. Tali informazioni erano state incluse erroneamente in un registro che di solito l’agenzia condivide con altri enti nazionali non accreditati per accedere questo tipo di dati classificati. Una volta scoperto l’errore l’Agenzia dei Trasporti ha condiviso una nuova versione epurata delle identità sensibili, ma ha omesso di istruire i destinatari in merito alla distruzione della vecchia copia. Il portale PrivacyNewsOnline ha confermato che la perdita di dati governativi  potrebbe non essere completamente risolta fino al prossimo inverno. Davvero inquietante sapere che i propri dati sono alla mercé di chiunque. Quanto è accaduto è scandaloso e per certi versi rappresenta un caso studio su come non vadano gestite informazioni sensibili di qualunque tipo.

Spionaggio o sabotaggio

Le informazioni esposte potrebbero essere utilizzate da criminali per perpetrare frodi di vario genere oppure da un governo straniero per attività di spionaggio o sabotaggio. Non solo, cellule di terroristi potrebbero beneficiare della fuga di dati per acquisire false identità oppure informazioni su potenziali obiettivi. Incidenti come questi devono indurci ad una seria riflessione, la sicurezza di un paese non può prescindere dalla protezione cibernetica delle sue strutture e dei dati che governa.

Calenda: “Tassare i robot? Bisogna governare la rivoluzione” I temi del G7 e dell’I-7 di Torino

Si apre il sipario sulla “Innovation Week italian”: sei giorni alla Reggia di Venaria, nei quali i ministri si trovano per parlare di industria, scienza e lavoro. Parallelemente al G7 si è aperto anche l’I-7 il summit guidato da Diego Piacentini e che riunisce 48 esperti di innovazione provenienti da tutto il mondo

Blockchain, tutto quello che c’è da sapere sulla tecnologia alla base dei bitcoin

Anche chi non condivide fino in fondo l’entusiasmo dei due autori canadesi, non può essere cieco di fronte alla capacità della tecnologia di adattarsi a un’infinità di usi in campi diversissimi tra loro: dalla finanza, al retail, passando per assicurazione e sanità. Ecco una guida per capire cos’è la blockchain e perché rappresenta il futuro della Rete

Parole O_stili, il manifesto per la cultura digitale arriva in classe

In pochi mesi è nato un movimento virale che vuole cambiare il modo di comunicare in rete. Il Manifesto si sta diffondendo nelle classi anche grazie alle agende che Mondadori Education ha realizzato in collaborazione con Parole O_stili

Cyber Mid Year Report, fra tendenze e nuove minacce. Le contromisure dell’Europa

La UE si mobilita con iniziative concrete per fare fronte ai continui attacchi informatici. Ecco cosa emerge dai report di metà anno di Cisco, Check Point, Security on Demand e della National Association of State Chief Information Officers (NASCIO)