Hlavní navigace

Tři Češi měli přístup do švédských státních systémů a k tajným informacím

Sdílet

Jan Sedlák 25. 7. 2017

Tři pracovníci české pobočky IBM měli nějakou dobu od roku 2015 přístup do systémů švédské dopravní správy Transportstyrelsen. Švédská média informují, že si státní dopravci objednali od IBM správu sítí a neprovedli řádné zabezpečení.

Zaměstnanci tuzemské IBM měli přístup ke všem datům švédské dopravní správy, jejichž součástí byly i tajné informace a policejní databáze. Konkrétně jde například o seznam podezřelých osob a další kriminální informace, dále pak informace ze všech řidičských průkazů a mnohé další.

„Administrátoři IBM v České republice měli plný přístup ke všem datům a logům,“ uvádí švédský deník Dagens Nyheter.

Švédská tajná služba začala s vyšetřováním v roce 2016. Ředitelka postiženého úřadu rezignovala až o rok později. Jediným trestem bylo strhnutí poloviny jejího měsíčního platu, tedy něco přes čtyři tisíce dolarů.

Ve Švédsku incident vyvolal nemalé debaty o kybernetické bezpečnosti státu, do které se podle mnohých informací příliš neinvestovalo. Aktivní v debatách jsou zejména tamní Piráti. Další zprávy ukazují, že šéfka dopravní správy zcela podcenila vyšetřování a nedostatečně reagovala.

Do švédských státních systémů měli přístup také technici NCR ze Srbska, kteří se starali o firewally a komunikaci. Ti mohli sledovat komunikaci mezi dopravci a dalšími 34 úřady. V obou případech zaměstnanci externích společností neměli potřebnou bezpečnostní prověrku.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 26. 7. 2017 9:18

    MMN (neregistrovaný) 85.17.24.---

    Odkdy jsou švédští státní zaměstnanci placeni v dolarech?

  • 26. 7. 2017 12:21

    Ostap Bender

    Jakou bezpečnostní prověrku měli ti zaměstnanci mít?
    Tak především je otázka, kdo jim ji měl udělit. Zaměstnavatel může jen na stupeň Vyhrazené, na vyšší stupně od Důvěrné pak příslušný úřad. A teď je otázka, který. Náš NBÚ uděluje prověrky (v podstatě souhlas) na přístup k utajovaným informacím, jejichž seznam a klasifikace je přílohou nařízení vlády. Pochybuji, že by v tomto seznamu byly zmíněny informace zahraničního původu (výjimkou je NATO, pro něž jsou zvláštní prověrky, a tuším EU). Navíc by tuto prověrku měla mít i firma.
    Mám obavy, že tohle si měli ošéfovat Švédové. Pak si ovšem dovedu těžko představit, jak by švédský úřad prověřoval české zaměstnance české firmy.