Na última segunda-feira (24), o primeiro-ministro sueco revelou uma notícia estarrecedora para os cidadãos do seu país: o governo havia possivelmente vazado informações pessoais de milhões de pessoas na internet. Se você se sente mal ao enviar uma mensagem errada para algum contato no WhatsApp, imagine a sensação de estar na pele da administração comandada por Stefan Lofven depois dessa derrapada sem precedentes.

Para piorar a situação, vale notar que o vacilo da Suécia não é recente, ele só acabou ganhando os holofotes agora. Segundo um artigo do Gizmodo norte-americano, o episódio teve início em setembro de 2015, quando a Agência Sueca de Transporte (STA) resolveu que seria uma boa ideia terceirizar recursos internos como banco de dados e administração de serviços de TI. Até aí nada de mais, já que o governo escolheu parceiros como a IBM da República Checa e a NCR da Sérvia para a empreitada.

Stefan Lofven

O problema, de acordo com um jornal local, é que a agência foi bastante ingênua e fez upload de todos os seus dados para servidores cloud sem as credenciais certas de segurança. Isso quer dizer que esse material poderia ser acessado facilmente por praticamente qualquer pessoa dentro das empresas parceiras, muitos dos quais não têm nenhum tipo de compromisso com a segurança das informações relacionadas aos cidadãos suecos.

Os dados englobam não só nomes completos, fotos e endereços de milhões de pessoas

Isso, por si só, já levantaria o alerta vermelho para a segurança nacional da Suécia. Porém, o ocorrido é ainda mais complexo, uma vez que os dados disponibilizados pela STA englobam não só nomes completos, fotos e endereços de milhões de indivíduos nascidos ou residentes no país – o que por si só já seria alarmante para muita gente. O quão além eles vão? Bem, a agência compartilhou informações sobre militares, agentes secretos de forças especiais, suspeitos de crimes, pessoas em programas de proteção a testemunhas e muito, muito mais.

O buraco é ainda mais fundo

A história não acabou por aí e foi piorando cada vez mais ao longo dos anos, ganhando contornos de uma história digna de livros de conspiração política – mas com requintes de clássicos do humor. Para começar, vale notar que, ainda que tanto a Sérvia quanto a República Checa não sejam exatamente inimigos da Suécia, ambas as nações já assumiram mais de uma vez uma postura antieuropeia e seus serviços de inteligência se beneficiariam dessas informações sensíveis dadas de mão beijada pelo país nórdico.

O caso tem mais complicações

Fora isso, todos os profissionais de TI que foram demitidos após a contratação da IBM e da NCR também tinha acesso completo ao conteúdo do banco de dados da organização. Achou pouco? Tudo bem, o caso tem mais complicações! Quando as autoridades suecas souberam da brecha de segurança e avisaram a agência que isso deveria ser remediado, a STA tomou uma decisão ainda mais estúpida: enviou e-mails simples em texto aos seus parceiros detalhando todos os dados sensíveis que deveriam ser apagados de seus databases.

Maria Ågren

Maria Ågren, diretora da Agência Sueca de Transporte, pediu demissão em janeiro deste ano por conta do escândalo, mas não antes de ser condenada a pagar uma multa equivalente a US$ 8,5 mil (R$ 26,7 mil). Um preço bem camarada por revelar um material tão sensível relacionado aos cidadãos suecos, hein? Segundo o primeiro-ministro, a situação deve ser consertada em breve, mas partidos de oposição já deixaram claro que esse vacilo não deve passar batido nas próximas sessões do Parlamento.

Cupons de desconto TecMundo: