瑞典數據泄露案掀政壇波瀾

瑞典遭遇史上最嚴重數據泄露事件，大量交通數據可能遭到曝光。此事在瑞典政壇掀起波瀾。瑞典首相勒文日前宣布免去內政大臣安德斯·于耶曼和基礎設施大臣安娜·約翰松的職務，理由是對這一交通數據泄露事件處理不當。

據瑞典電視臺報道，瑞典交通管理局2015年將IT維護工作外包給IBM公司后，使得未經安全審核的外國技術人員可以獲取數據庫保密信息。這些信息包括瑞典全國的機動車駕駛人信息，橋梁、地鐵、道路和港口等敏感信息，以及瑞典警方和軍方的車輛信息。7月24日，瑞典政府承認在互聯網工程服務外包中發生了大規模資料外泄。

為簡化流程節省成本，瑞典交通管理局2015年在系統管理和維護工程外包過程中違規操作，將未經加密處理的交通資料庫上傳至外包公司位于他國的數據庫。其中一家外包公司為IBM瑞典分公司，然而問題的關鍵在于該公司服務器實際放置在捷克，這意味著受雇于該公司的捷克電腦工程師可以輕而易舉地接觸到敏感數據，另一外包公司是一家塞爾維亞的通訊公司，負責維護瑞典交通管理局網絡防火墻和通訊系統，也擁有查看相關數據的權限。

另有消息披露，瑞典交通管理局在上傳數據過程中也存在重大安全風險，比如，工作人員先將所有數據上傳到未受保護的云端服務器，然后再通過電子郵件將鏈接發給外包公司。瑞典交通管理局前局長瑪麗亞·阿格倫于今年1月被解職，并被處以7萬瑞典克朗（約合5.8萬元人民幣）的罰款，但政府并未第一時間公開原因。瑞典交通管理局最近才承認，阿格倫在外包工程過程中，繞過了多項保護敏感信息的法律法規和內部章程。

勒文承認，泄密事件是瑞典網絡安全的一場失敗。他透露，瑞典政府正在擬定一項新的安全法案，對涉及國家安全的外包業務提出更加嚴格的規定。該法案將于2019年1月生效。眼下，泄密事件已經引發瑞典政壇震蕩，反對黨中間黨主席在新聞發布會上嚴厲指責現政府在保護瑞典國家安全方面存在嚴重失責。反對黨聯盟計劃對國防大臣等發起不信任投票，要求他們下臺來為泄密事件負責。

盡管瑞典政府表示，目前沒有任何證據顯示這些資料已經落入不法分子之手，但敏感資料的可能流向始終讓人擔心不已。（記者 黃云迪）