Švédskem otřásá skandál ohledně ochrany soukromých údajů. Nahrané hovory zdravotnické linky včetně jmen a telefonních čísel byly od roku 2013 uloženy na nechráněném serveru přístupném z internetu. Jednalo se o celkem 170 tisíc hodin konverzace o citlivých zdravotnických údajích, které si mohl kdokoliv stáhnout.
Na švédskou zdravotnickou linku 1177 se mohou lidé obrátit s konzultací svých zdravotních problémů. Provoz linky v regionech Stockholm, Södermanland and Värmland zajišťovala společnost Medhelp, která však správu hovorů mimo úřední hodiny svěřila společnosti Medicall se sídlem v Thajsku (firma však má švédské majitele).
Právě záznamy těchto hovorů byly uloženy na nechráněném volně přístupném NAS (network attached storage – datové úložiště na síti) serveru. Objevil ho jeden z redaktorů časopisu Computer Sweden. „Byli jsme absolutně v šoku z toho, co jsme tam našli. Lidé se svěřují se svými nemocemi, nemocemi jejich dětí, hlásí čísla svého sociálního pojištění,“ uvedl šéfredaktor časopisu Marcus Jerrang pro BBC.
Jak uvedl časopis Computer Sweden, firma Medicall využívala systém společnosti Voice Integrate Nordic AB, který veškeré hovory ukládal na server. Data ovšem nebyla nijak šifrována, a komukoliv stačilo znát pouze adresu serveru, aby se k datům dostal.
Na serveru byly každému, kdo na něj zavítal, k dispozici nahrávky od roku 2013. Celkem jich bylo 2,7 milionu o celkové délce 170 tisíc hodin. Redaktorům Computer Sweden se rovněž podařilo dohledat na 57 tisíc telefonních čísel. Služba byla pozastavena toto pondělí poté, co Computer Sweden zveřejnil svůj článek.
V hlavní roli nekompetence, míní experti
„To jako myslíte, že to nechtělo žádné jméno ani heslo?“ odpověděl překvapený výkonný ředitel Voice Integrate Nordic AB Tommy Ekström, když ho Computer Sweden se svými zjištěními konfrontoval. „Je to smutné, to by tak být nemělo,“ dodal.
Mnoho počítačových expertů považuje incident za ukázkový příklad Dunnigova-Krugerova efektu. Zjednodušeně lze říci, že čím méně o dané věci lidé vědí, tím méně jsou si vědomi, že ví málo, a tím více předpokládají, že jednají správně. Alespoň tak podle nich působí výroky představitelů zainteresovaných firem.
„Nic by se nestalo, pokud by se nevědělo o tom, že server má tenhle problém, ale Computer Sweden to našel,“ uvedl například Ekström v rozhovoru pro noviny Dagens Nyheter.
Švédský úřad pro ochranu dat (Datainspektionen) BBC sdělil, že nebyl formálně kontaktován a požádán o dohled nad celým incidentem. Jakou dohru bude celá aféra mít, není zatím známo.
Komentáře