Ainda outro servidor desprotegido expõe dados médicos
Já estabelecemos que as pessoas não são tão cuidadosas quanto deveriam quando se trata de proteger seus dados pessoais. No entanto, a maioria dos usuários percebe que eles entregam muitas informações confidenciais diariamente e, pelo menos, tentam garantir que não estejam entregando a alguém em quem não confiam. Por exemplo, as pessoas que ligam para 1177, um número de telefone na Suécia através do qual você pode obter aconselhamento médico de graça, têm certeza de que a enfermeira do outro lado da linha não tentará usar mal seus dados. E com razão - não há provas de que o pessoal médico que realizou as chamadas 1177 tenha feito qualquer coisa para colocar em risco as informações confidenciais. Apesar disso, no entanto, alguns deles ainda acabaram expostos.
2,7 milhões de chamadas privadas deixadas em aberto
Entre 2013 e a semana passada, as pessoas de três regiões suecas, Estocolmo, Södermanland e Värmland, fizeram milhões de chamadas para 1177. 2,7 milhões dessas chamadas foram convertidas em arquivos MP3 ou WAV e foram colocadas em um servidor que não estava protegido. por uma senha.
São mais de 170 mil horas de chamadas discutindo a saúde do povo sueco e seus filhos. E eles eram acessíveis para qualquer pessoa com um navegador e uma conexão com a internet.
Quem fica com a culpa?
Não há nada de errado com o fato de os telefonemas terem sido gravados. Muitas organizações, e isso inclui as que trabalham no setor de saúde, fazem isso para garantir uma maior qualidade do serviço. O fato de que uma quantidade tão grande de informações sensíveis não foi protegida de alguma forma, no entanto, é horripilante para dizer o mínimo. A Computer Sweden, a revista on-line sueca que descobriu (link em sueco) o servidor exposto, queria saber quem é o responsável. É um pouco mais complicado do que você pensa.
Em nível nacional, o serviço 1177 é apoiado pela Inera, uma empresa que trabalha com conselhos locais e municípios para fornecer soluções de comunicação que beneficiam pessoas comuns. Em 18 das 21 regiões da Suécia, a Inera é responsável por tudo, incluindo a infra-estrutura de telefonia e o tratamento dos dados. Em Estocolmo, Södermanland e Värmland, no entanto, uma empresa chamada Medhelp leva as chamadas 1177. Nem sempre, no entanto.
O relatório da Computer Sweden diz que, às vezes, as chamadas são encaminhadas para a Medicall, uma subcontratada registrada na Tailândia. A Medicall processa chamadas com a ajuda do Biz 2.0 - o sistema de call center baseado em nuvem que acabou colocando os 2,7 milhões de arquivos de áudio em um servidor desprotegido. Ainda não está claro se isso tudo aconteceu porque alguém cometeu um erro ao configurar o sistema de telefonia ou se o design do Biz 2.0 proibia uma maneira mais segura de armazenar os dados. Seja qual for a causa, os resultados são claros. Felizmente, logo após a Computer Sweden ter contatado as empresas responsáveis, o servidor estava garantido, e Tommy Ekström, o CEO da empresa que desenvolveu o software de call center, prometeu garantir que tal coisa nunca voltasse a acontecer.
Confiança não é suficiente nos dias de hoje
Infelizmente, este incidente pode servir como um bom lembrete de um fato triste da vida cotidiana no século 21. Como já mencionamos, quando você é forçado a compartilhar informações pessoais, você tenta garantir que você as forneça apenas a pessoas e empresas que cuidarão delas com cuidado. Normalmente, no entanto, outras partes estão envolvidas, e você não necessariamente sabe sobre elas. Muitas vezes, você não sabe quem são essas pessoas e nunca pode ter certeza de que elas estão fazendo o suficiente para manter suas informações seguras.
