Suures kulude kärpimise tuhinas on Rootsi-Soome telekom TeliaSonera ostnud Rootsi telefonivõrkude haldamise teenuse India konsultatsioonifirmalt. See tähendab, et välisriigist on piiramatu ligipääs rootslaste telefonikõnedele ja andmesidele ning soovi korral saab välisriigist Rootsi võrgud üldse välja lülitada, kirjutab Dagens Nyheter.
TeliaSonera palkas hindud oma 3,9 miljoni kliendiga fiksvõrgu IT-süsteeme hooldama paar aastat tagasi. Võrku ei kasuta telefonikõnedeks ja andmesideks mitte ainult era- ja ärikliendid, vaid ka näiteks valitsusasutused.
Dagens Nyheterit konsulteerinud asjatundjate sõnul on hindudele antud ligipääsu kaudu võimalik võrke sisse ja välja lüitada; andmesidet katkestada; andmesidet ja telefonikõnesid ümber suunata jne. Füüsiliselt Rootsis asuvate serveritega on Indias asuvad konsultandid ühenduses kas Windowsi kaughaldusliidese või kaughaldusprogrammi SSH kaudu.
Mida aga peavad eksperdid eriti ohtlikuks, on see, et hindudele on saadetud nii kasutajanimed kui ka salasõnad tavaliste meilidega lahtise tekstina.
«E-kirjaga sensitiivsete andmete saatmine on väga sobimatu,» ütles turvaekspert Leif Nixon. See on seda enam sobimatu, et riikidevahelist andmesidet jälgivad mitme välisriigi salateenistused.
«Salasõnade saatmine lihtsa tekstina e-kirjas on «suur ei» igale operaatorile,» ütles Nixon.
Lisaks muule on konsultantidel ligipääs ka serverite logifailidele, kus kõik nende toiminguid salvestatakse ja soovi korral saavad nad logisid ise kustutada.
TeliaSonera turvajuhi Hakan Kvarnströmi sõnul pole vahet, kas servereid hallatakse Rootsist või välismaalt, sest turvanõuded allhankijaile on samad mis oma firma töötajaile.
Kvarnström tunnistas kasutajainfo saatmise e-kirjadega tõsiseks riskiks. «Ma ei olnud teadlik, et selline asi sünnib. E-kirjadega salasõnade saatmine on vastuolus meie turvapoliitikaga. See on tõsine asi.»