Tras el ataque de un hacker a la empresa Xplain, en el que se robaron decenas de miles de datos personales, el Comisionado Federal de Protección de Datos e Información detecta errores en las oficinas federales y en las empresas de TI.
Oficina Federal de Policía Fedpol – sede en Guisanplatz en Berna.
Se trata probablemente del mayor fallo informático federal en la historia de Suiza. En mayo de 2023, el grupo de hackers ruso Play hackeó los servidores de la empresa informática Xplain y publicó varios cientos de gigabites de datos en la red oscura al mes siguiente. Entre ellos se encontraban datos confidenciales de la Oficina Federal de Policía (Fedpol) y de la administración de aduanas, por ejemplo, datos personales de inmigrantes y afectados de la base de datos de hooligans o un dispositivo de seguridad para un evento del Consejo Federal. Xplain desarrolla software en el ámbito de la seguridad interior para diversas agencias federales y cantonales, un tipo de gestión de datos para el ejército, la policía o la fiscalía.
La empresa Xplain y el gobierno federal se culparon mutuamente por la filtración de datos en el pasado.. El Comisario Federal de Protección de Datos ha publicado su informe. La autoridad independiente ha descubierto «violaciones de la ley de protección de datos» tanto en Fedpol como en la Oficina Federal de Aduanas y Seguridad Fronteriza (BAZG), así como en la empresa Xplain, que se deben a errores en el proceso de soporte.
En pocas palabras, las oficinas federales están obligadas, según la Ley de protección de datos, a enviar los datos de forma anónima al desarrollador del software. En caso de duda, éste a su vez deberá suprimir los datos. Al parecer no ocurrió ninguna de las dos cosas. El responsable de la protección de datos escribe que, según la investigación, los datos personales de Fedpol y BAZG fueron, por un lado, enviados a Xplain sin las precauciones de protección de datos necesarias y, por otro lado, fueron almacenados por la empresa en violación. de protección de datos y en algunos casos en violación del contrato.
Más por venir