리베랄당 당대표 후보의 구글 캘린더, 정보 유출 위험 노출
최근 스웨덴 리베랄당의 차기 당대표 후보인 시모나 모함손(Simona Mohamsson)의 개인 구글 캘린더가 공개되어 정보 유출 위험에 대한 우려가 제기되었습니다. 정보 보안 전문가들은 이 사건을 계기로 디지털 안전 의식의 중요성을 강조하며, 정치인들의 안일한 디지털 보안 태도를 비판했습니다.
시모나 모함손(Simona Mohamsson)의 캘린더 공개 논란
리베랄당의 새로운 당대표로 지명될 가능성이 제기된 시모나 모함손(Simona Mohamsson)의 개인 구글 캘린더가 일반에 공개되어 논란이 일었습니다. 이 캘린더에는 지난 15년간의 업무 및 개인적인 정보가 담겨 있었으며, 회의 내용, 관련 인물, 상세한 이동 계획 등이 포함되어 있었습니다. 이로 인해 정보 유출 및 악용의 위험이 제기되었습니다.
전문가들의 경고: 디지털 보안의 중요성
정보 보안 전문가인 안네-마리 에클룬드 뢰빈데르(Anne-Marie Eklund Löwinder)는 공개된 캘린더가 여러 가지 보안 위험을 초래할 수 있다고 지적했습니다.
“누구나 당신의 위치를 알 수 있게 되어, 당신이나 당신과 만나는 사람들이 위협과 폭력의 위험에 노출될 수 있습니다. 개인적이고 민감한 정보가 루머를 퍼뜨리거나 당신을 곤경에 빠뜨리는 데 악용될 수 있습니다.”
그녀는 또한 기밀 정보가 유출될 위험을 경고하며, 회의 참석자들의 이메일 주소가 유출될 가능성도 언급했습니다. 뢰빈데르는 정치인들의 디지털 보안 인식 부족을 강하게 비판하며, 디지털 보안 교육의 필요성을 강조했습니다.
데이터 보호 규정 위반 가능성
스웨덴 데이터 보호 기관인 인테그리테트스슈츠튭스미엔디그헤텐(Integritetsskyddsmyndigheten, IMY)의 법률 자문관인 올레 페테르손(Olle Pettersson)은 모함손의 공개된 캘린더가 데이터 보호 규정을 위반했을 가능성이 있다고 밝혔습니다. 그는 타인의 회의 정보를 무제한적으로 공개하는 행위가 데이터 보호 규정의 여러 조항, 특히 관련 정보 제공 의무를 위반할 수 있다고 설명했습니다.
결론
이번 사건은 디지털 시대에 개인 정보 보호의 중요성을 다시 한번 강조합니다. 특히, 공직자들은 개인 정보 보호에 더욱 주의를 기울여야 하며, 디지털 보안 교육을 통해 위험을 최소화해야 할 것입니다. 이번 사건은 또한 스웨덴 사회의 디지털 보안에 대한 인식을 높이는 계기가 될 것으로 보입니다.
En öppen kalender kan utnyttjas av kriminella, avslöja hemligheter och utsätta dig själv och andra för säkerhetsrisker.Det säger informationssäkerhetsexperten Anne-Marie Eklund Löwinder.– De allra flesta politiker verkar vara digitala analfabeter.Simona Mohamsson (L) kan också ha brutit mot dataskyddsreglerna, enligt Integritetsskyddsmyndigheten.
På torsdagen föreslogs Simona Mohamsson att bli ny partiledare för Liberalerna.
Samtidigt avslöjade DN att hennes privata Googlekalender, som innehåller känsliga uppgifter om både arbete och privatliv, låg helt öppen på nätet.
Uppgifterna sträcker sig 15 år tillbaka i tiden.
Till exempel gick det att läsa om möten med partiet, andra personer och detaljerade uppgifter om resor.
Anne-Marie Eklund Löwinder är informationssäkerhetsexpert vid Amelsec AB och tidigare säkerhetschef vid Internetstiftelsen.
Hon ser flera uppenbara säkerhetsrisker med en publik kalender.
– Vem som helst kan se var du är vilket kan utgöra en risk för den egna personen, om någon vill utsätta dig eller de du träffar för hot och våld.
Privata, känsliga uppgifter kan utnyttjas för att sprida rykten eller dra dig i smutsen, säger hon.
Dessutom riskerar hemliga eller känsliga uppgifter att läcka ut.
– Till exempel om interna projekt och om andra personer.
Googlekalendern har ett fält med beskrivningar där man enkelt kan klicka sig in och läsa mer, till exempel vad ett möte ska handla om.
Mötesdeltagarnas mejladresser kan också spridas.
Simona Mohamsson har föreslagits som Liberalernas nya partiledare.
Drygt en timme efter att DN på torsdagen ställt frågor om hennes publika kalender, stängdes den.
Foto: Pontus Lundahl/TT Google Kalender är ett populärt verktyg som används av miljontals användare världen över.
Därför har det dragit till sig kriminellas intresse, ligor som försöker lura till sig pengar och information.
Detta genom att skicka en falsk inbjudan som ser ut att komma från någon via Google Kalender, och få mottagaren att klicka på en länk där man till exempel uppmanas fylla i personlig information – Om angriparen vet att du har ett möte med din chef på måndag klockan 09.00, underlättas bedrägeriet genom att bli mer träffsäkert, säger Anne-Marie Eklund Löwinder.
Samtidigt är hon inte förvånad över att en person i Simona Mohamssons ställning utsatt sig för de risker som en öppen, digital kalender innebär.
– Nej, inget förvånar mig längre, så luttrad är jag.
De allra flesta politiker verkar vara digitala analfabeter och skulle behöva utbildning kring säkerhetstänk.
Hon säger att säkerhetstänkandet har brustit i flera år, och att människor generellt sett är dåliga på att skydda sina digitala miljöer.
– I den fysiska världen är vi bättre på att göra riskbedömningar, men digitalt är vi så pigga på att ta till oss ny teknik att det inte sker.
Det har inte varit prioriterat förrän nu, när cyberangrepp till och med hotar samhällsfunktioner.
Anne-Marie Eklund Löwinder understryker att alla har ett eget ansvar att se över sin digitala säkerhet.
– Som person har du ett stort ansvar och måste lära dig hur det fungerar och hur du skyddar dig själv.
Annars riskerar du att bli ett vapen som kan riktas mot andra.
Att ha en publik, digital kalender med uppgifter om andra personer innebär inte bara säkerhetsrisker.
Det kan även strida mot dataskyddsreglerna, enligt Olle Pettersson, avdelningsjurist på Integritetsskyddsmyndigheten, IMY.
– Att oavsiktligt sprida mötesuppgifter om andra till en obegränsad krets kan strida mot flera krav i dataskyddsreglerna.
Till exempel kravet på att informera de berörda.
De kan ju försättas i en knepig situation genom att det blir möjligt att kartlägga dem, säger han.
Det kan räcka med ett förnamn, om det går att koppla till en specifik person till exempel genom att namnet är ovanligt eller om det förekommer tillsammans med en mejladresss.
Hittills har IMY inte fått in något klagomål gällande Simona Mohamssons Googlekalender.
– Det är en fråga för de berörda personerna om de vill lämna in det, säger Olle Pettersson.
Läs mer: Föreslagna partiledarens kalender ligger öppen för hela världen Okänd göteborgare ska leda L – detta är Simona Mohamsson
출처: https://www.dn.se/sverige/experten-om-simona-mohamsson-sakerhetsrisk-att-dela-sin-kalender/
