瑞典交通局的IT泄密丑闻始末
请点击上方蓝色“北欧模式”关注本公众号!
瑞典交通局的IT泄密丑闻这几个礼拜以来一直占据了瑞典各大媒体的头条。这大概是本届以社民党为首的政府自从2014年上台以来经历过的多个危机里面最严重的一次了。
当星期三(7月26日)四个反对党联合宣布要对目前政府的三个部长(基建,国防和内政部长)进行不信任投票,而且一直不受待见的瑞典民主党(SD)也明确表示支持这个不信任投票之后,很多评论员都猜测瑞典首先勒文(Stefan Löfven)会主动下台。没想到星期四他召开记者招待会的时候竟然厚脸皮的表示基建和内政部长主动辞职了,国防部长留任,而自己也会继续留在首相的位置上。
四个反对党目前表示对这个决定并不是百分之百满意,并且要到了9月份议会瑞典暑假结束之后继续对国防部长Peter Hultqvist穷追猛打,但首相的记者招待会也算是宣告瑞典交通局IT泄密事件暂时告一段落了。毕竟议会在休假期间不能进行投票,而这事情也没大到需要紧急把议员们都拉回来开会的地步。
有人开玩笑说,这次交通局的危机大概是瑞典历史上唯一一次有部长因为直接跟自己工作相关的失误而不是个人生活上的失误而被迫辞职。想想貌似还真是这样的。不久前那个高中部长Aida Hadzialic是因为喝了一杯葡萄酒后开车被抓到而辞职的(看报道:瑞典最年轻部长被发现酒驾后迅速辞职);再之前的住房部长Mehmet Kaplan是因为被发现和伊斯兰极端组织的头目共进晚餐而辞职的;还有上届政府的劳动市场部长Sven-Otto Littorin是因为有女子表示要起诉他买春而辞职的;文化部长CeciliaStegö Chilò是因为被人发现曾经有16年时间里都没缴电视费而辞职的;还有再之前的,瑞典有史以来最短命的,只当了8天商贸部长的Maria Boreliu,是因为被发现曾经给家里请的钟点工付黑钱没依法纳税而被迫辞职的,等等。当然还有那个最著名的,至今都被很多人津津乐道,被认为是瑞典政府官员非常清廉的最好证明的,劳动市场部长Mona Sahlin在1995年因为使用自己的工作信用卡为自己买了两个Toblerone巧克力而被迫辞职的事件(其实她那次买了大概5万克朗的东西,巧克力只是很小的一部分)。
啰嗦了这么多,言归正传。这次瑞典交通局的IT泄密丑闻到底是怎么一回事呢?就让北欧模式(微信公号:beioumoshi)来跟你慢慢掰扯掰扯。
事情其实是2012年就开始的,当年还是蓝色联盟政府执政,交通局(Transportstyrelsen)在局长Staffan Widlert的领导下为了节省2-3亿克朗,决定关掉交通局之前在Örebro的数据中心,把IT外包,并开始招标寻找外包商。而且当时交通局的数据都全部在同一个数据中心,如果发生火灾之类的灾害,所有数据都会毁于一旦,风险过大。交通局泄露的数据库里面包含了瑞典军用车辆目录,瑞典警察的犯罪嫌疑人目录和犯罪份子目录,个人信息被保护的人的目录,还有一些道路桥梁的信息。所谓个人信息被保护的人包括什么安全局派出国的特工啊,警察派到黑帮的卧底啊,战斗机驾驶员啊,一些案件的重要证人啊,遭遇暴力怕被找到的人啊。据Staffan描述,当时交通局的高层当年非常的naive(幼稚),他们完全没有讨论IT外包可能造成的数据安全问题,只讨论了外包会不会造成服务不稳定。可是最后被国家安全法庭(Riksenheten för säkerhetsmål)判定威胁了国家信息安全,罚款7万瑞典克朗的却并不是天真可爱的Staffan童鞋,而是倒霉孩子Maria Ågren,因为Staffan童鞋在2015年2月29日就因为年龄到了65岁光荣退休了。在退休之前,他只花了不到一小时时间简单的跟新局长交接了一下工作就享受自己的退休生活去了。交通局跟IBM的外包合同是接任他的Maria Ågren局长在上任后不到2个月就签订的。合同价值8亿克朗,包括1100台服务器,时间是5年,并可以延长2+2年。
当然仅仅签订了这份外包合同还是不足以让Maria倒霉到被判罚款7万克朗的。毕竟这个数目是她整整一个月零5天的税后工资呢。犯的总得是点儿啥大错才能罚这么多不是?当IBM的工作人员在2015年5月份出现在Örebro的数据中心准备进行交接的时候问题就出来了。数据中心的工作人员发现来接管的技术顾问有罗马尼亚来的,捷克来的,塞尔维亚来的,还有克罗地亚来的。而且这些人并没有经过瑞典国家安全局(Säpo)的背景调查。这个情况上报给了Maria局长后,她当时有两个选择:1)赶紧联系国家安全局对IBM的工作人员展开背景调查,但这个可能会严重推后服务交接日期,造成巨大经济损失;2)按原来的计划进行交接,放弃背景检查。而Maria局长选择了后一个选项。这个选择直接违反了瑞典三个法律:国家安全法,个人隐私法以及信息公开与保密法。在之后国家安全法庭的问审中,Maria表示她作为一个刚刚新上任2个月的局长并不清楚国家安全法的内容,而且她无视了交通局的IT安全负责人对这个项目的警告是因为那个人的个性和交流方式很奇怪,让她觉得此人无法信任。后来还有记者挖出她那年还报复性的没给IT安全负责人涨工资。
IT安全负责人觉得这事情不能继续这么胡闹下去,于是把Maria决定不按照流程进行背景检查的事情以及IBM计划把数据服务器放在罗马尼亚和捷克并且还要把部分服务放在塞尔维亚,克罗地亚,荷兰和芬兰的事情汇报给了国家安全局。于是国家安全局在2015年6月份开始对交通局展开了调查。在查了大概半年时间之后,在2015年11月25日,国家安全局正式向交通局提出应该终止跟IBM的合作的建议。但神奇的是,也不知道是谁借给了Maria局长几个胆子,她竟然明目张胆的无视了国家安全局的建议,继续跟IBM进行服务交接,最终IBM成功于2015年12月18日正式接管了瑞典交通局的全部数据库。国家安全局在2016年1月26日把Maria局长以“对秘密数据管理疏忽”告到了国家安全法庭。一年之后,在2017年1月份,管交通局的基建部长Anna Johansson宣布换掉交通局长Maria Ågren,给出的原因是说两个人对交通局的工作无法达成一致的看法。2017年7月19人国家安全法庭判Maria罚款7万,结果判决第二天就被瑞典最大的日报之一Dagens Nyheter(每日新闻)得知了。吃瓜群众们才忽然间明白了半年前Maria被撤掉交通局长的职位原来是因为她做了这么惊天动地的一个大事。
这事情是不是听起来就跟交通局长一个人有关啊,怎么最后就引发了政府动荡,多名部长被要求下台呢?其实在瑞典,部长对自己的下属部门的管理权仅仅限于任命主管,以及决定这个部门的财政预算。也就是说基建部长如果跟交通局局长意见不合,是不能直接改变他的决策的,但可以换一个局长上去。每一个下属的政府部门其实都有相当高的自主权,是相对独立的机构。但是如果这个下属部门的工作出了错,最终的责任还在管理它的部长头上。瑞典的政府管理传统是不许部长对一个政府部门(比如交通局)的具体工作提出意见的。如果一个部长插手了他下属的部门的具体决策,所谓的ministertyre,就是有可能被要求下台的。另外,在瑞典的行政机构,比如基建部,最高领导是基建部部长,是选民用选票选出了执政党派之后,由这个党派的党魁任命的,是所谓的政治管理者,相当于中国的书记吧。如果下一届大选这个党派不能连任了,那么部长也就得换了。但是部长下面是有个管这个部门的具体的事情和运行的领导,相当于办公室主任这样的吧。这个人是不会随着大选而变化,如果工作不出什么大的过错,就可算是端着铁饭碗的。可谓铁打的办公室主任流水的部长。部长的位置其实是很憋屈的,基本是一个花钱请了一个替罪羊摆在那里。啥事情都管不了其实,但啥事情出了错都是他下台就对了。
交通局长Maria在2016年2月份国家安全局开始对她展开调查的时候,她把这个事情上报给了基建部,但是直接告诉办公室主任的,而不是告诉部长,因为局长在基建部的联系人是办公室主任,局长本身也没什么权力和义务跟部长进行直接的交流。所以Anna部长在后来的追责审问中表示她对交通局发生的事情毫不知情是合情理的,因为她的办公室主任如果没把交通局长的事情告诉她的话她也不可能知道。Anna部长表示当她2017年1月份第一次知道了这个事情之后立马就把Maria局长从交通局长的位置上撤换掉了。但部长依然负有责任,因为对基建部管理不善导致了基建部的内部信息不流通。
这事情神奇的是,虽然直接管辖交通部的基建Anna部长对交通部数据库外泄的事情毫不知情,但内政部长Anders Ygeman在2016年1月份就知道了这个事情,然后国防部长PeterHultqvist在2016年3月份知道的。也就是说他们两个人比Anna部长要早知道一年时间。但为啥这两个人都没想到应该把这事情也告诉Anna部长一声就是一个谜了。Peter部长说国家安全局在2016年初展开对Maria局长的调查的时候通知了他的办公室主任,他就也知道了。国防部长Peter表示他知道了事情之后有采取措施减少国防部的敏感信息外泄,但他当时具体采取了哪些措施属于机密。最终反对党联盟表示要对国防部长Peter,内政部长Anders和基建部长Anna这三个人发起不信任投票的原因主要是因为他们官官相护,知道了这么严重的事情还不作为,并尝试对公众隐瞒。其实他们还真差点儿就隐瞒成功了。想想要是国家安全局要是没把Maria局长告到国家安全法庭的话,那这事情其实至今都没人知道,三个人的部长还依然做的好好的。
所以最终参与此事的人都怎么样了呢?
Maria Ågren被判了7万克朗的罚款,并且离开了交通局长这个职位。但在瑞典,局长级别的官员是不能随便开除的,即使有过错,在合同期内只能平级调动,调到一个无关紧要的部门上去,但工资一个子也不能少发。也就是说Maria Ågren原本作为交通局局长的合同是6年的,只做了2年就被换下,但瑞典纳税人依然要继续每个月发给她11万5千的工资继续发4年。即使是有重大过错的局长级别官员,经过纪律委员会的调查确定有重大过错需要被开除的,也是需要给发遣散费的,一般遣散费都在百万级别。
Staffan Widlert,退休的前交通局局长。说实话,整个外包事件都是他一手操办的,折腾了3年,合同什么都快做好了,送给Maria签了个字。但他既然没签字就没过错,目前哈皮的享受着退休生活。
Anna Johansson丢掉了基建部长的职位,目前保留她社民党哥德堡党支部主席的职位,可以领取每个月13万3千克朗的“政府高级官员失业金”一年时间。
那个没把交通局长上报给基建部的信息告诉基建部长的办公室主任据说名叫Erik Bromander。他早在2016年秋季交通局的事件曝光之前就被开除了,因为他老找理由到处出差,然后出差老住豪华酒店,花费巨大,甚至把个人渡假的费用账单也寄给基建部报销。
Anders Ygeman丢掉了内政部长的职位,但将继续出任社民党议会组的组长,作为议员一个月有6万3千克朗的工资,再加上组长补贴,工资不会太低,所以领不到全额失业金。有小道消息说首相勒文已经答应Anders如果社民党下届大选成功连任的话,将到时候请他再次出山出任部长。
Peter Hultqvist,国防部长,留任。Peter当国防部长期间一直在积极在散布俄罗斯威胁论来给政府加压,让政府给国防多投钱,偷偷跟北约拉关系,还恢复了兵役。说起来还是有点政绩的,首相勒文表示对他很信任,坚决不会换。现在就看反对党联盟到了9月份还能不能想起要对他进行不信任投票的事情了。
可能还有细心的朋友注意到了首相勒文在星期四的新闻发布会上还换掉了卫生部长Gabriel Wikström。这位年仅31岁的前帅哥卫生部长,其实跟交通局IT泄密丑闻啥关系都没,就是因为病假了好几个月了,趁着首相重组内阁,就顺便一起辞个职。他的职责交给社保部长Annika Strandhäll,从此Annika就成了瑞典社保,公共卫生,医疗和体育部长,因为名字太长就简称为卫生部长了。Gabriel目前依然在病中,病名叫utmattningssyndrom,所谓的“感觉身体被掏空”综合症,也叫“压力过大疲劳”综合征。而且他有个宝宝再过几个星期就要出生了。所以他目前辞职后也是不需要愁钱的,至少有三个可以选择的经济来源:继续领病假金,领“政府高级官员失业金”,或者领爸爸金。
所以这个交通局这个数据库现在到底重新搬回瑞典了吗?还在捷克放着吗?到底俄罗斯特工有没有得到数据库的信息?小编也不知道啊不知道啊。
北欧模式(微信公众号:beioumoshi)更多关于瑞典社会的文章: