Ibland blir det extra tydligt hur illa ställt det är med säkerhetstänkandet inom vissa organisationer. Staden Bozeman i delstaten Montana i USA har enligt tidningsuppgifter uppträtt precis som Internetbrottslingar. Under en längre tid har personer som har sökt jobb i stadens förvaltning blivit tvungna att lämna både användarnamn och lösenord till de sociala nätverkssajter där de är medlemmar. Bozeman har därmed mer eller mindre genomfört en klassisk phishingattack mot sina arbetssökande, fast genomförd med ordentliga muskler bakom. Staden har dessutom lagrat dessa uppgifter i sitt interna datasystem.
Efter en mediestorm har de ansvariga i Bozeman nu backat och sagt att de inte längre kommer att fråga efter dessa uppgifter. Dock tycks det som om de fortfarande planerar att behålla alla de uppgifter som de redan har samlat in.
Att företrädare för en offentlig förvaltning agerar på det här sättet är naturligtvis väldigt kränkande för den personliga integriteten – de arbetssökande måste i det närmaste avsäga sig sin rätt till yttrandefrihet – men visar också upp hur dåligt förankrat ett ordentligt säkerhetstänkande är överlag. Jag menar, är det någon som verkligen tror att personer som jobbar på en förvaltning som agerar på det här sättet kommer att klara av att se till så att dessa personuppgifter inte hamnar i orätta händer?
