L'origine di questo incidente è stata rivelata al mondo il 18, quando la fuga di informazioni è stata annunciata sul sito web della Korea Entrepreneurship Promotion Agency. Il quartier generale investigativo nazionale dell'Agenzia nazionale di polizia ha riconosciuto la gravità della questione e ha immediatamente risposto rapidamente ordinando all'Unità investigativa informatica dell'Agenzia di polizia di Daejeon di condurre un'indagine pre-prenotazione (indagine interna). Anche il Ministero delle PMI e delle Startup sta facendo ogni sforzo per determinare la causa della fuga di notizie richiedendo un'indagine formale alla polizia attraverso il Korea Institute of Startup and Entrepreneurship Promotion. Inizialmente era stata ipotizzata la possibilità di un attacco informatico diretto al sistema governativo, ma da un'indagine più approfondita è emerso che è stata violata la rete di sicurezza di un partner esterno che supporta i partecipanti al progetto, e non il server di un ministero governativo o di un'organizzazione affiliata. Ciò dimostra che ci sono lacune fondamentali nel sistema di gestione dell’outsourcing per i progetti governativi e mette in guardia ancora una volta dal rischio di incidenti di sicurezza a catena.

Le informazioni trapelate vanno oltre i semplici dati personali identificabili. La gravità del danno è ancora maggiore in quanto comprende gli indirizzi e-mail dei candidati selezionati, una sintesi delle principali idee di startup presentate durante il processo di screening e le opinioni di valutazione dei giudici. In particolare, sono state effettuate chiamate API anomale nel sistema back-end del fornitore di soluzioni di intelligenza artificiale (AI) e sono state raccolte grandi quantità di dati privati, dimostrando chiaramente quanto fossero deboli i protocolli di sicurezza nel processo di collegamento tra sistemi. Per gli imprenditori, le idee sono i segreti commerciali che determinano la sopravvivenza di un’azienda, ma il fatto che la piattaforma che avrebbe dovuto proteggerli sia invece diventata un canale di fuga di notizie solleva interrogativi fondamentali sulle capacità di gestione della tecnologia da parte del governo.

Man mano che la situazione si diffonde, le autorità governative sono impegnate a preparare soluzioni immediate. Il ministro delle PMI e delle start-up Han Seong-sook ha espresso le sue scuse ufficiali, affermando di sentire pienamente la pesante responsabilità di capo del ministero competente, e anche il primo vice ministro Noh Yong-seok ha chinato la testa, promettendo di prevenire il ripetersi e ridurre al minimo i danni. Il governo ha proposto misure per sostenere le vittime nei costi di registrazione dei certificati di segreto commerciale originali e fornire consulenza legale per prepararsi a future controversie utilizzando il sistema di deposito a garanzia della tecnologia. Inoltre, stiamo adottando misure disperate per ripristinare la fiducia, come modificare la data di lancio della seconda fase del prossimo progetto "Everybody's Startup", ma molti sottolineano che non è sufficiente ripristinare la fiducia degli imprenditori che è già stata danneggiata.

Questo incidente ha rivelato chiaramente “l’ombra dell’outsourcing” che i progetti governativi devono affrontare nell’era della trasformazione digitale. La causa principale di questo incidente è che la sicurezza non è stata sufficientemente controllata nel processo di introduzione di una soluzione esterna per comodità e che la gestione successiva dei diritti di accesso ai dati è stata negligente. Sebbene lo sviluppo tecnologico guidato dal governo e il sostegno alle startup dovrebbero dare priorità alla sicurezza sopra ogni altra cosa, nel perseguimento dell’efficienza, i valori fondamentali che dovrebbero essere protetti sono andati persi. Nel futuro processo di indagine sarà necessario determinare chiaramente se la società in questione è stata negligente, nonché l’entità della responsabilità di gestione e supervisione del Ministero per le PMI e le start-up e del Korea Institute of Entrepreneurship and Entrepreneurship Development.