A origem deste incidente foi revelada ao mundo no dia 18, quando o vazamento de informações foi anunciado no site da Agência de Promoção do Empreendedorismo da Coreia. A Sede Nacional de Investigação da Agência Nacional de Polícia reconheceu a gravidade do assunto e respondeu imediatamente, ordenando à Unidade de Investigação Cibernética da Agência Policial de Daejeon que conduzisse uma investigação pré-agendada (investigação interna). O Ministério das PME e Startups também está a envidar todos os esforços para determinar a causa da fuga, solicitando uma investigação formal à polícia através do Instituto Coreano de Promoção de Startups e Empreendedorismo. Inicialmente, foi levantada a possibilidade de uma invasão direta do sistema governamental, mas uma investigação mais aprofundada revelou que a rede de segurança de um parceiro externo que apoia os participantes do projeto, e não o servidor de um ministério governamental ou organização afiliada, foi violada. Isto prova que existem lacunas fundamentais no sistema de gestão de terceirização para projetos governamentais e alerta mais uma vez para o risco de incidentes de segurança em cadeia.

As informações vazadas vão além de simplesmente dados de identificação pessoal. A gravidade dos danos é ainda maior, pois inclui os endereços de e-mail dos candidatos aprovados, um resumo das principais ideias de startups apresentadas durante o processo de seleção e as opiniões de avaliação dos juízes. Em particular, foram feitas chamadas API anormais no sistema back-end do fornecedor de soluções de inteligência artificial (IA) e foram recolhidas grandes quantidades de dados privados, mostrando claramente quão fracos eram os protocolos de segurança no processo de ligação entre sistemas. Para os empresários, as ideias são os segredos comerciais que determinam a sobrevivência de uma empresa, mas o facto de a plataforma que deveria protegê-los se ter tornado um canal para fugas de informação levanta questões fundamentais sobre as capacidades de gestão tecnológica do governo.

À medida que a situação se espalha, as autoridades governamentais estão ocupadas a preparar soluções imediatas. A Ministra das PMEs e Startups, Han Seong-sook, expressou um pedido oficial de desculpas, dizendo que sente plenamente a pesada responsabilidade como chefe do ministério relevante, e o Primeiro Vice-Ministro Noh Yong-seok também baixou a cabeça, prometendo prevenir a recorrência e minimizar os danos. O governo propôs medidas para apoiar as vítimas com o custo do registo de certificados de segredo comercial originais e fornecer consulta a advogados para se preparar para futuros litígios, utilizando o sistema de garantia tecnológica. Além disso, estamos a tomar medidas desesperadas para restaurar a confiança, como ajustar a data de lançamento da segunda fase do próximo projecto, 'Everybody's Startup', mas muitos apontam que não é suficiente restaurar a confiança dos empresários que já foi prejudicada.

Este incidente revelou claramente a “sombra da terceirização” que os projetos governamentais enfrentam na era da transformação digital. A principal causa deste incidente é que a segurança não foi suficientemente revista no processo de introdução de uma solução externa por conveniência e que a gestão de acompanhamento dos direitos de acesso aos dados foi frouxa. Embora o desenvolvimento tecnológico liderado pelo governo e o apoio a startups devam priorizar a segurança acima de tudo, na busca pela eficiência, os valores fundamentais que deveriam ser protegidos foram perdidos. No futuro processo de investigação, será necessário determinar claramente se a empresa em questão foi negligente, bem como a extensão da responsabilidade de gestão e supervisão do Ministério das PME e Startups e do Instituto Coreano de Empreendedorismo e Desenvolvimento do Empreendedorismo.