Säpo varnade för myndigheters it-läckage

NYHETER

Kritiken är massiv mot Transportstyrelsen efter att registret över Försvarsmaktens fordon läckt till utlandet.

Säkerhetspolisen har tidigare varnat för att outsourcing av it-system kan vara ett hot mot känsliga uppgifter.

– Det handlar om att förebygga att känslig och hemlig information röjs, säger Karl Melin, pressekreterare på Säpo.

Foto: Säkerhetspolisen
Karl Melin, som är pressekreterare på Säpo.

Skandalen inom Transportstyrelsen rullar vidare.

Känsliga uppgifter om körkort, identiteter, fordon och infrastruktur i Sverige har läckt till tekniker i utlandet som inte har säkerhetsprövats.

I dag rapporterar SVT Nyheter att hela det militära fordonsregistret har legat öppet för tekniker i bland annat Tjeckien och Serbien.

– Man blir både matt och ledsen, det här säkerhetshaveriet vet snart inga gränser, säger Hans Wallmark, vice gruppledare för Moderaterna och ledamot i försvarsutskottet, i Sveriges radios Studio Ett.

Den känsliga informationen kom på villovägar efter att företaget IBM vunnit upphandlingen om att sköta it-driften för Transportstyrelsen. IBM har i sin tur lagt ut driften till dotterbolag i Östeuropa.

Varnade för riskerna

Säkerhetspolisen startade i januari 2016 en förundersökning av generaldirektören Maria Ågrens agerande när upphandlingen gjordes. I januari 2017 fick hon lämna sitt uppdrag och Maria Ågren har fått ett strafföreläggande på 70.000 kronor.

Säpo har länge varnat för att ”skyddsvärd information” kan riskeras när myndigheter låter externa leverantörer sköta driften av it-system – och inte ställer tillräckliga krav på att känsliga uppgifter skyddas.

– Det handlar om att förebygga att känslig och hemlig information röjs, ändras eller förstörs. Eller helt enkelt att obehöriga får tillträde till olika uppgifter, säger Karl Melin, pressekreterare på Säpo.

Sirpa Franzén, tidigare presschef på Säpo, skriver på Twitter att intresset varit ljummet när man varnat för riskerna.

I en artikel från 2014 skriver Säpo att outsourcing av drift och underhåll av it-system ställer höga krav på myndighetens säkerhetsanalys och förmåga att ställa krav på leverantören.

Och att det kan vara svårt att särskilja vilka delar i systemet som kan vara av betydelse när det gäller rikets säkerhet eller skyddet mot terrorism.

Kan handla om hot mot rikets säkerhet

Från Säkerhetspolisens sida vill man inte kommentera affären med Transportstyrelsen, som seglat upp till att bli en av regeringens största kriser hittills.

– För oss är det en avslutad rättsprocess, och vi har inte möjlighet att gå in och kommentera det ärendet, säger Karl Melin.

Säpo har både en rådgivande roll och en tillsynsroll när det gäller myndigheternas säkerhetsarbete. Eftersom att det kan komma att handla om hot mot rikets säkerhet.

– När vi talar om skyddsvärd information så är det information som ofta är kopplad till totalförsvarsfrågor, säger Karl Melin, pressekreterare på Säpo.