Digitalisering

It-skandalen: 80 utländska tekniker kunde se hemlig data

Betydligt fler obehöriga it-tekniker i Öst- och Centraleuropa än tidigare känt fick tillgång till hemliga uppgifter i samband med att Transportstyrelsen lade ut känslig it-drift på entreprenad. Det uppger myndigheten själv i en utredning.

Publicerad Uppdaterad

(Artikeln har uppdaterats)

– Vi måste betrakta samtliga uppgifter som formellt röjda, även om vi inte har några indikationer på att de kommit i orätta händer, sade Ingrid Cherfils, ställföreträdande generaldirektör, på en pressträff.

Utredningen har gjorts av Transportstyrelsen på uppdrag av regeringen. I den går man igenom händelserna i den så kallade säkerhetsskandalen på myndigheten, som blev känd förra sommaren. Upphovet var att it-driften 2015 lades ut på entreprenad till datajätten IBM utan att lagar för skyddande av känsliga uppgifter följdes.

I utredningen drar myndigheten slutsatsen att omkring 80 it-tekniker på IBM:s bolag i Serbien, Rumänien, Ungern och Tjeckien fick tillgång till ”myndighetens samlade bulkdata”. Perioden det gäller är maj 2015 till oktober 2017.

”Därigenom har man även haft åtkomst till hemliga uppgifter som går att få fram i Transportstyrelsens olika it-system”, står det i utredningen.

Läs fler artiklar om it-skandalen på Transportstyrelsen här

När händelserna uppdagades förra året hävdade den då ansvariga, sedan avgångna, infrastrukturministern Anna Johansson (S) att det bara var en begränsad mängd data som hade hanterats fel.

– Jag förutsätter att hon utgick från den information hon hade då, säger Johanssons efterträdare, Tomas Eneroth (S) till TT.

Utredningen är enligt honom, jämte den som justitierådet Thomas Bull kommer med om en månad, viktiga för att gå till botten med vad som hände och hur myndigheter bör skydda känsliga uppgifter framöver.

Han understryker att inte heller Säpo eller Försvarsmakten har indikationer på att röjandet av uppgifterna har använts till skada för någon eller rikets säkerhet.

De 80 teknikerna var säkerhetsprövade av, och hade skrivit sekretessavtal med, IBM. Men det uppfyller inte de krav som ställs i svensk lag.

Säkerhetsbristerna ledde till att den tidigare generaldirektören Maria Ågren fick gå 2017. Hon godtog ett strafföreläggande för att ha brutit mot lagar om skydd av känsliga uppgifter och genom det ha röjt sekretessbelagda uppgifter, något som kan skada Sveriges säkerhet.

Två ministrar har avgått, efter hot om misstroende i riksdagen. Snart inleds utfrågningar i riksdagens konstitutionsutskott om regeringens agerande.

Ingrid Cherfils och generaldirektören Jonas Bjelfvenstam säger att Transportstyrelsen har ett stort och omfattande arbete att göra och att mognaden vad gäller säkerhetsarbete måste ökas.

– Vi har betydligt bättre kontroll i dag, men vi måste fortsätta att förbättra oss, säger Bjelfvenstam.

Han bedömer att det som har hänt har orsakat skada för Transportstyrelsens anseende. Det har också inneburit mycket extra jobb, även för andra myndigheter.

– Den har varit skadlig på flera sätt, säger Bjelfvenstam.

Han kan inte, av säkerhetsskäl, svara på frågor om några övriga skador har uppstått. Till exempel om några enskilda personer eller försvarsintressen lidit skada.