Foto: TT

Alla svenska körkortsfoton läckte till Tjeckien

Publicerad

När Transportstyrelsen upphandlade sin IT-drift fick tekniker i utlandet obegränsad tillgång till hemlig information. Det visar Säkerhetspolisens förundersökning som SVT tagit del av.

Bland annat har hela den svenska databasen med körkortsfoton varit tillgänglig för flera tekniker i Tjeckien som inte säkerhetsprövats.

Det innebär att varken SÄPO eller Transportstyrelsen hade kontroll på vilka personer som hanterade informationen som uppges kunna skada rikets säkerhet.

IT-skandalen

”Fick nycklarna till Kungariket”

En anställd på Transportstyrelsen beskriver det som att dessa tekniker ”fick nycklarna till Kungariket”. De kunde komma åt, kopiera och sprida data som lagrades på Transportstyrelsens servrar i Sverige. Däribland bilder på alla svenska körkortsinnehavare.

Allt började med att Transportstyrelsen våren 2015 bestämde sig för att köpa datatjänster från företaget IBM som i sin tur anlitade underleverantörer i bland annat Tjeckien och Rumänien.

LÄS MER: Läckte uppgifter vid upphandling

Projektet var mycket tidspressat eftersom Trafikverket, som tidigare skötte it-tjänsterna åt Transporstyrelsen, redan hade börjat göra sig av med personal.

IBM hade flera av sina tekniker i utlandet, vilket Transportstyrelsen kände till. Men de hade inte hunnit genomgå säkerhetsprövning när projektet drogs igång. 

Beslutade om avteg

Under våren och sommaren 2015 valde därför dåvarande generaldirektör Maria Ågren att skriva under flera beslut om att ”göra avsteg från gällande lag”.

– Det handlade om att bevilja åtkomst (till it-tekniker, reds. anm.) utan att man genomfört flertalet kontroller. Bland annat personkontroller och säkerhetsprövningar. Dessa åtgärder ville Transportstyrelsen forcera, säger en anställd i SÄPO:s förundersökning.

LÄS MER: Transportstyrelsens GD röjde hemliga uppgifter

Tillgång till all serverinformation

Avstegen innebar att flera personer i utlandet fick tillgång till all information i Transportstyrelsens stordator. Där lagras bland annat data om vägar, hamnar och flygplatser, vilket kan skada rikets säkerhet om det hamnar i främmande makts händer.

En anställd berättar i förundersökningen också att man genom den data som utländska tekniker fick tillgång till också ”kan dra slutsatser om vilka fordon som är bepansrade”.

En annan anställd beskriver vidare känslan när generaldirektören valde att underteckna avstegen från gällande lag.

– Det kändes ganska hopplöst, myndigheten handlade helt fel men det var ingen som verkade bry sig, säger han.

LÄS MER: Åklagare: Myndigheter tar inte säkerheten på allvar

Exakt vilken skada detta har orsakat är svårt att ta reda på i efterhand.

– De som har högst behörighet kan också sopa igen spåren efter sig, de kan radera de loggar som finns, säger en anställd på Transportstyrelsen till SÄPO. 

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.

IT-skandalen

Mer i ämnet