EU:s gräns- och kustbevakningsbyrå Frontex har i uppgift att samordna medlemsländernas gränskontroll. När flyktingar och migranter färdats sjövägen till Europa i tusentals i överlastade gummibåtar har insatserna i den grekiska övärlden både räddat liv och bekämpat gränsöverskridande brottslighet.
Men den egna informationsplattformen skyddar man endast med ett användarnamn och lösenord.
Detaljerad information
När en svensk polis skulle få tillgång till FOSS, Frontex plattform, för att dela information med medlemsstaterna, stavade en administratör fel och inloggningsuppgifterna mejlades i stället till en privatperson vars domänadress angränsar ”polisen.se”.
Utomstående har på så vis kunnat logga in och ladda ner känsliga dokument.
Samtliga dokument är märkta ”LIMITED” och innehåller sekretessbelagda uppgifter. Det är bland annat en handbok med instruktioner för hur Operation Poseidon, EU:s gemensamma insats i Medelhavet, ska bedrivas. En insats som Kustbevakningen tidigare deltog i. Med uppgifter om hur migranter till havs ska tas omhand och frågas ut, vilka geografiska områden i den grekiska övärlden som ska patrulleras och hur människosmugglare ska avslöjas.
”Ska aldrig skickas via mejl”
Det finns också uppgifter om hur många som är anställda vid olika insatser och information om vilken teknisk undersökning de använder.
Andra dokument handlar om hur man upptäcker förfalskade id-kort och pass, däribland svenska.
– Jag tror inte att man har gjort sin korrekta riskbedömning här, säger Anne-Marie Eklund Löwinder, säkerhetschef på Internetsiftelsen.
– Användar-id och lösenord i klartext ska aldrig skickas via mejl. Har man så känsliga dokument då måste man se till att skyddet är mer än bara ett användar-id och ett lösenord mellan användaren och informationen.
Och det är inte det enda tillfället då inloggningsuppgifter skickats till en felstavad polismejl. SVT Nyheter har tidigare avslöjat att personuppgifter om utsatta barn har tillgängliggjorts på ett liknande sätt.
Kan skada framtida arbete
I de maskade dokumenten som vi har fått ut den officiella vägen konstaterar Frontex att om uppgifterna röjs så finns det risk att det skadar deras pågående och framtida arbete för att skydda EU:s yttre gräns.
”De icke-avslöjade delarna berör detaljer kring det operativa området och kan inte offentliggöras. Eftersom pågående insatser tenderar att täcka liknande operativa områden skulle det vara detsamma som att avslöja det aktuella strategierna”, står det att läsa på bilden nedan.
Kommentarer med liknande formuleringar står att läsa på flera sidor i dokumenten.
Frontex utreder ärendet
SVT Nyheter har sökt Frontex för en intervju om hur detta har kunnat ske. EU-myndigheten har avböjt att medverka i en tv-intervju men skriver i ett kort uttalande:
”Frontex tar all information om potentiella överträdelser av sina elektroniska system på mycket stort allvar och vidtar alla nödvändiga åtgärder för att skydda information mot obehörig åtkomst och obehörig användning. Vi utreder just nu detta fall. Men av säkerhetsskäl kan vi i detta skede inte diskutera några detaljer.”
Den svenska polisen har inte velat kommentera detta utan hänvisar till Frontex. Efter att SVT Nyheter avslöjat att polisen och andra myndigheter skickat feladresserade mejl till en okänd mottagare gick myndigheten ut med ett pressmeddelande om att en förundersökning om misstänkt dataintrång har inletts utifrån det som framkommit.