Inrikes

Sveriges radio har varit fåordiga om vilka misstankar de har angående helgens kapade Twitterkonton. Claes Bertilson (till höger) vill heller inte svara på frågan huruvida de haft tvåfaktorsautentisering aktivirad för sina konton. Foto: Pressbilder/TT

SR-chefen om kapade Twitterkontot: ”Vi har en teori”

Uppdaterad
Publicerad

I helgen kapades ett antal av Sveriges radios officiella Twitterkonton. Flera källor har för SVT vittnat om en svag säkerhetskultur i bolaget där lösenord skickas runt och obehöriga har haft tillgång till kontot långt efter de lämnat. Sveriges radios presschef Claes Bertilson är fåordig om händelsen och bolagets säkerhetsrutiner och vill inte svara på om man haft tvåfaktorsautentisering aktiverad för sina konton i sociala medier.

Det första inlägget kom strax efter 13:30 på lördagen. Därefter kom en svada av mer eller mindre oklara budskap att pumpas ut från flera officiella Twitter-konton som hör till Sveriges radio. Claes Bertilson berättar för SVT att man ”har en teori” om vad som har hänt men vill i övrigt inte kommentera frågeställningar som man menar rör säkerheten.

– Vi tittar på vad som har hänt och har gjort en polisanmälan. Men vi kommenterar inte det löpande säkerhetsarbetet, säger han till SVT Nyheter.

Hade ni aktivierat tvåfaktorsautentiering på era konton?

– Jag kommer inte gå in på några som helst detaljer.

SVT har tidigare varit i kontakt med flera personer som beskriver en svag säkerhetskultur.

”Får bara inte hända”

It-säkerhetsexperten David Jacoby ser några rationella skäl till att undvika att svara på frågan om tvåfaktorsautentisering och lyfter i stället funktionen som en av yttersta vikt i ett företags grundläggande säkerhetsarbete.

– Har man inte aktiverat tvåfaktor på ett sådant känsligt twitterkonto är det anmärkningsvärt. Det här är något man ska ha koll på, det är en samhällskritisk tjänst och det får bara inte hända.

Han efterlyser också en transparens runt vad som faktiskt har hänt:

– Att bygga säkerhet är svårt och vi måste få chansen att lära oss av varandra, även våra misstag. Vi behöver hjälpa varandra att inte göra samma misstag som våra egna.

SR-konton figurerar i läckta databaser

Ett antal av Sveriges radios mejladdresser figurerar också i läckta databaser på internet. Där kan man enkelt kan hitta både användarnamn och lösenord. Något som utan tvåfaktorsautentisering skulle kunna en tänkbar väg in till både sociala medier-konton och andra funktioner.

– Om det här är vägen in, via stulna användarnamn och lösenord, så är det dåligt att man inte har kollat upp det här innan. Det är enkelt att följa upp det här och finns publikt. Det ska man känna till.

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.