Skal ha stjålet info om millioner av nordmenn
En mann i 30-årene, bosatt i Bergen, ble arrestert tirsdag etter et innbrudd i datasystemet til Statens vegvesen.
Politiet jobber på spreng for å finne ut hva som er lastet ned og hva det eventuelt skulle brukes til. Selv har mannen forklart seg om app-utvikling.
Politiet vurderte torsdag å be om to ukers varetektsfengsling av en utenlandsk mann i 30årene, bosatt i Bergen. Men i går ettermiddag avgjorde politiet at de likevel ikke vil kreve mannen fengslet. De mener de har så pass kontroll at det ikke er nødvendig.
Forholdet ble anmeldt tirsdag, og den siktede mannen ble arrestert samme dag. Politiet dro til mannens bolig, der de ransaket og gjorde beslag.
Ifølge politiadvokat Anders Hoff i Vest politidistrikt er det snakk om et svaert omfattende datainnbrudd.
– Vi mener han har manipulert datasystemet og så søkt på flere millioner brukeridentiteter, altså personer. Veldig mange brukere kan vaere berørt av dette.
– Navn og adresser
Siktelsen mot mannen gjelder straffelovens paragraf 204, om «Innbrudd i datasystem».
Mannens forsvarer, advokat Ole-Petter Grythe Hoff, sier klienten ikke har erkjent straffskyld.
– Ut over det vil jeg ikke kommentere. Jeg har ikke avklart med ham om han ønsker at jeg skal si noe.
– Hva er det som er søkt opp? –Det dreier seg blant annet om personopplysninger som navn og adresser. Nå jobber vi for å avklare nøyaktig hva som har foregått, hvilke data som er lastet ned, hvor de er lagret og hva dataene eventuelt er brukt til eller skulle brukes til, sier Hoff.
Politiet har ikke funnet lignende forhold knyttet til mannen fra tidligere.
Tror gjort endringer
Torsdag sikret politiet informasjon lagret i mannens skytjenester og fortsatte med å gjennomgå beslaglagt datautstyr.
Politiadvokat Hoff sier mannen kom seg inn i Statens vegvesens datasystem ved først å logge seg på en av deres kundetjenester. Etaten opplyser selv, via IKT-direktør Lars B. Kalfoss, at det dreier seg om Vegvesenets kunderegister.
– Det skal vaere snakk om en tjeneste kalt KundeAdapter. Jeg oppfatter det som en selvbetjeningsportal man kan logge seg på. Deretter mener vi mannen fant en måte for å få tilgang til flere millioner brukere og deres lagrede informasjon, sier Hoff.
Politiet opplyser at det påståtte datainnbruddet skal ha gitt den utenlandske mannen tilgang på fullt navn, kunde-ID, adresser og noe informasjon om registrerte kjøretøy.
– Det er ingen opplysninger om at betalingsinformasjon eller fullt personnummer er blitt tilgjengeliggjort, poengterer politiadvokaten.
Snakket om app-utvikling
Mannen i 30-årene nekter straffskyld, men har ifølge politiet erkjent å ha skaffet seg tilgang på data.
Han ble avhørt onsdag, og planen var at han skulle bli løslatt torsdag ettermiddag. Politiet kan ikke holde på noen kun basert på mistanke; det må i tillegg vaere fare for eksempelvis ødeleggelse av bevis.
– I avhør sa han at han ønsker å lage en app for mobiler og nettbrett. Kjøretøyinformasjon skulle vaere sentralt i denne appen, ifølge det han forklarte. Vi har ikke full oversikt over hva han ønsket med appen, og om den var tenkt å gi tilgang på mer enn kjøretøyinformasjon, sier Hoff.
Selv om det så langt ser ut til at spesielt sensitive data ikke er berørt, mener politiet at saken er bekymringsverdig.
– Det er omfanget som er alvorlig. Han ble sittende på en ganske stor informasjonsmengde, uten at jeg vil spekulere i om han kunne ha misbrukt det på noen måte.
Politiet har ingen indikasjoner på at opplysninger knyttet til personer er blitt endret.