Fler myndigheter kan ha läckt uppgifter
Haveriet på Transportstyrelsen kan vara toppen av ett isberg. I flera år har ett stort antal myndigheter kritiserats för bristande It-säkerhet.
– Det är stor risk att en betydande mängd parallellfall bara slunkit igenom, säger underrättelseexperten Wilhelm Agrell.
Svenska myndigheters ITsäkerhet har underkänts flera gånger. Riksrevisionen har visat att säkerhetsanalyser ofta glöms bort och Säpo har varnat för att outsourcing av verksamhet, som It-system, innebär säkerhetsrisker. Men trots varningarna har svenska myndigheter struntat i att ställa tillräckliga säkerhetskrav när de skriver avtal med It-leverantörer. Att oegentligheterna på Transportstyrelsen blev kända berodde främst på att Säpo började granska myndigheten.
– Det är något extraordinärt som händer som gör att det här ärendet hamnar på tvären. När det extraordinära inte inträffar flyter den här tvålbiten bara igenom systemet, säger Wilhelm Agrell, professor i underrättelseanalys vid Lunds universitet.
Totalt har 40 myndigheter uppgett att de outsourcat It-verksamhet till privata företag, enligt en enkätundersökning från Statens servicecenter (SSC) som Svenska Dagbladet tagit del av. Agrell beskriver myndigheternas outsourcing som en slags självgenererad hackning i megaformat.
– Det är ett svensk systemfel vi står inför. Vi svarar inte på varningssignaler om att det vi håller på med skapar säkerhetshot för oss själva, säger han.
Enligt undersökningen från SSC har stora flera myndigheter som Kronofogden, Skatteverket och Pensionsmyndigheten outsourcat delar av sin It-drift. Men listan domineras av mindre myndigheter med färre än 300 anställda.