Du följer nu ämnet: STOCKHOLMS STAD (sparas i Mitt DN)
Sverige

Obehöriga hade tillgång till hemliga uppgifter så sent som i höstas

03:34. 80 personer hade tillgång till Transportstyrelsens system. Men vilka personerna är vill de inte kommentera.

Obehöriga hade tillgång till hemliga uppgifter hos Transportstyrelsen så sent som i höstas. Det framgår av myndighetens egen utredning.

Samtidigt visar det sig att betydligt fler än vad som är tidigare känt, omkring 80 it-tekniker, haft åtkomst till ”merparten av systemen och data”.

 

På tisdagen presenterade Transportstyrelsen en utredning om it-skandalen som gjorts på uppdrag av regeringen.

Enligt rapporten har hemliga uppgifter varit ”tillgängliga för obehöriga” under tidsperioden maj 2015 till oktober 2017, alltså flera månader efter det att hanteringen av it-driften blev känd i medierna.

Läs mer: Regeringen mörkar granskningen av it-skandalen på Transportstyrelsen

– Säkerhetsprövning av personal hanteras i flera moment. Vi ska genomföra säkerhetssamtal och då måste någon genomföra detta och vara utbildad. Sedan behöver ett antal andra kontroller göras. Det tar generellt sett tid. Till det kommer att man också behöver ha en övergångsperiod för att fasa in folk i arbetet. Jag tycker att det har tagit tid, men jag kan konstatera att vi sedan i oktober har svensk säkerhetsprövad personal för detta, säger Jonas Bjelfvenstam, generaldirektör för Transportstyrelsen.

Läs mer: Maria Ågren: ”Det har varit en turbulent och jobbig tid”

Hur ser du på att det har tagit så lång tid?

– Jag hade önskat att det hade kunnat gå snabbare.

Det har nu gått drygt ett halvår sedan det blev känt att Transportstyrelsens tidigare generaldirektör Maria Ågren fått ett strafföreläggande för brottet vårdslöshet med hemlig uppgift. Det skedde sedan hon fattat beslut som innebar att icke-säkerhetsprövad personal i utlandet fått tillgång till Transportstyrelsens it-system.

Säkerhetspolisen betraktar hemliga uppgifterna som röjda. Det är också en bedömning som Transportstyrelsen gör i sin utredning.

– Vi måste betrakta samtliga uppgifter som formellt röjda, även om vi inte har några indikationer på det, säger Ingrid Cherfils, ställföreträdande generaldirektör på Transportstyrelsen.

I utredningen skriver Transportstyrelsen att driftspersonal på IBM och dess dotterbolag fick ”vidsträckta behörigheter till Transportstyrelsens it-miljö utan att de hade genomgått svensk säkerhetsprövning”.

Myndigheten uppger nu att omkring 80 personer från IBM:s systerbolag i Ungern, Rumänien, Tjeckien och Serbien har haft tillgång till Transportstyrelsens it-miljö och har haft åtkomst till ”merparten av systemen och data”. Det är betydligt fler än tidigare känt. När Säpo i juli offentliggjorde sin förundersökning listades ett 20-tal personer som haft motsvarande information.

– De har haft väldigt höga behörigheter att administrera våra system, säger Ingrid Cherfils.

Vet ni vilka de 80 personerna är?

– Jag tänker inte gå in närmare på det.

Varför har så många som 80 personer behövt ha tillgång till det här?

– Det tänker jag inte heller kommentera. Vi kan konstatera i vår kartläggning att det rör sig om cirka 80 personer.

Vad tänker du kring att det är så många?

– Inget särskilt. Jag kan inte värdera om det är högt eller lågt, men det är betydligt mer än informationen vi hade i somras. Då rörde det sig om ett 20-tal medarbetare som jag fick information om. Detta är mer.

Varför skiljer det sig så mycket?

– Det tänker jag inte gå in på.

Varför kan du inte gå in på det?

– Jag tänker inte redovisa mer i detalj om kartläggningen.

Hade ni inte koll på vilka ni gav den här behörigheten?

– Jag kan inte svara på om vi hade koll just då. Det här är det som kartläggningen har visat och vi har tittat på flera olika frågor.

Vem gav de 80 personerna behörigheten?

– Det tänker jag inte heller gå in på.

Ni skriver i er rapport att ni inte har några indikationer på att hemliga uppgifter har hamnat i orätta händer. Hur kan ni vara så säkra på det?

– Vi utgår från den information som vi har fått från andra myndigheter som vi har samrått med, men även den kontroll som vi kan genomföra.

Hur säkra är de andra myndigheterna på att det inte har hamnat i orätta händer?

– Jag tänker inte gå in närmare på vad de har sagt till oss i utredningen, säger Ingrid Cherfils.

Transportstyrelsen kan inte, av säkerhetsskäl, svara på om några övriga skador har uppstått, till exempel om några enskilda personer eller försvarsintressen har lidit skada. Regeringen har fått en mer ingående redovisning av eventuella skador som andra myndigheter eller andra berörda kan ha lidit.

Fakta.It-skandalen på Transportstyrelsen

I juli avslöjade Dagens Nyheter att Transportstyrelsens tidigare generaldirektör fick ett strafföreläggande för brottet vårdslöshet med hemlig uppgift. Bakgrunden var beslut som hon fattat som lett till att icke-säkerhetsprövad personal i utlandet fått tillgång till Transportstyrelsens it-system i samband med en outsourcing.

I somras tillsattes två statliga utredningar om Transportstyrelsen. Den ena presenterades på tisdagen av Transportstyrelsen. Den andra, som görs av justitierådet Thomas Bull, offentliggörs i februari.

Så här jobbar DN med kvalitetsjournalistik: uppgifter som publiceras ska vara sanna och relevanta. Rykten räcker inte. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik. Läs mer här.