Både norske og svenske myndigheter har det siste året outsourcet IT-oppdrag uten å sikre at personsensitive opplysninger ikke kunne komme på avveie. Norske helsemyndigheter og svenske transportmyndigheter har satt bort datadrift til utenlandske firmaer – uten å sikre at dataene er tilstrekkelig beskyttet.
Hensikten var å gjøre det billig og effektivt. Men gjennomføringen var preget av feil og lekkasjer, og faren for datatyveri oversett.
Hemmelig info på avveie
Den svenske skandalen har rullet siden årsskiftet. Flere og flere uheldige detaljer har kommet frem.
Transporttilsynets registre og identiteten til hemmelige svenske agenter kan ha kommet på avveie.
Nå åpner opposisjonen for mistillitsforslag mot regjeringen.
Löfven: – Et havari
Statsminister Stefan Löfven innrømmer nå at Sveriges interesser har vært satt i fare.
– Det som har skjedd er et havari, det er særdeles alvorlig. Det har utsatt Sverige og svenske borgere for risiko, sa Löfven under en pressekonferanse mandag ettermiddag.
Han sier han vil gjøre det vanskeligere å sette bort håndtering av sensitiv informasjon.
– Bak dette ligger en lang tid med outsourcing og utkontraktering. Regjeringen kommer til å legge frem et forslag som trekker en skarpere grense for hva som er mulig å utkontraktere. Får regjeringen det som den vil, blir det altså vanskeligere å outsource denne typen tjenester, sa Löfven.
Han lover en gransking av Transporttilsynets håndtering av IT-driften til IBM.
Uten sikkerhetsklarering
Opprullingen av den svenske IT-skandalen viser at sensitiv informasjon fra blant annet førerkortregisteret med navn, fødselsdata, restriksjoner og bilder lå åpent tilgjengelig for tsjekkiske IT-arbeidere uten sikkerhetsklarering.
SVT skriver at deler av det svenske militære kjøretøyregisteret lå ved i datamengden som Transporttilsynet overlot til de utenlandske IT-arbeiderne. Dette benekter Transporttilsynet.
It-arbeiderne fikk også tilgang på følsomme detaljopplysninger om svenske bruer, T-bane, veier og havner. Dette er informasjon som er viktig i beredskapssammenheng, og som kan ha betydning for rikets sikkerhet.
Sendte skjult identitet i åpen e-post
Det har også kommet fram at Transporttilsynet ved en feil sendte ut kjøretøy-opplysninger på e-post om personer med skjult identitet, til både svenske og utenlandske firmaer.
- Les mer om: Utflagging av IT-arbeidsplasser
Da feilen ble oppdaget, ble en korrigering sendt ut, også denne på e-post. I denne e-posten ble det åpent redegjort for hvilke personer som hadde beskyttet identitet, og ba selskapene selv rydde i listene.
Dette har hendt:
- I januar kom den overraskende beskjeden om at Transporttilsynets generaldirektør Maria Ågren sluttet med øyeblikkelig virkning. Årsaken ble oppgitt å være uenighet mellom henne og regjeringen.
- 6. juli kom det fram at Ågren etterforskes for å ha avslørt hemmeligstemplet informasjon som kan være til skade for rikets sikkerhet. Hun aksepterte en bot på 70 000 kroner.
- Samme dag bekreftet statsminister Löfven at mistanken mot Ågren eksisterte allerede i januar. Ågren skal i sin jobb som øverste sjef i Transporttilsynet ha undertegnet beslutninger om å gjøre unntak fra lovpålagte krav til datasystemer og servere.
- 14. juli ble det kjent at også Transporttilsynets styreformann Rolf Annerberg kjente til lovbruddene – uten å gjøre noe. Annerberg har nå bedt om å få avløsning.
- 16. juli avslørte SVT at regjeringen ikke har informert utenrikskomiteen i Riksdagen om de sikkerhetsmessige aspektene ved IT-skandalen.
- Flere ansatte i Transporttilsynet oppgir ifølge SVT at de har vært forsøkt kneblet når de ville varsle tjenestevei.
Les også:
