Tidigare i dag avslöjade SVT Nyheter att Försvarsmaktens hela militära fordonsregister har lämnats ut till främmande makt via Transportstyrelsens säkerhetsläcka. Det handlar om fordon som tillhör Försvarsmakten, Försvarets materielverk och Försvarets radioanstalt. Informationen ska ha gått via IBM:s kontor i Serbien.
Under fredagen avslöjar även tidningen Nyheter Idag att serbisk militär haft full tillgång till Transportstyrelsens IT-nätverk. Det visar Säkerhetspolisens förundersökning.
En viss Aleksandar Vulovic på det serbiska företaget NCR, en underleverantör till IBM som Transportstyrelsens outsourcade IT-driften till, gavs administratörsrättigheter till myndighetens nätverk och fick alltså tillgång till precis allt i den okrypterade databasen, däribland uppgifterna om den svenska militärens fordon. Enligt Nyheter Idag arbetade Vulovic länge som yrkesmilitär och stod på den serbiska sidan under kriget på 90-talet.
"Säpo återkommer vid flera tillfällen i sin förundersökning till begreppet 'främmande makt' och att det finns risk att Transportstyrelsen och dess vd Maria Ågren 'kan ha röjt skyddsvärda hemliga uppgifter för främmande makt” i och med sitt agerande'", skriver Nyheter Idag.
Säpo ska tidigt ha känt till bristerna men ändå fortsatte verksamheten. Enligt Nyheter Idag ska även regeringen ha känt till de allvarliga säkerhetsbristerna, men pressade Transportstyrelsen att fortsätta med olagligheterna eftersom myndigheterna behövde spara pengar, menar tidningen i en annan artikel. Därför är regeringen själva "en av orsakerna till att de omfattande säkerhetsbristerna, trots tydliga lagar och regler, inte stoppades", skriver Nyheter Idag.
I ett Säpoförhör med dåvarande styrelseordförande för Transportstyrelsen, Rolf Annerberg (S), säger denne att "det var en väldigt hård tidspress från flera olika håll. Regeringen ville inte ha reformstopp och omvärlden ville inte ha en massa krångel".
Men på den svenska Försvarsmakten verkar man mer eller mindre stå som ett frågetecken inför läckan på Transportstyrelsen. Där kräver man nu information om det inträffade.
"Försvarsmakten tar den här typen av frågor på största allvar och har därför hemställt hos Transportstyrelsen att de ska informera om vad som inträffat så att Försvarsmakten kan utreda vidare hur det här har kan ha skadat myndigheten", skriver man i ett pressmeddelande på fredagen.
Enligt Försvarsmakten går det i nuläget inte att säga hur omfattande informationsförlusterna är.
"Det är aldrig bra när information som omfattas av sekretess kommer på avvägar", påpekar Försvarsmakten.
Det var 2015 som IBM tog hem Transportstyrelsens upphandling av IT-driften. Affären var värd nästan en miljard kronor och är en av de största outsourcingaffärer som någonsin gjorts på myndighetssidan, skrev IDG i april 2015. Men teknikerna genomgick aldrig någon svensk säkerhetskontroll. Tidigare sköttes IT-driften av Trafikverket, men det avtalet ville Transportstyrelsen inte förlänga.
På torsdagskvällen avslöjade DN att även polisens hemliga register, belastningsregistret och det ännu känsligare misstankeregistret, legat åtkomliga för obehöriga. I det senare finns information om personer som är delgivna misstanke eller som misstänks för brott men inte känner till det. Likaså har främmande makt haft tillgång till data från statens krypterade kommunikationssystem mellan myndigheter, Swedish Government Secure Intranet, SGCI.
