I DN:s granskning framkommer att Sveriges Radio mellan 2013 och 2019 arbetade med externa konsulter som inte säkerhetsprövades för att bygga upp ett system för ett ”digitalt VMA” som förmedlas till andra medier och samhällsaktörer parallellt med de VMA som går ut i radiosändningarna.
Dokumentation med instruktioner för hur man förmedlar ett digitalt VMA och ”avblåser” ett, ska dessutom ha lagrats på en amerikansk molntjänst.
– Det är problematiskt eftersom Sveriges Radio är en viktig del av totalförsvaret och har ett beredskapsuppdrag, säger journalisten Patrik Lundberg som tillsammans med Josefin Sköld gjort granskningen.
Annsofi Eriksson, chef för teknikenheten på Sveriges Radio, menar att DN:s uppgifter om att konsulterna inte säkerhetsprövats är felaktiga.
– De här teserna baseras inte alltid på fakta, därför kommenterar vi dem inte som fakta, säger hon.
”Kan inte ta ställning”
Hon säger också att SR inte kan ta ställning till uppgifterna om molntjänsten eftersom man inte sett dokumentationen som DN hänvisar till. Men enligt en policy som bolaget har ska ingen säkerhetskyddsklassificerad information laddas upp på molntjänster. Policyn infördes emellertid först i slutet av juni i år.
– Vår granskning visar att de här konsulterna har laddat upp den här dokumentationen på det utländska molnet, säger Patrik Lundberg.
Enligt källor till DN ska inget regelrätt säkerhetstest heller ha utförts vad gäller det digitala VMA-systemet.
– Vi utför regelbundna säkerhetstester av alla våra system, så det stämmer helt enkelt inte, säger Annsofi Eriksson.
SVT använder samma system
Även Sveriges Television mottar VMA från API-tjänsten men har inte för avsikt att ändra några rutiner.
– Vi har förtroende för att SR tar till de åtgärder som behövs och i nuläget finns inga planerade rutinändringar, säger Camilla Hagert, presschef på SVT.
Kulturnyheterna har sökt Sveriges radios vd Cilla Benkö.
Här är Dagens Nyheters granskning av Sveriges Radio
Enligt Dagens Nyheter anställde Sveriges Radio flera utländska it-tekniker genom ett externt bolag 2014, utan att först säkerhetspröva dem innan de började arbetet. I över ett år ska teknikerna ha haft tillgång till radions interna nätverk.
Enligt DN har en av teknikerna tidigare bland annat arbetat för den regimtrogna ryska nyhetskanalen RT och det ryska försvarsdepartementets eget tv-nätverk.
De utländska it-teknikerna ska även fysiskt ha arbetat på Sveriges Radio i Stockholm, som klassas som ett skyddsobjekt.
Enligt DN ska SR också ha anlitat extern, icke säkerhetsprövad arbetskraft till att bygga upp ett internt, digitalt system för VMA – viktigt meddelande till allmänheten, fram till 2019. Informationen ska ha lagrats på en utländsk molntjänst.
VMA sänds i samband med faror för allmänheten så som bränder, olyckor och gasläckor. Meddelandet ska även varna medborgare för större krissituationer så som kärnkraftsolyckor eller krig.
Sveriges Radio är en del av det svenska totalförsvaret. P4 är Sveriges beredskapskanal och har i uppdrag att förmedla information från myndigheter i samband med kris eller krig.
Viktigt meddelande till allmänheten, VMA, är ett system utformat för att varna samhället om rikets säkerhet eller människors liv är i fara. Vid en sådan händelse har bland andra Sveriges Radio, som är en del av totalförsvaret, i uppdrag att förmedla detta varningsmeddelande.
Viktigt meddelande till allmänheten, VMA, är ett system utformat för att varna samhället om rikets säkerhet eller människors liv är i fara. Vid en sådan händelse har bland andra Sveriges Radio, som är en del av totalförsvaret, i uppdrag att förmedla detta varningsmeddelande.