– Jag kunde inte bevilja de behörigheterna. Jag ville inte bryta mot svensk lag helt enkelt, säger David Heed som fortfarande jobbar med IT-säkerhet på Transportstyrelsen.
LÄS MER: Statsminister Stefan Löfven KU-anmäls efter Transportstyrelsens röjande
Säkerhetsprövning uteblev
Problemen uppstod när Transportstyrelsen skulle byta IT-leverantör. IBM, som hade fått ansvaret, hade utländska tekniker som skulle ta hand om hemlig svensk information, men tiden var knapp och de var inte säkerhetsprövade av svenska myndigheter.
– Vi visste inte om de ur Säkerhetspolisens perspektiv var att betrakta som pålitliga för Sverige, säger David Heed.
LÄS MER: Transportstyrelsens IT-affär: Detta har hänt
Transportstyrelsens dåvarande generaldirektör Maria Ågren tog då beslutet att bryta mot svensk lag och låta teknikerna få full tillgång till sekretessbelagd data ändå. Detta eftersom de enligt henne annars hade riskerat att stå helt utan sina IT-tjänster.
”Som att ge dem nyckeln till Kungariket”
Icke säkerhetsklassade tekniker i bland annat Tjeckien fick den högsta behörigheten och hade tillgång till en stor mängd data på myndighetens servrar under hösten 2015 och våren 2016.
– Det var som att ge dem nyckeln till Kungariket, säger David Heed.
Vad kunde de göra?
– De kunde modifiera, starta system, stänga system och kopiera hela datamängder, säger David Heed.
IBM uppger i en skriftlig kommentar till SVT Nyheter att företaget tar datasäkerhet på ”absolut största allvar” och att en kontinuerlig dialog förs med kunder om hanteringen av data. IBM vill inte närmare gå in på hur företaget arbetar med känslig information.
LÄS MER: Minister KU-anmäls efter Transportstyrelsens IT-affär
Styrelsen accepterade Ågrens bedömning
Som SVT Nyheter tidigare berättat bötfälldes Maria Ågren och tvingades avgå. Men hon hade informerat Transportstyrelsens styrelseordförande Rolf Annerberg, som i förhör med Säkerhetspolisen säger att styrelsen accepterade Maria Ågrens bedömning.
LÄS MER: Transportstyrelsens GD röjde hemliga uppgifter
Till SVT Nyheter har Annerberg tidigare sagt att det handlar om rikets säkerhet och att han inte vill lämna några fler kommentarer. SVT har sökt honom igen för att ställa fler frågor om styrelsens ansvar, men han har då inte gått att nå.