David Heed ansvarade för delar av Transportstyrelsens IT-säkerhet under händelserna. Foto: SVT

Han försökte stoppa Transportstyrelsens IT-läcka

Uppdaterad
Publicerad

Hösten 2015 fick David Heed vara med på insidan av det som kom att bli den stora IT-skandalen för Transportstyrelsen. Som ansvarig för delar av myndighetens IT-säkerhet vägrade han låta okända tekniker komma åt hemlig data.

– Jag kunde inte bevilja de behörigheterna. Jag ville inte bryta mot svensk lag helt enkelt, säger David Heed som fortfarande jobbar med IT-säkerhet på Transportstyrelsen.

LÄS MER: Statsminister Stefan Löfven KU-anmäls efter Transportstyrelsens röjande

Säkerhetsprövning uteblev

Problemen uppstod när Transportstyrelsen skulle byta IT-leverantör. IBM, som hade fått ansvaret, hade utländska tekniker som skulle ta hand om hemlig svensk information, men tiden var knapp och de var inte säkerhetsprövade av svenska myndigheter.

– Vi visste inte om de ur Säkerhetspolisens perspektiv var att betrakta som pålitliga för Sverige, säger David Heed.

LÄS MER: Transportstyrelsens IT-affär: Detta har hänt

Transportstyrelsens dåvarande generaldirektör Maria Ågren tog då beslutet att bryta mot svensk lag och låta teknikerna få full tillgång till sekretessbelagd data ändå. Detta eftersom de enligt henne annars hade riskerat att stå helt utan sina IT-tjänster.

”Som att ge dem nyckeln till Kungariket”

Icke säkerhetsklassade tekniker i bland annat Tjeckien fick den högsta behörigheten och hade tillgång till en stor mängd data på myndighetens servrar under hösten 2015 och våren 2016. 

– Det var som att ge dem nyckeln till Kungariket, säger David Heed.

Vad kunde de göra? 

– De kunde modifiera, starta system, stänga system och kopiera hela datamängder, säger David Heed.

IBM uppger i en skriftlig kommentar till SVT Nyheter att företaget tar datasäkerhet på ”absolut största allvar” och att en kontinuerlig dialog förs med kunder om hanteringen av data. IBM vill inte närmare gå in på hur företaget arbetar med känslig information.

LÄS MER: Minister KU-anmäls efter Transportstyrelsens IT-affär

Styrelsen accepterade Ågrens bedömning

Som SVT Nyheter tidigare berättat bötfälldes Maria Ågren och tvingades avgå. Men hon hade informerat Transportstyrelsens styrelseordförande Rolf Annerberg, som i förhör med Säkerhetspolisen säger att styrelsen accepterade Maria Ågrens bedömning.

LÄS MER: Transportstyrelsens GD röjde hemliga uppgifter

Till SVT Nyheter har Annerberg tidigare sagt att det handlar om rikets säkerhet och att han inte vill lämna några fler kommentarer. SVT har sökt honom igen för att ställa fler frågor om styrelsens ansvar, men han har då inte gått att nå.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.