Regeringen har därför gett Säpo i uppdrag att informera de politiska partierna hur man skyddar sig mot så kallade hackerattacker inför nästa års val.
– Jag tänker en hel del på det, hur jag mejlar, vilka nät jag använder och på att byta lösenord med mera. Det är en ny sorts säkerhetstänk som vi enskilda ledamöter kanske inte haft tidigare, säger Caroline Szyber, riksdagsledamot för Kristdemokraterna.
– Man måste göra saker med en baktanke: Vad är det jag skriver och till vem? Sedan skickar inte jag känslig information via epost. Det tar jag face-to-face, säger Roza Güclü Hedin, riksdagsledamot för Socialdemokraterna.
Varje dag läser och skickar våra folkvalda tusentals mejl. Många av dem avsedda bara för partivännernas ögon. Hur skulle det vara om de interna mejlen plötsligt kan läsas av alla?
Valrörelser i USA och Frankrike hackade
Vid de senaste valrörelserna i Frankrike och USA har politiker och partier utsatts för hackerattacker, alltså att någon eller några tagit sig in i partiernas servrar och kommit över känslig information. Under den franska valrörelsens slutspurt lades presidentkandidat Emmanuel Macrons interna organisationsmejl ut på nätet, i syfte att misskreditera honom.
Inför presidentvalet i USA i höstas spreds intern information om Hillary Clinton, också den utlagd av hackare, något som enligt många bedömare kan bidragit till valutgången.
LÄS MER: Så har dataintrången mot USA gått till
Enligt västerländska säkerhetstjänster pekar spåren entydigt åt ett håll – Ryssland. Vid senatsförhör med FBI-chefen James Comey, som nyligen fick sparken av president Trump, svarade Comey ett kort och koncist ”ja” på frågan om den ryska regeringen fortfarande blandar sig i amerikansk politik.
Experterna: Ryssland ligger bakom
Den ryska regimen förnekar bestämt alla anklagelser om hackerattacker. Men även experterna på svenska Försvarshögskolan är övertygade om att Kreml ligger bakom.
– Den ryska övergripande säkerhetspolitiska trenden med det här är ju att slå sönder EU, den transatlantiska länken, öka sin påverkan på de här länderna, få ökad säkerhetspolitisk handlingsfrihet, säger Lars Nicander, avdelningschef på Försvarshögskolan.
Hur kan du vara så säker på att de är just de, att det inte är andra grupperingar?
– Det finns inga andra grupperingar som har de resurserna.
Mejl med falska avsändare
På Internetstiftelsen i Sverige, IIS – som ansvarar för domännamnen .se och .nu – visar säkerhetschefen Anne-Marie Eklund Löwinder hur en hackerattack kan gå till. Ofta handlar det om att någon skickar ett mejl där man utger sig för att vara någon annan. Till exempel kan ett välkänt företag se ut att vara avsändare.
LÄS MER: Så skyddar du dig mot ransomware-attacker
– Här är ett typiskt exempel, där det står att ”ditt konto har gått ut och du måste fylla i dina uppgifter igen”. Och då kan de begära att man ska lämna ut användar-id, pin-kod, kreditkortsnummer och annan information, beroende på vad de är ute efter, säger hon och fortsätter:
– Om man byter perspektiv och tänker sig att avsändaren är till exempel partisekreteraren hos Socialdemokraterna som mejlar till alla distriktsordförande, och som skriver att ”ni måste öppna den här filen” – jag är rätt säker på att många skulle göra det. Och då är risken överhängande att man har fått in skadlig kod i systemen, konstaterar Anne-Marie Eklund Löwinder.
Säkerheten hänger på enskilda
Inför valet 2018 har regeringen gett Säpo i uppdrag att informera partierna om riskerna med dataintrång. För till syvende och sist hänger säkerheten på hur de enskilda riksdagsledamöterna agerar.
– På regeringen och riksdag, där skulle jag säga att där har man det här systematiska säkerhetsarbetet, där har man nog vidtagit en hel del åtgärder. Men problemet är de politiska partierna, som oftast inte har den typen av resurser, säger Anne-Marie Eklund Löwinder.
Se reportaget i Agenda söndag 21 maj kl 21.15 i SVT2 och SVT Play. Intervju med den brittiske journalisten och författaren Edward Lucas, som bland annat skrivit en rapport om hur Ryssland försöker påverka opinionen och demokratiska val i västvärlden.