Det första inlägget kom strax efter 13:30 på lördagen. Därefter kom en svada av mer eller mindre oklara budskap att pumpas ut från flera officiella Twitter-konton som hör till Sveriges radio. Claes Bertilson berättar för SVT att man ”har en teori” om vad som har hänt men vill i övrigt inte kommentera frågeställningar som man menar rör säkerheten.

– Vi tittar på vad som har hänt och har gjort en polisanmälan. Men vi kommenterar inte det löpande säkerhetsarbetet, säger han till SVT Nyheter.

Hade ni aktivierat tvåfaktorsautentiering på era konton?

– Jag kommer inte gå in på några som helst detaljer.

SVT har tidigare varit i kontakt med flera personer som beskriver en svag säkerhetskultur.

”Får bara inte hända”

It-säkerhetsexperten David Jacoby ser några rationella skäl till att undvika att svara på frågan om tvåfaktorsautentisering och lyfter i stället funktionen som en av yttersta vikt i ett företags grundläggande säkerhetsarbete.

– Har man inte aktiverat tvåfaktor på ett sådant känsligt twitterkonto är det anmärkningsvärt. Det här är något man ska ha koll på, det är en samhällskritisk tjänst och det får bara inte hända.

Han efterlyser också en transparens runt vad som faktiskt har hänt:

– Att bygga säkerhet är svårt och vi måste få chansen att lära oss av varandra, även våra misstag. Vi behöver hjälpa varandra att inte göra samma misstag som våra egna.

SR-konton figurerar i läckta databaser

Ett antal av Sveriges radios mejladdresser figurerar också i läckta databaser på internet. Där kan man enkelt kan hitta både användarnamn och lösenord. Något som utan tvåfaktorsautentisering skulle kunna en tänkbar väg in till både sociala medier-konton och andra funktioner.

– Om det här är vägen in, via stulna användarnamn och lösenord, så är det dåligt att man inte har kollat upp det här innan. Det är enkelt att följa upp det här och finns publikt. Det ska man känna till.